dl-breadcrumbs__homedl-breadcrumb-item__separatorConfiguración y programacióndl-breadcrumb-item__separatorProgramación con CODESYSdl-breadcrumb-item__separatorAutomation Builderdl-breadcrumb-item__separator...dl-breadcrumb-item__separatorReferencia: Interfaz de usuario dl-breadcrumb-item__separatorObjetos dl-breadcrumb-item__separatorObjeto: Dispositivo y Editor genérico de dispositivos dl-breadcrumb-item__separatorTab: Derechos de acceso dl-breadcrumb-item__separatorVisión general de los objetos
dl-pagination__prev-inactivedl-pagination__prev-activedl-pagination__next-inactivedl-pagination__next-active
Visión general de los objetos

«Objetos en tiempo de ejecución  Dispositivo»

‎Logger‎

El acceso en línea al registrador es de sólo lectura. Por lo tanto, aquí sólo se puede conceder o denegar el derecho de acceso a «Ver».

‎PlcLogic‎

Todas las aplicaciones CEI se insertan aquí automáticamente como objetos hijos durante la descarga. Cuando se borra una aplicación, se elimina automáticamente.

Esto permite un control específico del acceso en línea a la aplicación. Los derechos de acceso pueden asignarse de forma centralizada a todas las aplicaciones en «PlcLogic»

Los grupos de usuarios «Administrador» y «Desarrollador» tienen acceso completo a las aplicaciones IEC. Los grupos de usuarios «Service» y «Watch» sólo tienen acceso de lectura (por ejemplo, para la supervisión de valores sólo de lectura).

La siguiente tabla muestra qué acción se ve afectada en particular cuando se concede un derecho de acceso específico para una aplicación CEI.

x: El permiso debe establecerse explícitamente.

-: El permiso no es relevante.

‎Application‎

Operación

Permiso

«Añadir/Suprimir»

«Ejecute»

«Modifique»

«Ver»

Inicio de sesión

‎-‎

‎-‎

‎-‎

‎x‎

Cree

‎x‎

‎-‎

‎-‎

‎-‎

Crear objeto hijo

‎x‎

‎-‎

‎-‎

‎-‎

Borrar

‎x‎

‎-‎

‎-‎

‎-‎

Descarga / cambio en línea

‎x‎

‎-‎

‎-‎

‎-‎

Crear aplicación de arranque

‎x‎

‎-‎

‎-‎

‎-‎

Leer variable

‎-‎

‎-‎

‎-‎

‎x‎

Escribir Variable

‎-‎

‎-‎

‎x‎

‎x‎

Fuerza Variable

‎-‎

‎-‎

‎x‎

‎x‎

Establecer y eliminar punto de interrupción

‎-‎

‎x‎

‎x‎

‎-‎

Establecer siguiente declaración

‎-‎

‎x‎

‎x‎

‎-‎

Leer pila de llamadas

‎-‎

‎-‎

‎-‎

‎x‎

Ciclo único

‎-‎

‎x‎

‎-‎

‎-‎

Conectar el control de caudal

‎-‎

‎x‎

‎x‎

‎-‎

Inicio / Parada

‎-‎

‎x‎

‎-‎

‎-‎

Restablecer

‎-‎

‎x‎

‎-‎

‎-‎

Restaurar variables retenidas

‎-‎

‎x‎

‎-‎

‎-‎

Guardar variables de retención

‎-‎

‎-‎

‎-‎

‎x‎

‎PLCShell‎

En este momento sólo se evalúa el permiso «Modificar». Esto significa que sólo cuando se ha concedido el permiso «Modificar» a un grupo de usuarios se pueden evaluar también los comandos shell PLC.

‎RemoteConnections‎

Debajo de este nodo se pueden configurar conexiones externas adicionales al controlador. Actualmente, el acceso al servidor OPCUA se puede configurar aquí.

‎Settings‎

Se trata del acceso en línea a los ajustes de configuración de un controlador. Por defecto, el acceso a «Modificar» sólo se concede al administrador.

‎UserManagement‎

Se trata del acceso en línea a la gestión de usuarios de un controlador. Por defecto, el acceso de lectura y escritura sólo se concede al administrador.

Access_rights.png

  • ‎Access Rights‎: Cuando se selecciona este objeto, se pueden configurar los permisos en la gestión de permisos en la vista «Rights». Esto significa que puede configurar qué grupo de usuarios puede simplemente leer la gestión de permisos, y qué grupo de usuarios puede también cambiar la gestión de permisos.

  • ‎Groups‎: Se crea automáticamente un objeto independiente para cada grupo de usuarios de la gestión de usuarios del dispositivo y se muestra debajo de «Groups». Cuando se selecciona un objeto de grupo de usuarios, se pueden configurar los permisos del grupo de usuarios. Esto significa que puede configurar qué grupo de usuarios puede leer o modificar el grupo de usuarios (por ejemplo, añadir nuevos usuarios al grupo de usuarios).

    Por defecto, los objetos están disponibles para los siguientes grupos de usuarios:

    • ‎Administrator‎

    • ‎Developer‎

    • ‎Service‎

    • ‎Watch‎

    Esto permite establecer grupos de administradores graduados o restringidos. Por ejemplo, se puede crear un grupo de administradores de visualización que sólo pueda añadir usuarios existentes al grupo de usuarios de visualización, pero que no pueda crear nuevos usuarios ni cambiar las contraseñas de los usuarios existentes.

  • ‎Users‎: Cuando se selecciona este objeto, se pueden configurar los permisos del grupo de usuarios sobre los usuarios. Esto significa que puede configurar qué grupo de usuarios puede leer, modificar o añadir usuarios (por ejemplo, añadir nuevos usuarios).

Para más información, véase: ⮫ «Gestión de usuarios de dispositivos »

‎X509‎

Controla el acceso en línea a los certificados X.509. Aquí se distinguen dos tipos de acceso:

  • Leer («Ver»)

  • Escribir («Modificar»)

Cada operación se asigna a uno de estos dos derechos de acceso. Cada operación se inserta como un objeto hijo debajo de X509. Por lo tanto, el acceso por operación ahora se puede afinar aún más.

«Objetos del sistema de archivos  /»

Todas las carpetas de la ruta de ejecución del controlador se insertan debajo del objeto del sistema de archivos "«/»". Esto le permite conceder derechos específicos a cada carpeta del sistema de archivos.