B.Data系统中如何进行用户权限管理

n

1、概述
基于WinCC/B.Data的综合能源管理系统,是西门子公司集成于TIA全集成自动化 & TIP全集成能源自动化的一体化产品,通过这一强有力的工具,对从SCADA层中得到的数据,采用成熟高效的综合能源分析方式,覆盖能源采购,能源调度,确保能源的高效使用和良好的成本控制。n

采用B.Data进行能源系统的分析及管理,最终实现:n

  • 技术数据和商务数据处理系统的整合;n
  • 基于历史负荷数据和生产计划的负荷预测;n
  • 气体和废水排放预测;n
  • 增加发电和输配电的效率;n
  • 通过生产相关的负荷预测提高规划可靠性 ;n
  • 采购能源时,为采购部门提供成本优化支持;n
  • 履行法律义务,监测报表温室气体排放;n
  • 建立能源和原料帐目的公司级透明度;n
  • 基于costs-by-cause原则,进行能源成本分配,易与财务系统关联 (如SAP);

相应的分析结果,通过报表系统合理展示;n

B.Data客户端有C/S及B/S两种客户端方式,对于一个较大规模的能源管理系统,用户管理是非常重要的,通过权限分配,定义不同登录用户在组态、访问等方面的权限。实现对报表、视图、变量、采集通道等多方面的访问管理。n

2、基本术语定义
B.data中的用户管理,主要通过功能组、用户组、用户、域、授权等级等一些组件定义来实现,基于B/S和C/S的架构,会有不同的效果。n

2.1 Function Group
对于B.data中包含的所有组件的权限进行分类,定义功能组包含下图中部分组件功能,就形成不同的功能组。一个用户组隶属于一个或多个功能组,一个功能组包含一个或多个用户组。n

B.Data系统中如何进行用户权限管理
图1 功能组定义n

2.2 User Group
用户组是一组用户的集合,其权限继承于所隶属的功能组权限,一个用户隶属于一个或多个用户组,一个用户组包含一个或多个用户,同时用户组也定义B/S结构中如何访问目录,此外也定义了用户能访问到的域的范围,后面内容会详细说明。n

B.Data系统中如何进行用户权限管理
图2 用户组定义n

2.3 User
用户是用来进行B.data登录的,需要设置密码。其隶属于一个或多个用户组,其权限继承于其隶属的用户组继承的权限。n

B.Data系统中如何进行用户权限管理
图3 用户定义n

授权等级同样继承于所隶属的功能组权限。n

2.3.1 用户密码定义
定义的用户必须设置密码,其密码的格式可以通过B.data中的选项进行设置,包括密码的有效期,密码的最小长度,密码是否包含特殊字符等。n

B.Data系统中如何进行用户权限管理
图4 用户密码定义规则设定n

2.3.2 用户自动启动
在特定情况下,B.data可以不用输入用户名与密码,进行自动登录:
如下图,在注册表中的DSN选项,定义为你需要登陆的用户名密码就可以。n

B.Data系统中如何进行用户权限管理
图5 修改前DSN值n

B.Data系统中如何进行用户权限管理
图6 修改后DSN值n

2.4 Domain
在B.data中,通过定义域,可以为用户组定义相应的访问范围。

B.Data系统中如何进行用户权限管理
图7 定义域n

B.Data系统中如何进行用户权限管理
图8 为用户组指定能够访问的域1n

B.Data系统中如何进行用户权限管理
图9 为用户组指定能够访问的域2n

B.Data系统中如何进行用户权限管理
图10 为文件夹定义所属于的域n

通过图7到图10的定义,可以为实现特定用户访问特定的文件夹,也就是只能够访问到特定域中的文件夹及包含内容。
注意域的权限定义只适用于C/S框架,不适用于B/S架构。n

2.5 Authority Level
用户的授权等级通过定义功能组时定义,用户组及用户都继承此权限。n

B.Data系统中如何进行用户权限管理
图11 功能组定义授权等级

B.Data系统中如何进行用户权限管理
图12 文件夹的授权等级定义n

通过图11到图12的定义,可以为实现特定功能组下用户访问特定的文件夹,也就是只能够访问到低于本身定义的授权等级文件夹。在定义文件夹授权等级时,注意对于文件夹下的子文件夹权限定义继承性。
注意授权等级的权限定义只适用于C/S框架,不适用于B/S架构。n

3、用户权限定义步骤
下面通过实例说明在C/S及B/S下定义用户权限的步骤。n

3.1 C/S下权限定义步骤
根据上面基本术语的定义,权限定义步骤如下:
步骤1:根据用户权限要求定义功能组,例如只读、组态、报表操作、任务调度等等,根据不同的需要定义,同时注意定义授权等级。
步骤2:定义域,注意的是域主要用于同等功能组下定义不同用户分别能够访问不同文件夹(文件夹的授权等级都是相同的),如果没有此需要,不需要定义多个域。n

步骤3:定义用户组,在用户组中指定其能够访问的域。
步骤4:定义用户,并且指定其隶属特定用户组。
步骤5:对文件夹定义授权等级、定义其属于哪些域可以访问,注意子文件夹的继承。
通过上面5个步骤的定义,可以实现C/S下用户管理功能。下图为定义的某一用户不具备对特定文件夹的组态,OK按键不能点击。n

B.Data系统中如何进行用户权限管理
图13 没有授权组态的文件夹管理n

3.2 B/S下权限定义步骤
相对于C/S权限定义,B/S权限定义步骤要相对简单,但也有不同的地方
步骤1:根据用户权限要求定义功能组,例如只读、组态、报表操作、任务调度等等,根据不同的需要定义,同时注意定义授权等级对于B/S下是没有作用的。
步骤2:定义用户组,注意域的概念对于B/S结构是没有作用的,B/S下对于对于文件夹访问控制通过b.data.Web选定特定文件夹来实现。如下图所示:
步骤3:定义用户,并且指定其隶属特定用户组。

B.Data系统中如何进行用户权限管理
图14 定义B/S下的文件夹访问权限

B.Data系统中如何进行用户权限管理
图15 B/S下无权限下输入手工值操作报警

对于B.data概念的理解,请参考西门子下载中心下面文档:

B.Data系统结构 90528557
B.Data 报表系统 80168058

关键词
B.Data、用户管理、域、功能组、用户组、用户

原创文章,作者:ximenziask,如若转载,请注明出处:https://www.zhaoplc.com/plc326139.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2020年11月5日 下午12:03
下一篇 2021年4月12日 上午12:00

相关推荐

发表回复

登录后才能评论