8.1概述
MCGS组态软件提供了一套完善的安全机制,用户能够自由组态来控制菜单、按钮和退出系统的操作权限,只允许有操作权限的操作员才能对某些功能进行操作。MCGS还提供了工程密码、锁定软件狗、工程运行期限等功能,来保护用MCGS组态软件进行开发所得的成果,开发者可利用这些功能保护自己的合法权益。
MCGS系统的操作权限机制和Windows NT类似,采用用户组和用户的概念进行操作权限的控制。同一个用户可以隶属于多个用户组。操作权限的分配是以用户组为单位进行的,即某种功能的操作哪些用户组有权限,而某个用户能否对这个功能进行操作取决于该用户所在的用户组是否具备对应的操作权限。
MCGS系统按用户组来分配操作权限的机制,使用户能方便地建立各种多层次的安全机制。如:实际应用中的安全机制一般要划分为操作员组、技术员组、负责人组。操作员组的成员一般只能进行简单的日常操作;技术员组负责工艺参数等功能的设置;负责人组能对重要的数据进行统计分析;各组的权限各自独立,但某用户可能因工作需要,能进行所有操作,则只需把该用户同时设为隶属于三个用户组即可。
注意:在MCGS中,操作权限的分配是对用户组来进行的,某个用户具有什么样的操作权限是由该用户所隶属的用户组来确定。
8.2定义用户和用户组
为了整个系统能安全地运行,需要对系统权限进行管理。选择【工具】|【用户权限管理】,弹出【用户管理器】窗口。
在MCGS中,固定有一个名为“管理员组”的用户组和一个名为“负责人”的用户,它们的名称不能修改。管理员组中的用户有权利在运行时管理所有的权限分配工作,管理员组的这些特性是由MCGS系统决定的,其他所有用户组都没有这些权利。
在【用户管理器】窗口中,上半部分为已建用户的用户名列表,下半部分为已建用户组的列表。在窗口底部显示的按钮是【新增用户】、【复制用户】、【删除用户】等对用户操作的按钮。
当激活用户组名列表时,在窗口底部显示的按钮是【新增用户组】、【删除用户组】等对用户组操作的按钮。
单击【新增用户组】按钮,屏幕显示【用户组属性设置】窗口。
【用户组名称】为:“操作员组”,【用户组描述】为:“成员仅能进行操作”,单击【确认】按钮,回到用户管理器。会在用户组名下面显示新增加的“操作员组”。
单击【用户名】下面的空白处,再单击【新增用户】按钮,会弹出【用户属性设置】窗口。
【用户名称】、【用户密码】、【用户描述】和【隶属用户组】的设置。在该窗口中,用户对应的密码要输入两遍。用户所隶属的用户组在下面的列表框中选择(注意:一个用户可以隶属于多个用户组)。单击【确认】按钮,完成用户的添加。
8.3权限设置
1.系统权限设置
为了更好地保证工程安全、稳定可靠地运行,防止与工程系统无关的人员进入或退出工程系统,MCGS系统提供了对工程运行时进入和退出工程的权限管理。在MCGS工作台上单击【主控窗口】,再单击【系统属性】,弹出【主控窗口属性设置】窗口。
选择“进入登录,退出登录”。单击【权限设置】按钮,弹出【用户权限设置】窗口。选择“管理员组”。
单击【确认】按钮,返回【主控窗口属性设置】窗口。
2.操作权限设置
MCGS操作权限的组态非常简单,当对应的动画功能可以设置操作权限时,在属性设置窗口页中都有对应的【权限】按钮,单击【权限】按钮,弹出【用户权限设置】窗口。
“所有用户”作为默认设置。即:如果不进行权限组态,则权限机制不起作用,所有用户都能对其进行操作。在用户权限设置窗口中,选择相应的用户组,该组内的所有用户都能对该项工作进行操作。
注意:一个操作权限可以配置多个用户组。
8.4运行时改变操作权限
MCGS的用户操作权限在运行时才体现出来。某个用户在进行操作之前首先要进行登录工作,登录成功后该用户才能进行所需的操作,完成操作后退出登录,使操作权限失效。用户登录、退出登录、运行时修改用户密码和用户管理等功能都需要在组态环境中进行一定的组态工作,在脚本程序使用中MCGS提供的四个内部函数可以完成上述工作。
在MCGS工作台上,进入【主控窗口】中,单击【菜单组态】按钮,打开菜单组态窗口。单击工具条中的【新增菜单项】按钮,会产生【操作0】菜单。连续单击【新增菜单项】按钮,增加三个菜单,分别为【操作1】、【操作2】和【操作3】。
依次设置这些菜单的功能,完成登录用户,退出登录,用户管理,修改密码四个菜单的功能设置。
1.登录用户
【登录用户】菜单项是新用户为获得操作权,向系统进行登录用的。双击【操作0】菜单,弹出【菜单属性设置】窗口。在【菜单属性】中将【菜单名】改为:“登录用户”。
单击【脚本程序】按钮,在程序框内输入函数“!LogOn()”。
也可以单击【打开脚本程序编辑器】,进入【脚本程序】编辑环境,单击【系统函数】,打开【用户登录操作】,双击【!LogOn()】。
执行【登录用户】菜单命令时,系统会调用该函数,弹出MCGS登录窗口。
输入正确的用户名和密码,单击【确认】按钮,登录成功。
2.退出登录
用户完成操作后,如想交出操作权,可执行【退出登录】菜单命令。双击【操作1】菜单,弹出【菜单属性设置】窗口。【菜单名】输入:“退出登录”。
单击【脚本程序】窗口,输入代码“!LogOn()”(MCGS内部函数)。
在运行环境中执行【退出登录】菜单,弹出提示框。确定是否退出登录。
3.用户管理
双击【操作2】菜单,弹出【菜单属性设置】窗口,【菜单名】改为:“用户管理”。
单击【脚本程序】窗口,输入代码“!Editusers()”(MCGS内部函数,功能是允许用户在运行时增加、删除用户,修改密码)。
运行环境下执行【用户管理】菜单。
如果不是具有管理员身份登录的用户,打开【用户管理】菜单,会弹出提示信息。
4.修改密码
双击【操作3】菜单,弹出【菜单属性设置】窗口,【菜单名】改为:“修改密码”。
单击【脚本程序】按钮,进入【脚本程序】窗口。输入代码“!Change Pass Word()”(MCGS内部函数,功能是修改用户原来设定的操作密码)。
单击【确认】按钮,退出菜单属性设置窗口。运行环境下打开【修改密码】菜单。可以在工程运行的情况下修改登录用户的密码。
8.5工程加密
给正在组态或已完成的工程设置密码,可以保护该工程不被其他人打开使用或修改。当使用MCGS来打开这些工程时,必须输入正确的工程密码才能打开该工程,从而起到保护劳动成果的作用。
选择【工具】|【工程安全管理】|【工程密码设置】,弹出【修改工程密码】窗口。
修改密码完成后单击【确认】按钮。下次打开“水位控制系统”工程时,要求输入正确的密码。
单击【确认】按钮,才可以打开“水位控制系统”的组态界面。