WEINTEK EasyBuilder Pro Software

 

In diesem Kapitel wird der Schutz von Vorgängen durch die Einrichtung von Benutzerkennwörtern und Sicherheitsklassen erläutert.

Überview

In diesem Kapitel wird der Schutz von Vorgängen durch die Einrichtung von Benutzerkennwörtern und Sicherheitsklassen erläutert. Mögliche Authentifizierungsmodi sind:

• Allgemeiner Modus
• Erweiterter Sicherheitsmodus

Darüber hinaus ermöglicht die cMT/cMT X-Serie die Verwendung von LDAP-Protokollen zur Benutzerauthentifizierung.

So richten Sie das Schutzsystem ein:

1. Legen Sie das Benutzerkennwort und die bedienbaren Klassen fest.
2. Objektklasse für Objekte festlegen.
   1. Ein Objekt gehört nur einer Sicherheitsklasse an. Wenn Sie die Objektklasse auf „Keine“ setzen, kann jeder Benutzer dieses Objekt bedienen.

 Benutzerkennwort und bedienbare Objektklassen

Die Sicherheitsparameter finden Sie unter [Systemparametereinstellungen] » [Sicherheit].

Allgemeiner Modus

• Es stehen bis zu 12 Benutzer- und Kennwortsätze zur Verfügung. Das Kennwort muss eine nicht negative Ganzzahl sein. Es gibt sechs Sicherheitsklassen: A bis F.
• Nach Eingabe des Passworts werden die Objekte klassifiziert, die der Benutzer bedienen kann. Wie unten gezeigt, kann „Benutzer 1“ nur Objekte der Klasse A oder C bedienen.

Notiz

• Der allgemeine Modus wird für die cMT-/cMT X-Serie nicht verwendet.
• Klicken Sie auf das Symbol, um das Demoprojekt herunterzuladen. Bitte bestätigen Sie Ihre Internetverbindung, bevor Sie das Demoprojekt herunterladen.

Erweiterter Sicherheitsmodus

• Hier können bis zu 11 Benutzer eingerichtet werden. Zusätzlich steht die Option [Administrator] zur Verfügung. Der Administrator hat alle Rechte und kann alle Objektklassen bedienen. Ein Benutzername darf chinesische Schriftzeichen, Buchstaben und Zahlen enthalten, ein Passwort nur Buchstaben und Zahlen. Jeder Benutzer kann bis zu 12 Klassen von A bis L verwalten. (In den Administrator-Tools können bis zu 127 Benutzer eingerichtet werden. Weitere Informationen finden Sie unter „10.4 Nutzung des erweiterten Sicherheitsmodus“.)
• Der erweiterte Sicherheitsmodus bietet eine [Steueradresse], mit der Benutzer ihre Konten direkt über die Bedienoberfläche verwalten können. Weitere Informationen finden Sie unter „10.3 Erweiterter Sicherheitsmodus und Steueradresse“. Alternativ können Sie sich automatisch mit dem USB-Sicherheitsschlüssel anmelden. Stecken Sie dazu den USB-Stick mit dem Schlüssel ein. Weitere Informationen finden Sie unter „10.4.3 Automatisches An- und Abmelden mit dem USB-Sicherheitsschlüssel“. Die Anmeldung kann auch per Fingerabdruck oder RFID erfolgen. Nach erfolgreicher Fingerabdruckerkennung oder RFID-Kartenscan wird das verknüpfte Konto automatisch angemeldet (siehe „10.4.7 An- und Abmelden mit Plugins"um mehr zu erfahren.

Notiz 

• Im erweiterten Sicherheitsmodus eines cMT / cMT X-Modells kann die Steueradresse nur einem Wortregister der lokalen Bedienerschnittstelle zugewiesen werden. Bitte beachten Sie, dass Sicherheitsfunktionen nur auf der Bedienerschnittstelle funktionieren, wenn die Steueradresse LW ist. Remote-Login auf cMT Viewer wird nicht möglich sein.
• HMI von EasyAccess 2.0 Viewer auf einem eMT/iE/XE/mTV-Modell unterstützt den erweiterten Sicherheitsmodus nicht, bitte verwenden Sie VNC Viewähm stattdessen.
• Benutzernamen, die chinesische Zeichen enthalten, können nicht mit Easy geändert werdenWeb oder HMI-Systemeinstellungen; sie können nur in EasyBuilder Pro bearbeitet werden.
• Klicken Sie auf das Symbol, um das Demoprojekt herunterzuladen. Bitte bestätigen Sie Ihre Internetverbindung, bevor Sie das Demoprojekt herunterladen.

LDAP-Modus 

LDAP (Lightweight Directory Access Protocol) ermöglicht Anwendungen den Zugriff auf Verzeichnisserver mit datenbankähnlicher Datenstruktur. Der Hauptzweck von LDAP ist die zentrale Verwaltung von Benutzerkonten. Im LDAP-Modus liegt die Verwaltung der Benutzerkonten beim Verzeichnisserver, wobei HMI die Benutzeranmeldung über das LDAP-Protokoll validiert. Um LDAP auf HMI einzurichten, müssen Benutzer lediglich die erforderlichen Informationen zum Verzeichnisserver angeben und die bedienbaren Klassen für jede Gruppe festlegen, ohne Benutzername und Passwort für jeden Benutzer verwalten zu müssen.

Remote-HMI-Modus

In diesem Modus können Benutzerkonten auf einem Remote-HMI statt auf dem lokalen HMI verwaltet werden. Die Konten auf dem Remote-HMI können zur Anmeldung am lokalen HMI verwendet werden. Daher ist die Verwaltung der Konten auf dem lokalen HMI nicht erforderlich.

Erweiterter Sicherheitsmodus und Kontrolladresse

Die Steueradresse dient der Anmeldung und Kontoverwaltung, wobei 20 aufeinanderfolgende Adressen für die Parametereinstellungen vorgesehen sind. Bei Verwendung eines Modells der cMT/cMT X-Serie stehen die Register LW und PLW zur Auswahl. LW bezieht sich auf lokale Adressen auf der HMI selbst, während PLW sich auf Adressen auf der Clientseite bezieht, z. B. bei cMT-iV5-, cMT-iV6-, iOS- und Android-Geräten. Da jedes Modell der cMT/cMT X-Serie mit mehreren Client-Geräten verbunden werden kann, arbeiten die Systemregister für Anmeldung und Kontoverwaltung auf jedem Client-Gerät unabhängig.

Um sich mit der Kontrolladresse anzumelden, wählen Sie entweder [Benutzername] oder [Benutzerindex]. Stellen Sie sicher, dass Sie [Benutzername] und [Passwort] zuvor unter [Systemparametereinstellungen] » [Sicherheit] » [Erweiterter Sicherheitsmodus] festgelegt haben.

Einstellungen für die Steueradresse

Wenn die Steueradresse auf LW/PLW-n eingestellt ist, wobei n eine beliebige Zahl ist, werden die folgenden Adressen zugewiesen:

Adresse	Tag Name	Beschreibung
LW/PLW-n (1 Wort)	Befehl	Auszuführende Befehle: Login, Logout,

Nach dem Einstellen der [Steueradresse] finden Sie die entsprechenden Adressen in [Adress Tag Bibliothek] » [Benutzerdefiniert tags].Zum Beispielample, Einstellung der [Steueradresse] auf LW/PLW-0: (UAC steht für User Account Control)

• LW/PLW-0 → [UAC-Befehl]
• LW/PLW-1 → [Ergebnis der Ausführung des UAC-Befehls]
• LW/PLW-2 → [UAC-Benutzerindex]
• LW/PLW-3 → [UAC-Benutzerberechtigung]
• LW/PLW-4 ~ LW/PLW-11 → [UAC-Benutzername]
• LW/PLW-12 ~ LW/PLW-20 → [UAC-Passwort]

Notiz

• Im erweiterten Sicherheitsmodus eines cMT / cMT X-Modells kann die Steueradresse nur einem Wortregister der lokalen Bedienerschnittstelle zugewiesen werden. Bitte beachten Sie, dass Sicherheitsfunktionen nur auf der Bedienerschnittstelle funktionieren, wenn die Steueradresse LW ist. Remote-Login auf cMT Viewer wird nicht möglich sein.
• HMI von EasyAccess 2.0 Viewer auf einem eMT/iE/XE/mTV-Modell unterstützt den erweiterten Sicherheitsmodus nicht, bitte verwenden Sie VNC Viewähm stattdessen.

Befehle
Durch Festlegen unterschiedlicher Werte in LW-n [Befehl] werden unterschiedliche Befehle aktiviert:

Wert festlegen	Befehl	Entsprechende Adresse
1	Mit Benutzernamen anmelden	Legen Sie zuerst [Benutzername] und [Passwort] fest. Nach
		Durch Eingabe des Benutzernamens und des Kennworts
		Das System prüft, ob sie gültig sind in
		[Systemparametereinstellungen] » [Sicherheit] »
		[Erweiterter Sicherheitsmodus].
2	Anmelden über den Benutzerindex	Legen Sie zuerst [Benutzerindex] und [Passwort] fest. Bitte beachten Sie 10.4.4 Erweiterte Sicherheit
		Modus mit Optionslistenobjekt.

Notiz

• Temporäres Konto / ablaufendes Konto hinzufügen: Der Unterschied zwischen temporären und ablaufenden Konten besteht darin, dass temporäre Konten nicht im System gespeichert werden und nach dem Ausschalten der HMI ungültig sind. Sowohl temporäre als auch ablaufende Konten werden nach Ablauf automatisch gelöscht.
• Vorhandenes Konto löschen: Das aktuell angemeldete Konto kann nicht gelöscht werden.
• Offline-/Online-Simulation: Simulieren Sie mit den Kontoeinstellungen im Programm. Änderungen am Konto während der Simulation werden nicht für die nächste Simulation gespeichert.
• admin: Standard-Administratorkonto, kann nicht gelöscht werden, hat alle Berechtigungen und kann nicht geändert werden.
• Systemregister PLW-10754: Zeigt den aktuellen Benutzernamen an. (Nur für cMT / cMT X-Serie verfügbar)
• Die Adresse [Benutzerberechtigung] zeigt nicht die dem aktuellen Benutzerkonto zugewiesenen Berechtigungen an. Verwenden Sie zum Anzeigen der Berechtigungen das Systemregister LW-9222.
• Der LDAP-Modus unterstützt keine Anmeldung mit [Benutzerindex].
• Klicken Sie auf das Symbol, um den Demofilm anzusehen. Bitte bestätigen Sie vor dem Abspielen Ihre Internetverbindung.

Ergebnisse der Befehlsausführung

Nachdem der Befehl ausgeführt wurde, speichert das System den Ergebniscode an der Steueradresse LW-n + 1. Die unten aufgeführten Ergebniscodes werden im Hexadezimalformat angezeigt.

Ergebniscodes Ergebnis der Befehlsausführung

• (0x001) Erfolgreich
• (0x002) Ungültiger Befehl
• (0x004) Konto existiert (beim Hinzufügen eines neuen Kontos)
• (0x008) Konto existiert nicht
• (0x010) Passwortfehler
• (0x020) Befehl verweigern
• (0x040) Ungültiger Name
• (0x080) Es ist ein ungültiges Kennwortzeichen vorhanden
• (0x100) Ungültige Importdaten
• (0x200) Außerhalb des Gültigkeitsbereichs (bei Anmeldung mit USB-Sicherheitsschlüssel).

Die [Gültigkeitszeit] kann in den Administratortools festgelegt werden.

Notiz

• Benutzer können ein neues Ereignis im Ereignisprotokoll (Alarmprotokoll) hinzufügen und die [Leseadresse] auf LW-n + 1 [Befehlsausführungsergebnis] festlegen. Öffnen Sie die Registerkarte [Nachricht] » [Text] » [Inhalt] und geben Sie die Nachricht an, die im Ereignisanzeigeobjekt angezeigt werden soll, um das Befehlsausführungsergebnis anzuzeigen.

Verwendung des erweiterten Sicherheitsmodus

Importieren von Benutzerkonten
Die Benutzerkonten können neben den Einstellungen unter [Systemparametereinstellungen] » Registerkarte [Sicherheit] auch mit anderen von uns bereitgestellten Tools eingerichtet werden. Die Administrator-Tools können ebenfalls zum Einrichten von Benutzerkonten verwendet werden. Sie finden die Administrator-Tools im Installationsverzeichnis. Aktivieren Sie nach dem Programmstart das Kontrollkästchen [Benutzerkonten]. Bis zu 127 Konten können hinzugefügt werden.

Weitere Informationen finden Sie unter „36 Administratortools“.
Die hinzugefügten Konten können auf einem USB-Stick oder einer SD-Karte gespeichert und über ein Funktionstastenobjekt in die HMI importiert werden. Erstellen Sie dazu ein Funktionstastenobjekt und wählen Sie [Benutzerkonten importieren].

Wenn Sie fertig sind, schließen Sie das externe Gerät an die HMI an und drücken Sie die Funktionstaste, um die Konten zu importieren. Wenn Sie [Überschreiben] wählen, werden die vorhandenen Konten durch neue Konten überschrieben und Sie werden nach dem Import automatisch abgemeldet. Wenn Sie [Löschen] wählen, file Nach dem Importieren von Benutzerkonten] löscht das System die auf dem externen Gerät gespeicherten Kontodaten nach dem Import. Wenn in den Administrator-Tools die [Gültigkeitsdauer] angegeben ist, kann der Import nur innerhalb der angegebenen Frist erfolgen. Die importierten Konten werden nach Ablauf der Gültigkeitsdauer nicht vom System gelöscht.

Mit USB-Sicherheitsschlüssel anmelden

Anstatt Benutzername und Passwort einzugeben, können Sie sich auch mit einem Schlüssel anmelden. Starten Sie im EasyBuilder Pro-Installationsverzeichnis die Administrator-Tools und aktivieren Sie das Kontrollkästchen [USB-Sicherheitsschlüssel]. Die Kontoinformationen verwenden die vordefinierten Daten unter [Systemparametereinstellungen] » [Sicherheit].

Notiz

• Bitte beachten Sie, dass die für den USB-Sicherheitsschlüssel verwendeten Benutzerkonten bereits in HMI vorhanden sein müssen.
• Weitere Informationen finden Sie unter „36 Administratortools“.
• Der USB-Sicherheitsschlüssel kann auf einem USB-Datenträger oder einer SD-Karte gespeichert werden. Erstellen Sie einen Funktionsschlüssel zum Anmelden mit dem USB-Sicherheitsschlüssel, wie unten gezeigt:
• Schließen Sie anschließend das externe Gerät an die Bedienerschnittstelle an und drücken Sie die Funktionstaste, um sich mit dem USB-Sicherheitsschlüssel anzumelden. Wenn in den Administrator-Tools die Gültigkeitsdauer angegeben ist, ist die Anmeldung nur innerhalb der angegebenen Zeitspanne möglich. Das System meldet sich automatisch ab, sobald der Schlüssel abläuft.

Automatisches Anmelden/Abmelden mit USB-Sicherheitsschlüssel

Aktivieren Sie, wie unten gezeigt, unter [Systemparametereinstellungen] » [Sicherheit] das Kontrollkästchen [Aktivieren] für [Automatische Anmeldung/Abmeldung ausführen, wenn ein USB-Stick in die HMI eingesteckt wird].

Diese Funktion ermöglicht die automatische An- und Abmeldung mit einem USB-Sicherheitsschlüssel. Stecken Sie den USB-Stick mit dem Schlüssel in die HMI, um sich anzumelden, und entfernen Sie ihn, um sich abzumelden. Der An- und Abmeldestatus wird an eine bestimmte Adresse geschrieben. Die Ergebniscodes der An- und Abmeldung:

• 0x00: Keine Aktion
• 0x01: Anmeldung erfolgreich
• 0x04: Anmeldung fehlgeschlagen
• 0x08: Anmeldung erfolgreich
• 0x10: Abmeldung fehlgeschlagen

Weitere Informationen zum USB-Sicherheitsschlüssel finden Sie unter „36 Administratortools“.

Notiz

• Wenn die automatische Anmeldung/Abmeldung aktiviert ist, ist die Anmeldung per [Funktionstaste]-Objekt nicht möglich, die Anmeldung/Abmeldung mit einer angegebenen Steueradresse ist jedoch weiterhin möglich.
• Diese Funktion unterstützt keine Online-/Offline-Simulation.
• Nur der auf dem USB-Datenträger gespeicherte USB-Sicherheitsschlüssel ist gültig.

Klicken Sie auf das Symbol, um das Demoprojekt herunterzuladen, das die Verwendung des USB-Sicherheitsschlüssels zum An- und Abmelden erklärt. Bitte bestätigen Sie Ihre Internetverbindung, bevor Sie das Demoprojekt herunterladen.

Erweiterter Sicherheitsmodus mit Optionslistenobjekt

Der erweiterte Sicherheitsmodus verwendet die Steueradresse LW-n + 2 als Kontoindex. Mit dem Optionslistenobjekt können Kontonamen und Berechtigungen angezeigt werden. Benutzer können wählen, ob Kontoberechtigungen und geheime Benutzer in der Optionsliste angezeigt werden sollen. Geheime Benutzer werden unter [Systemparametereinstellungen] » [Sicherheit] » [Erweiterter Sicherheitsmodus] ausgeblendet. Ihre Kontonamen werden in der Optionsliste ausgeblendet, wenn das Kontrollkästchen [Geheimer Benutzer] deaktiviert ist. Wenn die Steueradresse auf LW-0 eingestellt ist, wird die Monitoradresse für den Index der Optionsliste auf LW-2 festgelegt.

LDAP-Modus

LDAP (Lightweight Directory Access Protocol) ermöglicht Anwendungen den Zugriff auf Verzeichnisserver mit datenbankähnlicher Datenstruktur. Der Hauptzweck von LDAP ist die zentrale Verwaltung von Benutzerkonten. Im LDAP-Modus liegt die Verwaltung der Benutzerkonten beim Verzeichnisserver, wobei HMI die Benutzeranmeldung über das LDAP-Protokoll validiert. Um LDAP auf HMI einzurichten, müssen Benutzer lediglich die erforderlichen Informationen zum Verzeichnisserver angeben und die bedienbaren Klassen für jede Gruppe festlegen, ohne Benutzername und Passwort für jeden Benutzer verwalten zu müssen.

Die im LDAP-Modus verwendeten Steueradressen sind dieselben wie die im erweiterten Sicherheitsmodus. Weitere Informationen zu den Steueradressen finden Sie in Kapitel 10.3 dieses Benutzerhandbuchs. Beachten Sie, dass der LDAP-Benutzername nicht über das Optionslistenobjekt abgerufen werden kann. Daher wird die Option [Anmeldung über Benutzerindex] nicht unterstützt.

Notiz

• Ein Benutzer kann Mitglied mehrerer Gruppen sein. In diesem Fall ist er berechtigt, alle Klassen zu bedienen, die seinen Gruppen zugewiesen sind. Wie in der folgenden Abbildung dargestellt, kann ein Benutzer, der sowohl der Ingenieur- als auch der Vertriebsgruppe angehört, die Klassen A bis F bedienen.
• Die Anmeldeinformationen in der Liste im erweiterten Sicherheitsmodus können auch im LDAP-Modus verwaltet und validiert werden. Beachten Sie, dass das System Benutzer nur im erweiterten Sicherheitsmodus validiert, wenn ein Benutzername in den Listen beider Modi vorhanden ist. Wie in der folgenden Abbildung dargestellt, validiert das HMI den Benutzer im erweiterten Sicherheitsmodus, wenn der Benutzername Angela sowohl im LDAP-Server als auch im erweiterten Sicherheitsmodus in der Benutzerliste vorhanden ist.
• Der LDAP-Modus unterstützt keine Anmeldung mit [Benutzerindex].
• LDAP wird nur auf Active Directory unterstützt.
• HMI kann das Benutzerkennwort nicht ändern. Wählen Sie daher beim Hinzufügen eines neuen Benutzers im LDAP-Server nicht [Benutzer muss Kennwort bei der nächsten Anmeldung ändern] aus.

Registerkarte „Allgemein“

Legen Sie für jede Gruppe den LDAP-Server und die ausführbaren Klassen fest.

Einstellung	Beschreibung
Gastgeber	Legen Sie die IP-Adresse des Hosts fest oder verwenden Sie den Domänennamen.
Hafen	Standardmäßig ist die Portnummer: LDAP: 389LDAPS: 636
Basis-DN	Domänenname (DN) des LDAP-Servers.
Benutzerbasis-DN	Organisationseinheiten (OU), die Benutzer enthalten.
Gruppenbasis-DN	Organisationseinheiten (OU), die Gruppen enthalten.
Neu	Fügen Sie eine neue Gruppe hinzu.
Löschen	Löschen Sie eine Gruppe.
Importieren vonServer	Melden Sie sich mit den Benutzeranmeldeinformationen beim LDAP-Server an, um alle zulässigen Gruppen zu importieren.
Gruppenname und Klasse	Wählen Sie die ausführbaren Klassen für jede Gruppe aus. Der Gruppenname darf maximal 64 Wörter umfassen, Groß- und Kleinschreibung berücksichtigen und Buchstaben, Zahlen, Sonderzeichen und Unicode zulassen.

Registerkarte „TLS/SSL“
Aktivieren Sie auf dieser Registerkarte die Einstellungen für die LDAPS-Verbindung (LDAP über SSL) mit dem AD-Server.

Einstellung	Beschreibung
Aktivieren	Aktivieren Sie TLS/SSL-Sicherheit für sichere LDAP-Kommunikation.
Serverüberprüfung	Beim Verbindungsaufbau überprüft das HMI, ob das vom Server bereitgestellte Zertifikat mit dem auf dem HMI gespeicherten übereinstimmt.
Zertifikat verwendenauf HMI (falls vorhanden)…	Aktuelles Zertifikat auf HMI verwenden oder ein neues Zertifikat importieren.

Registerkarte „Fehler“
Wenn keine Verbindung zum LDAP-Server hergestellt werden kann, wird in der angegebenen Adresse ein Fehlercode angezeigt.

Einstellung	Beschreibung
Fehleradresse	An diese Adresse wird das Ergebnis der Anmeldung ausgegeben.
		Wert	Beschreibung
		0	Kein Fehler
		1	Fehler auf dem LDAP-Server oder es wurde kein Passwort eingegeben.
		2	Unbekannter Fehler
		257	Es kann keine Verbindung zum Remote-LDAP-Server hergestellt werden.
		258	Falscher Benutzername oder falsches Passwort.
		259	Verifizierung fehlgeschlagen
		512	Unbekanntes TLS
		513	Domänenname stimmt nicht mit CN überein.

LDAP-Einstellungen (Import vom Server)

Holen Sie sich Gruppeninformationen vom LDAP-Server.

Einstellung	Beschreibung
Benutzername	Melden Sie sich mit Ihrem Benutzernamen beim LDAP-Server an.
Passwort	Melden Sie sich mit einem Kennwort beim LDAP-Server an.
Alle Gruppen abrufen	Rufen Sie alle Gruppen des DN im LDAP-Server ab.
		Fehlermeldung	Beschreibung
		LDAP-Server kann nicht kontaktiert werden	LDAP-Server kann nicht verbunden.
		Ungültige Anmeldeinformationen	Falscher Benutzername oder falsches Passwort für die Anmeldung verwendet LDAP-Server.
		Unbekannt	Fehler auf dem LDAP-Server oder kein Passwort eingegeben wird.

Notiz

• Die maximal zulässige Gruppenanzahl im LDAP-Modus beträgt 128. Beim Importieren vom LDAP-Server prüft das System zunächst die Anzahl der Gruppen auf dem LDAP-Server. Bei mehr als 128 Gruppen schlägt der Import fehl.
• Durch das Importieren doppelter Gruppennamen werden die ausführbaren Klassen dieser Gruppe nicht gelöscht.

Remote-HMI-Modus

In diesem Modus können Benutzerkonten auf einem Remote-HMI statt auf dem lokalen HMI verwaltet werden. Die Konten auf dem Remote-HMI können zur Anmeldung am lokalen HMI verwendet werden. Daher ist die Verwaltung der Konten auf dem lokalen HMI nicht erforderlich.

Einstellung	Beschreibung
Remote-HMI-IP	Die IP-Adresse des Remote-HMI, das die Benutzerkonten enthält.
Ergebnisadresse	Wenn beim Versuch, das Konto zu authentifizieren oder eine Verbindung zum Remote-HMI herzustellen, ein Fehler auftritt, wird der entsprechende Fehlercode an die angegebene Ergebnisadresse ausgegeben.

Notiz 

• Die Konten können sowohl über das lokale als auch über das Remote-HMI authentifiziert werden. Wenn dasselbe Konto sowohl auf dem lokalen als auch auf dem Remote-HMI vorhanden ist, erfolgt die Authentifizierung über das lokale HMI und nicht über das Remote-HMI. Wie unten gezeigt, wird Benutzerin Angela über das lokale HMI authentifiziert.

Anmelden / Abmelden mit Plugins

Nach der Aktivierung des Plug-Ins haben Benutzer die Möglichkeit, sich entweder über ein Fingerabdruckerkennungsgerät für mit Fingerabdrücken verknüpfte Konten oder über einen USB-Scanner für mit RFID-Karten oder Barcodes verknüpfte Konten anzumelden.

Um Störungen durch andere USB-Geräte während der Anmeldung zu vermeiden, müssen Sie bei der Konfiguration des USB-Scanners zunächst dessen VID und PID festlegen. Nach dem Klicken auf [USB-Geräte scannen] erscheint die Meldung „Bitte schließen Sie Ihr USB-Gerät an“. Sobald der USB-Scanner an den PC angeschlossen ist, erhält das System eine eindeutige VID und PID für den USB-Scanner. Klicken Sie auf [Speichern], und das System übernimmt diese VID und PID automatisch in die Einstellungen.

[Automatische Anmeldung aktivieren]: Wählen Sie die Option [Automatische Anmeldung aktivieren], um den Fingerabdruck-/USB-Scanner in einem Zustand zu halten, in dem er immer zur Anmeldung bereit ist, ohne dass der Scanner über einen Befehl aktiviert werden muss. Um zum Standardzustand zurückzukehren, in dem der Scanner über einen Befehl aktiviert wird, verwenden Sie Befehl 7 (Automatische Anmeldung pausieren) oder Befehl 8 (Automatische Anmeldung fortsetzen), um den Status der automatischen Anmeldung zu pausieren/fortzusetzen.

Einstellungen für die Steueradresse

Adresse	Tag Name	Beschreibung
PLW-n (1 Wort)	Befehl	Auszuführende Befehle: Anmelden, Hinzufügen
		Fingerabdruck/RFID-Karte, Entfernen
		Fingerabdruck / RFID-Karte usw.
PLW-n + 1 (1 Wort)	Ergebnis	Zeigt das Ergebnis des Befehls an
		Ausführung.
PLW-n + 2 (1 Wort)	Status	Der Initialisierungsstatus des Plugin-Servers.
PLW-n + 3 (1 Wort)	Fehler	Der Fehlercode vom Geräteserver.

Befehle
Durch Festlegen unterschiedlicher Werte in PLW-n [Befehl] werden unterschiedliche Befehle aktiviert:

Wert festlegen	Befehl	Entsprechende Adresse
1	Per Fingerabdruck anmelden /
	RFID / Barcode
2	Fingerabdruck/RFID hinzufügen	Legen Sie zuerst [Benutzername] fest.
	/ Barcode vom Benutzer
	Name
3	Fingerabdruck/RFID/Barcode durch Benutzer hinzufügen	Legen Sie zuerst den [Benutzerindex] fest. Weitere Informationen finden Sie unter 10.4.4 Erweiterter Sicherheitsmodus mit Optionsliste
	Index	Objekt.
4	Fingerabdruck entfernen /	Legen Sie zuerst [Benutzername] fest.
	RFID / Barcode von
	Benutzername
5	Fingerabdruck entfernen /	Legen Sie zuerst den [Benutzerindex] fest.
	RFID / Barcode von
	Benutzerindex
6	Alle Fingerabdrücke entfernen / RFID /
	Barcodes
7	Automatische Anmeldung pausieren
8	Automatische Anmeldung fortsetzen

Ergebnisse der Befehlsausführung
Nachdem der Befehl ausgeführt wurde, speichert das System den Ergebniscode an der Steueradresse PLW-n + 1.

Ergebniscodes Ergebnis der Befehlsausführung

• 0 Erfolge
• 1 Unbekannter Fehler
• 6 Abgesagt
• 101 Konto nicht verknüpft
• 115 Authentifizierung fehlgeschlagen
• Sonstiges Systemfehler

Fehlercodes
Wenn der Plugin-Server initialisiert wird, speichert das System den Ergebniscode an der Steueradresse PLWn + 3.

Fehlercodes Ergebnis der Befehlsausführung

• 0 Initialisierung erfolgreich
• 1 Unbekannter Fehler
• 2 oder mehr Systemfehler

Objektsicherheitseinstellungen
Über die Einstellungen im Reiter „Sicherheit“ können Benutzer Bedingungen konfigurieren, sodass das Objekt bedienbar ist, wenn die Bedingung erfüllt ist. Der bei der Bedienung des Objekts ausgegebene Ton kann ausgewählt werden. cMT, cMT X-Serie eMT, iE, XE, mTV-Serie

Registerkarte „Sicherheit“ 

Aktivieren/Deaktivieren
Bei Auswahl von [Registerstatus/-wert verwenden] oder [Steuertoken verwenden] wird die Funktionsfähigkeit des Objekts durch den Status der angegebenen Adresse bzw. den Erwerb des Steuertokens bestimmt. Wie in der folgenden Abbildung dargestellt, ist dieses Objekt nur dann betriebsbereit, wenn LB-0 ausgeschaltet ist und „2: Steuertoken“ erworben wurde.

In der folgenden Tabelle wird die Aktion beschrieben, die dieses Objekt ausführt, wenn sein Token nicht abgerufen wird.

Registerstatus/-wert verwenden 
Bei Auswahl bestimmt der Status der angegebenen Bit-/Wortadresse, ob das Objekt betriebsbereit ist.

Notiz 

• Zu den von der cMT/cMT X-Serie unterstützten Wortobjekten gehören: Wort festlegen, Numerisch, ASCII, Kombinationsschaltfläche.
• Zu den von der iE/XE/eMT/mTV-Serie unterstützten Wortobjekten gehören: „Set Word“, „Numeric“.

Kontrolltoken 

• Ein cMT / cMT X HMI kann gleichzeitig von mehreren cMT gesteuert werden ViewUm die Systemsicherheit zu gewährleisten und zu verhindern, dass ein Objekt gleichzeitig von mehreren Clients gesteuert wird, kann ein Kontrolltoken gesetzt werden. Nur ein cMT ViewJeder Client kann das Kontrolltoken gleichzeitig erwerben, und nur der cMT ViewJeder Client, der das Kontrolltoken erhält, kann das Objekt bedienen. Die übrigen Clients können das Token nacheinander erhalten, wenn das Token nicht belegt ist.
• Zu den anwendbaren Objekten gehören: Kombinationsschaltfläche, Numerisch, ASCII, Direktfenster und Indirektes Fenster.

Einstellung	Beschreibung
Kontrolltoken	Wählen Sie ein Kontrolltoken für das Objekt aus.
Zeichen Bibliothek…	Kontrolltoken hinzufügen/löschen. Weitere Informationen finden Sie in „Kapitel 34 Kontrolltoken“ in diesem Benutzerhandbuch.
Aktivieren, wenn Token ist	Wenn [erworben] ausgewählt ist, kann nur das Gerät, das das Steuertoken erhält, das Objekt bedienen. Wenn [nicht erworben] ausgewählt ist, können nur die Geräte, die das Steuertoken nicht erhalten, das Objekt bedienen.

Benutzerbeschränkung
Legen Sie die Sicherheitsklasse des Objekts fest, das von einem autorisierten Benutzer bedient werden soll.

ExampObjektsicherheitseinstellungen
Das Folgende zeigt ein BspampDatei zum Festlegen der Objektsicherheitsklasse:

1. Erstellen Sie ein Projekt und gehen Sie zu [Systemparametereinstellungen] » [Sicherheit] » [Allgemein], um 3 Benutzer zu aktivieren:
   Benutzer 1 = Bedienbare Klasse: A
   Benutzer 2 = Bedienbare Klasse: A, B
   Benutzer 3 = Bedienbare Klasse: A, B, C
2. Designfenster Nr. 10 wie abgebildet:Erstellen Sie zwei [Numeric Input]-Objekte:
   [LW-9219] Benutzernummer (1~12), Länge = 1 Wort
   [LW-9220] Zur Eingabe des Benutzerpassworts. Länge = 2 Wörter
   Erstellen Sie ein [Numeric Display]-Objekt:
   [LW-9222] Zeigt die bedienbare Objektklasse des aktuellen Benutzers an. (16-Bit-Binär) Erstellen Sie ein [Set Bit]-Objekt
   [LB-9050] Abmelden
   Erstellen Sie drei [Set Bit]-Objekte:
   Jeder Satz ist auf unterschiedliche Klassen eingestellt, aber alle wählen [Unsichtbar gemacht, während geschützt].
3. Nach der Einstellung speichern und kompilieren Sie das Projekt und führen Sie die Offline-Simulation aus. Im Folgenden wird gezeigt, wie die Simulation funktioniert.
   Vor der Eingabe des Passworts wird „0000000000000000“ angezeigt, was bedeutet, dass die vom Benutzer bedienbare Objektklasse „Keine“ ist.
   [Klasse A-Schaltfläche] ~ [Klasse C-Schaltfläche] Objekte werden von „A“ bis „C“ klassifiziert und ausgewählt [Unsichtbar gemacht, während geschützt]; daher sind sie in diesem Moment ausgeblendet.
   Geben Sie das Passwort „1“ für Benutzer 111 ein. Da Benutzer 1 nur Objekte der Klasse A bedienen darf, wird das Objekt [Klasse A-Schaltfläche] zur Bedienung angezeigt. [LW-9222] Bit 0 wird auf „1“ gesetzt, was bedeutet, dass der Benutzer Objekte der Klasse A bedienen kann.
   Geben Sie das Passwort „3“ für Benutzer 333 ein. Da Benutzer 3 Objekte der Klassen A, B und C bedienen darf, wird [LW-9222] Bit 0 bis Bit 2 auf „1“ gesetzt, was bedeutet, dass der Benutzer Objekte der Klassen A bis C bedienen kann.
   Klicken Sie auf die Schaltfläche [Abmelden], um sich abzumelden. Das System wird in den Ausgangszustand zurückgesetzt und der aktuelle Benutzer kann nur Objekte der Klasse „Keine“ bedienen.

Notiz

• Passworteingabe: Bei falschem Passwort ist [LB-9060] eingeschaltet; bei korrektem Passwort ist [LB-9060] ausgeschaltet. Alle Benutzerpasswörter (Benutzer 1 bis Benutzer 12) können aus den Systemregistern [LW-9500] bis [LW-9522] abgerufen werden (insgesamt 24 Wörter).
• Passwortänderung direkt am HMI: Wenn [LB-9061] aktiviert ist, liest das System Daten in [LW-9500] bis [LW-9522], um das Benutzerpasswort zu aktualisieren. Das neue Passwort wird für zukünftige Vorgänge verwendet. Bitte beachten Sie, dass die benutzerbedienbaren Objektklassen durch die Passwortänderung nicht geändert werden.

 Schützen der Kennworteinstellungen vor unbefugter Bearbeitung
Bevor Sie das Projekt an andere Personen senden, die es anschließend bearbeiten können, klicken Sie auf der Registerkarte „Sicherheitseinstellungen“ auf die Schaltfläche [Bearbeitbar], um den schreibgeschützten Modus zu aktivieren. Dieser Modus schützt die Kennworteinstellungen vor unbefugter Bearbeitung.

• Wenn [Schreibgeschützt aktivieren] ausgewählt ist, ist zum Ändern der Sicherheitseinstellungen im Projekt ein Kennwort erforderlich.
• Wenn [Passwort maskieren] ausgewählt ist, werden Passwörter durch Sternchen (*) maskiert.

Notiz

• Die geschützten Projekte können nicht entschlüsselt werden, da sie von Benutzern verschlüsselt werden. Merken Sie sich daher bitte Ihr Passwort.

Massenänderung der Sicherheitseinstellungen mehrerer Objekte
Durch Auswählen mehrerer Objekte in einer Gruppe und anschließendes Auswählen von [Sicherheitseinstellungen] im Rechtsklickmenü kann ein Fenster mit den Sicherheitseigenschaften der Objekte geöffnet werden, in dem Benutzer die Sicherheitseinstellungen aller ausgewählten Objekte gleichzeitig ändern können.

Notiz

• Wenn die ausgewählten Objekte unterschiedliche Seiten mit Sicherheitseinstellungen haben, werden die Sicherheitseigenschaften der Objekte automatisch angepasst und zeigen die Einstellungen an, die Benutzer ändern dürfen. Die restlichen Einstellungen werden ausgeblendet oder ausgegraut. Das folgende Fenster wird angezeigt, wenn ein Bit L ausgewählt wird.amp und ein numerisches Objekt.

Häufig gestellte Fragen

F: Können Benutzernamen mit chinesischen Schriftzeichen mit EasyWeb oder HMI-Einstellungen?
A: Benutzernamen mit chinesischen Schriftzeichen können nur in EasyBuilder Pro bearbeitet werden.

Dokumente / Ressourcen

	WEINTEK EasyBuilder Pro Software [pdf] Benutzerhandbuch EasyBuilder Pro, EasyBuilder Pro Software, Software
	WEINTEK EasyBuilder Pro Software [pdf] Benutzerhandbuch EasyBuilder Pro, EasyBuilder Pro Software, Software
	WEINTEK EasyBuilder Pro Software [pdf] Benutzerhandbuch EasyBuilder Pro, EasyBuilder Pro Software, Software
	WEINTEK EasyBuilder Pro Software [pdf] Benutzerhandbuch V6.10.01, EasyBuilder Pro Software, EasyBuilder Pro, Software
	WEINTEK EasyBuilder Pro Software [pdf] Benutzerhandbuch V6.10.01, EasyBuilder Pro Software, EasyBuilder Pro, Software

Verweise

• Bedienungsanleitung