Beckhoff TE2000 HMI Serverの第4話になります。今回はHMIでUserとGroupの管理・設定を紹介します。よろしくお願いします。
Reference Link
TwinCAT HMI Configuration View
TwinCAT HMI Configurationの設定画面を表示するため、View>Other Windows>TwinCAT HMI ConfigurationをクリックすればOKです。
Users and Groups
TwinCATではUserマネジメントを使用することにより、UserやGroupに操作権限などを細かく設定できますが、注意するのがUserマネジメントはシステム認証が有効になった場合のみになります。
ではまずUser groupのコンセプトを少し話しましょう。User GroupはTwinCAT HMI Serverのデータの一部であり、いまのメンバーはどのGroupに所属しているかなどがそのServerにあるTcHmiUsermanagement Objectに管理されます。
Create Users
ではUser作成から始めましょう。Users and Groups>Userの項目がありますね。
右上にある”Create User”をクリックすれば新しいUserを作成できます。
設定項目の説明は以下です:
- Username:他のUserとかぶらないように
- Password:認証Password、空文字はNGです。
- Confirm Password:パスワードの再確認入力
- Authenticate by client certificate:証明書でUesr認証行います。
- Auth Extension:DefaultではTwinCAT HMI Server TcHmiUserManagement拡張を使用しますが、開発者も自分の認証システム作成が可能です。
- Member of the following groups:Userの所属Groupを設定します。Defaultでは__SystemUsersです。
- Language:Userの言語設定。
- Timezone:Userのタイムゾーンを設定します。その項目を設定すると、HMIで表示される時間が地区によって変わります。
- Time format locale:HMI上で時間を表示するFormartです。
- Auto-Logout Time:Userの自動ロックアウト時間です。
全部設定が終わったら、新しいUserが登録されました。
Edit User
該当するUserのPropertyを変更したい場合は右クリック>Edit Userしていただければよいです。
Auto Login
Auto LoginのCheckを入れると該当するUserは自動Loginするようになります。
Delete user
該当するUserが不要の場合、右クリック>Delete UserしていただければOKです。
Create User Group
次はUser Groupを作成してみます。User and Groups>Groupsという項目がありますね。
右上のCreate User Groupをクリックし新しいGroupを作成します。
設定項目の説明は以下です:
- Group name:Group名、他のGroup名と重複できません。
- Symbol Access:シンボルのアクセス権限を設定します。
- None:なし
- Read:読むのみ
- Write:書き込むのみ
- Read/Write:読み書きOK
- File Access:Fileアクセス権限を設定します。
- None:なし
- Read:読むのみ
- Write:書き込むのみ
- Read/Write:読み書きOK
- Status:Groupを使用・不使用
- Members:該当するGroupにあるメンバーを設定します。
例えば以下の例で、adminはManagerGroupのGroupに所属しています。
Edit group
該当するGroupのPropertyを変更したい場合は右クリック>Edit Userしていただければよいです。
Delete group
該当するGroupが不要の場合、右クリック>Delete UserしていただければOKです。
Permission
TwinCAT HMI User Managementは他のHMIシステムと同じく各部品の操作権限レベルを設定でき、そして3つレベルを構築できます。
- Control Level:該当うするUser GroupTwinCAT HMI Frame-work部品を制御できるか、つまり該当する部品の値を変更できるか
- Symbol Level:該当うするUser GroupがSymbolをアクセスできるか
- File Level:該当うするUser GroupがFile操作できるか
下図のように各部品にもShow Pemissionsのボタンがあります。
Control level
Control Levelでは2つMainの大きな属性があり、それは”Observe”と”Operate”です。そのControlは該当するGroupのUserがどんなアクセスできるかを定義するものだと思っていただければOKです。
Observe
Userに該当するObjectを見えるかを設定できます。もし該当するUserにObserve権限がないなら、そのObjectが画面から隠され、操作もできません。
Opeate
Userに該当するObjectを操作できるかを設定できます。もし該当するUserにOpeate権限がないなら、そのObjectが画面から見えるますが“Deactivated”だとだと表示され、操作できません、
Inerit
Ineritは該当するObjectは自分よりハイレベルの部品から属性を引き継ぐ。
実際はこのように各Groupが先に言ってたAccess権限をセットアップできます。
Logout
では実際に試す前にまず一回Logoutします。
Toggle Auth Simulation
次は認証のシミュレーションをトリガーします。
Login画面が表示されます。
User nameとPasswordを入れてLoginします。
Result
RootGroupがInheritを設定すると自分よりハイレベルの部品の属性を引き継ぐので、画面から表示されたが操作できません。
RootgroupがObserveのところにAllow設定すれば、ボタンが画面から表示されたが操作できません。
次はRootGroupのOperate設定がInheritになると、ボタンが表示され操作もできます。
最後はRootGroupがOperate無効になったらボタンの色も無効の色に変わりました。
