西门子WinCC组态软件工程用户管理器结构

在WinCC项目管理器的浏览目录中，用鼠标右键单击“User Administrator”，选择“打开”或双击即可进入WinCC用户管理器，如图11-1所示。可以看出，用户管理器包括菜单栏、工具栏、状态栏以及项目窗口。

图11-1 WinCC用户管理器

1.菜单栏

菜单栏包括“File”菜单、“User”菜单、“Table”菜单、以及“AddOns”菜单等。

（1）“File”菜单

“File”菜单下有打印项目文档、查看项目文档、设置项目文档和退出命令。

图11-2 “Add new user”对话框

（2）“User”菜单

在“User”菜单下有添加用户、复制用户、添加用户组、删除用户/组、更改密码和Web选项。

使用“Add user”菜单项可以打开“Add new user”对话框（或先添加用户组，再在用户组中添加用户），如图11-2所示。在“Login”文本框中输入用户名，输入字符长度最少有4个字符、最多不超过24个字符。在“Password”文本框中输入不少于6个字符、最多不超过24个字符。为对其进行确认，在“Verify password”文本框中再次输入新密码。如果已经添加了新用户的用户组的授权也要应用到新用户上，则应选择“Copy group settings also”复选框。

注：一个用户名只能被分配一次。

（3）“Table”菜单

使用“Table”菜单可修改或扩展表格窗口中的用户权限，但不能删除“User Administra-tion”权限，它是为“Administrator-Group”的成员永久设置的。在“Table”菜单下有插入授权、删除授权和设备指定授权命令选项。

1）使用“Insert authorization”命令可将具有新授权的一行插入到表格窗口的表格中。

2）使用“Delete authorization”命令可删除授权表中的一行，所有已注册的用户都将丢失已删除的授权。只能在组态系统中删除授权，且系统禁止删除某些授权。

3）使用“Plant-specific authorization”命令可以为LTO-/PCS7项目指定是应该为整个设备还是只为单个区域启用某一功能。

（4）“Addons”菜单

“Addons”菜单项包含“Tag Logon”功能。

“Tag Logon”功能将为某用户分配一个变量值。该用户随后将在运行系统中，通过设置变量值（例如通过功能键切换）登录工作站。(www.xing528.com)

2.工具栏

工具栏中的符号将允许更快地执行操作，不必通过菜单进行多次选择直到选中所需要的功能。

：在所选的组下生成新用户。

：生成新用户组。

：复制所选用户的属性。

：删除所选用户和用户组。

：改变所选用户的口令。

：所选项的在线帮助。

3.状态栏

状态栏的左侧包含了常规的程序信息，右侧的域提供了关于键盘设置的信息。

4.项目窗口

项目窗口包括了左面的浏览窗口和右边的表格窗口。通过浏览器窗口可以查看已建立的组及相应用户的树形结构。表格窗口上半部分包含选择的名称或用户标识符，所有与该用户有关的设置均显示在表格窗口中；表格窗口下半部分显示了选择用户的权限（也称为授权）。

在与用户有关的参数设置中，“Automatic logout”选项用于设置用户登录运行系统后的退出方式，避免用户登录后未退出被其他人员通过此用户访问运行系统。如果时间框中输入为“After 0 Minutes”，则用户直到系统关闭访问后才退出登录。组态的自动退出登录时间从用户登录时开始计算，分为绝对时间和空闲时间，绝对时间表示达到设定的时间后用户将无条件地自动退出登录，空闲时间表示用户在该时间长度内没有任何操作时自动退出登录。如果只允许用户通过芯片卡登录，则需要勾选“Login only via chip card”复选框。

首次打开“User Administrator”时，表格窗口中包含一些WinCC预置的授权，这些预置的授权包含标准授权和系统授权两部分，如图11-1所示。编号1～17为预置的标准授权，编号1000～1002的是3个预置的系统授权。

WinCC预置的标准授权的含义见表11-1。除“User Administration”授权以外，其他标准授权都可以进行删除或编辑。具有较低编号的授权不包含在具有较高编号的授权中，但将独立代替每个授权功能。“Administrator-Group”的成员始终具有“User Administration”授权，标准授权将在组态系统中进行分配，但只在运行系统中产生作用，这将避免已登录的用户在运行系统中对所有系统区的未经许可的访问。

表11-1 WinCC中的预置授权

1000～1099之间的授权是系统授权。WinCC预置的3个系统授权的含义见表11-2，它们由系统自动生成，用户不能对其进行创建、修改或删除。正如任何其他授权一样，可将系统授权分配给用户。系统授权在组态系统中以及在运行系统中都是有效的。在组态系统中，系统授权将避免未在项目中登录的用户未经许可访问诸如服务器项目等操作。

表11-2 系统授权