映入眼帘的则变为图5中下方的所有角色,而下方是工程组态权限与运行系统权限等标签,新项目中目前都是空的,一旦我们在项目中组态了一个V3.1版本的S7-1500CPU,运行系统权限即变为了如图7所示的样子。
图7、运行系统权限
我们会发现运行系统权限中,左边功能权限类别可以看到新建的S7-1500 V3.1CPU,右边功能权限有很多权限,包括三类:访问级别、OPCUA、Web服务器,也就是说这三类都可以在这边进行设置,本文只介绍访问级别,另两类设置方式类似,这里就不赘述了。
整个安全设置的基本操作步骤如图8所示:
图8、设置步骤
为了设置我们需要的访问控制,此时我们就可以在上方新建角色了,例如命名为fullAccess,并为该角色分配新建CPU的运行系统权限“完全访问权限”,如图9红框所示。所进行的操作是,双击添加新角色并命名,左键选中该角色,在下方运行系统权限中勾选所使用的权限。
图9、新建角色及分配权限
之后转到用户标签页,新增并激活本地用户,建立用户名与密码,例如admin,并分配fullAccess角色,如图10红框所示。所进行的操作是,双击添加新增本地用户并命名,设置相关密码,左边复选框中对勾激活该用户,之后左键选中该用户,在下方分配的角色中勾选所使用的角色。
⚠️默认情况下,密码需要至少8位,包含至少1个数字、至少1个大写字母与1个小写字母。
图10、新建用户及分配角色