製品の概要
管理者は Security Policies を使用することで、ランタイム プロジェクトを操作するユーザーの役割に応じて、セキュリティ アクセス許可を個々のオブジェクト (チャネル、デバイス、タグなど) に割り当てることができます。このプラグインは、ユーザー グループ、ユーザー、既定のセキュリティ設定の管理を有効にするサーバーのユーザー マネージャと連動して機能します。
バージョン 6 より前の KEPServerEX では、Security Policies アドバンスト プラグインは単独でライセンス提供されていました。
リソース
パフォーマンス
- 動的タグ アドレス指定の許可および拒否
- ユーザー グループ別にセキュリティ ポリシーを整理
- 以下のユーザー グループのアクセス カテゴリをサポート:
- 動的アドレス指定
- I/O タグ
- システム タグ
- 内部タグ
- ブラウズ
- 以下のユーザー グループのアクセス許可タイプをサポート:
- アドバンスト プラグイン インタフェースのフォント スタイル指定階層とカラー スキームにより、それ以前の変更を表示および特定
- 現在のアクセス カテゴリに関するアクセス許可をユーザー グループ間でコピー
- 現在のアクセス カテゴリに関するアクセス許可をユーザー グループ間で移動
- すべてのカスタム アクセス許可をアクセス カテゴリから消去
リリース ノート
5.17.495.0
2015/02/24
- Resolved an issue where certain device properties could not be edited if the Security Policies Plug-In applied a custom access rule on the device. The Security Policies Plug-In created a reference on the device that the device interpreted as a client reference. By default, KEPServerEX does not allow device edits if a client is referencing the device. The Security Policies Plug-In is no longer treated as a client reference and allows edits.
要件と制約事項
- クライアント アプリケーションのサポート
- ユーザー レベルのサポート: OPC UA
- 匿名ログインのサポート: OPC DA、OPC .NET、OPC AE、Wonderware SuiteLink、GE IP NIO
- プロジェクト ファイル
- セキュリティ アクセス許可が Security Policies タブで適用された後は、プロジェクトは .opf ファイルとしてのみ保存できます。.xml は選択できません。
- セキュリティ アクセス許可を含むプロジェクトでは、ファイルをロードするために Security Policies のインストールが必要になります。