跳到主要内容

用户与权限

本页介绍 OV20i 的用户与权限系统,以及如何配置不同的用户配置以对系统功能进行受控访问。

image.png

默认系统状态

默认情况下,用户与权限系统处于禁用状态,任何具有网络访问权限的用户对 OV20i 拥有完全访问权限。

出厂设置:

  • Users & Permissions: 已禁用
  • Network Access: 任何人均具备对系统的完全访问权限
  • Authentication: 不需要

目的与效益

用户与权限设置是涉及多用户的任何系统的核心部分。这些设置允许您控制谁可以访问系统的哪些部分、以及他们可以执行哪些操作。通过为不同用户分配不同的访问级别,可以确保每个人具有执行其任务所需的适当权限,同时保护敏感数据的安全。使用用户与权限设置,可以确保每个用户仅访问其所需的数据,降低数据泄露和未授权访问的风险。

三种用户角色

用户默认访问设置
Engineer对 OV20i 软件的完全访问权限。
Operator仅通过人机界面 (HMI) 对活动配方进行摄像头操作。
Supervisor可以通过人机界面 (HMI) 选择活动配方并操作摄像头。

配置用户与权限

要启用 Users and Permissions,请在三种用户配置中的一个或全部上点击 Enable Account,然后输入将用于该配置文件登录的密码。

激活过程:

  1. 导航至 用户与权限 设置
  2. 在所需的用户配置上点击 Enable Account
  3. 为每个已启用的配置文件输入密码
  4. 保存配置

image.png

自定义选项

用户不能更改默认用户名或添加额外的用户配置,但可以编辑每个用户的特定权限(例如,某些用户可能希望在默认权限的基础上允许 Supervisor 配置文件编辑配方)。

可执行操作:

  • ✅ 为每个用户配置文件编辑特定权限
  • ✅ 按角色修改默认访问设置
  • ❌ 更改默认用户名
  • ❌ 添加额外的用户配置

⚠️ 重要安全警告

在启用一个或多个用户配置文件后,请使用具备 Edit Settings 权限的任一配置文件登录(默认情况下,只有 Engineer 配置文件具备此权限)。然后,禁用 Anybody 配置文件的所有权限。否则,原本应受限访问的用户可能只需注销即可获得对 OV20i 软件的完全访问权限。

关键安全步骤:

  1. 启用所需的用户配置文件并设置密码
  2. 以 Engineer 登录(具有 Edit Settings 权限)
  3. 禁用 Anybody 配置文件的所有权限
  4. 验证受限访问是否被正确执行

为什么这很重要: 若不禁用“Anybody”配置文件,用户只需注销即可绕过限制,导致整个安全系统失效。

🔗 相关链接