用户与权限
本页介绍 OV20i 的用户与权限系统,以及如何配置不同的用户配置以对系统功能进行受控访问。
默认系统状态
默认情况下,用户与权限系统处于禁用状态,任何具有网络访问权限的用户对 OV20i 拥有完全访问权限。
出厂设置:
- Users & Permissions: 已禁用
- Network Access: 任何人均具备对系统的完全访问权限
- Authentication: 不需要
目的与效益
用户与权限设置是涉及多用户的任何系统的核心部分。这些设置允许您控制谁可以访问系统的哪些部分、以及他们可以执行哪些操作。通过为不同用户分配不同的访问级别,可以确保每个人具有执行其任务所需的适当权限,同时保护敏感数据的安全。使用用户与权限设置,可以确保每个用户仅访问其所需的数据,降低数据泄露和未授权访问的风险。
三种用户角色
| 用户 | 默认访问设置 |
|---|---|
| Engineer | 对 OV20i 软件的完全访问权限。 |
| Operator | 仅通过人机界面 (HMI) 对活动配方进行摄像头操作。 |
| Supervisor | 可以通过人机界面 (HMI) 选择活动配方并操作摄像头。 |
配置用户与权限
要启用 Users and Permissions,请在三种用户配置中的一个或全部上点击 Enable Account,然后输入将用于该配置文件登录的密码。
激活过程:
- 导航至 用户与权限 设置
- 在所需的用户配置上点击 Enable Account
- 为每个已启用的配置文件输入密码
- 保存配置
自定义选项
用户不能更改默认用户名或添加额外的用户配置,但可以编辑每个用户的特定权限(例如,某些用户可能希望在默认权限的基础上允许 Supervisor 配置文件编辑配方)。
可执行操作:
- ✅ 为每个用户配置文件编辑特定权限
- ✅ 按角色修改默认访问设置
- ❌ 更改默认用户名
- ❌ 添加额外的用户配置
⚠️ 重要安全警告
在启用一个或多个用户配置文件后,请使用具备 Edit Settings 权限的任一配置文件登录(默认情况下,只有 Engineer 配置文件具备此权限)。然后,禁用 Anybody 配置文件的所有权限。否则,原本应受限访问的用户可能只需注销即可获得对 OV20i 软件的完全访问权限。
关键安全步骤:
- 启用所需的用户配置文件并设置密码
- 以 Engineer 登录(具有 Edit Settings 权限)
- 禁用 Anybody 配置文件的所有权限
- 验证受限访问是否被正确执行
为什么这很重要: 若不禁用“Anybody”配置文件,用户只需注销即可绕过限制,导致整个安全系统失效。