用户与权限
本页面介绍 OV80i 的用户与权限系统,以及如何配置不同的用户配置文件,以实现对系统功能的受控访问。
默认系统状态
默认情况下,用户与权限系统处于禁用状态,任何具有网络访问权限的用户都可以对 OV80i 具有完全访问权限。
出厂设置:
- Users & Permissions: 已禁用
- Network Access: 任何人均拥有对系统的完全访问权限
- Authentication: 无需认证
目的与益处
用户与权限设置是涉及多用户的系统的重要组成部分。这些设置可让您控制谁可以访问系统的哪些部分以及他们可以执行的操作。通过为不同用户分配不同的访问级别,您可以确保每个人具备执行任务所需的适当权限,同时保护敏感数据的安全。使用用户与权限设置,您可以确保每个用户仅访问其所需的数据,从而降低数据泄露和未经授权访问的风险。
三种用户配置文件
| User | Default Access Settings |
|---|---|
| Engineer | 对 OV80i 软件具有完全访问权限。 |
| Operator | 仅可通过人机界面(HMI)对当前活动配方进行相机操作。 |
| Supervisor | 可以通过人机界面(HMI)选择活动配方并操作相机。 |
配置用户与权限
要启用 Users and Permissions,在一个或全部三个用户配置文件上点击 Enable Account,然后输入将用于登录该配置文件的密码。
激活流程:
- 打开“用户与权限”设置
- 在所需的用户配置文件上点击 Enable Account
- 为每个启用的配置文件输入密码
- 保存配置
自定义选项
用户不能更改默认用户名或添加额外的用户配置文件,但可以编辑每个用户的具体权限(例如,一些用户可能希望在默认权限的基础上允许 Supervisor 配置文件编辑配方)。
可执行操作:
- ✅ 为每个用户配置文件编辑具体权限
- ✅ 按角色修改默认访问设置
- ❌ 更改默认用户名
- ❌ 新增额外的用户配置文件
⚠️ 重要安全警告
在启用一个或多个用户配置文件后,请使用具有 Edit Settings 权限的任意配置文件登录(默认情况下,只有 Engineer 配置文件具有该权限)。然后,为 Anybody 配置文件禁用所有权限。否则,应该被限制访问的用户可能会注销并获得对 OV80i 软件的完全访问权限。
关键安全步骤:
- 启用所需的用户配置文件并设置密码
- 以 Engineer 登录(具备 Edit Settings 权限)
- Disable all permissions for the Anybody profile
- 验证受限访问是否被正确执行
重要性原因: 如果不禁用 “Anybody” 配置文件,用户可以通过简单登出来绕过限制,从而使整个安全系统失效。