權限的最佳工作模式
授與以及傳播權限時,請謹記下列事項︰
• 屬於群組的使用者會繼承向使用者群組授與的權限。透過這一點,您可視需要在使用者群組中新增及移除使用者,來以使用者群組層級管理權限。
• 最近為使用者或使用者群組授予的情境或設備權限,即是該使用者或使用者群組對該情境或設備的目前權限設定。例如:
◦ 如果授予 User1 在 Context4 中所有設備讀取 (Read) 權限,隨後又授予 Context4 中 Line3 及其所有子項目的寫入 (Write) 權限,那麼 User1 將擁有 Context4 中 Line3 及其所有子項目的寫入 (Write) 權限,且擁有所有其他設備的讀取 (Read) 權限。
◦ 如果授予 User1 在 Context4 中 Line3 及其所有子項目的寫入 (Write) 權限,隨後又授予 Context4 中所有設備的讀取 (Read) 權限,那麼 User1 將擁有 Context4 中所有設備的讀取 (Read) 權限。
• 向使用者群組授予的無 (None) 權限優先於向群組使用者明確授予的任何讀寫 (Read) 或寫入 (Write) 權限。向使用者授予的無 (None至 權限,優先於為該使用者所屬的使用者群組授予的任何讀取 (Read) 或寫入 (Write) 權限。
• 向使用者群組授予讀取 (Read) 權限後,會使群組中的使用者僅擁有讀取 (Read) 權限,即使群組中的使用者已明確授予寫入 (Write) 權限亦是如此。當授與使用者群組讀取 (Read) 權限後,使用者群組的寫入 (Write) 權限會自動設定為 false。使用者群組中的使用者會繼承這一有關寫入 (Write) 權限的 false 設定。如需允許使用者群組中的某些使用者擁有寫入 (Write) 權限,則向使用者群組授予寫入 (Write) 權限,並向個別使用者授予讀取 (Read) 權限。
• 在組態與設定的設備標籤中建立新設備的使用者將被自動授予該設備的寫入 (Write) 權限。在被授予權限之前,其他使用者或使用者群組將不會具有該設備的讀取 (Read) 或寫入 (Write) 權限。無論權限設定如何,系統管理員與控制工程師始終可以查看所有情境和設備。
• 「匯入與匯出設備」動作受目前執行此動作的使用者被授予的權限所限制。
◦ 該使用者只能匯出其至少擁有 Read 權限的情境及這些情境中的設備。
◦ 匯入時,目前使用者必須擁有要匯入設備之情境的寫入 (Write) 權限。對於試算表中列出的每個設備,還必須以明確的方式或作為使用者群組的成員同時在「內容讀取」與「內容寫入」欄中向目前使用者授予權限。
• 若要移除使用者或使用者群組擁有的某個情境或設備的權限,則為他們授予該情境或設備的無 (None) 權限。