OPC UA 用户访问权限.docx

第PAGE1页

OPCUA用户访问权限

OPCUA用户访问权限

作者：陈利君

职务：华南区技术工程师

邮箱：l.chen@

日期：2021-09-14

摘要：

PLC变量通过attribute可以设置OPCUA访问时的读写属性，任意Client来访问时读写权限相同。如果有的变量需要以不同的权限开放给不同的Client，就需要设置用户和用户访问权限。在Version2.11版的英文手册第1节有详细说明，本文就是在这段说明的汉化版基础上，补充了少量提示而成。

附件：

序号

文件名

备注

历史版本：

免责声明：

我们已对本文档描述的内容做测试。但是差错在所难免，无法保证绝对正确并完全满足您的使用需求。本文档的内容可能随时更新，如有改动，恕不事先通知，也欢迎您提出改进建议。

参考信息：

文档正文要求

（文档编写完毕后，删除本页）

内容组成：

目录：模板中目录为“域”，如果内容超过10页，右键单击刷新域即可，否则可以删除

测试条件：

标注硬件完整型号及IMG，如CX5020-0125（IMG版本：CX1800-0411-0007v3.92）；

软件版本，如：TwinCAT3.1Build4024.7

准备工作：只要做一次但必须保证正确无误的步骤，比如接线（有条件建议使用示意图）、IP设置、加路由等

操作步骤：正常的操作截图，需保证截图完整清晰、步骤连续不跳步；部分操作说明需参考资料部分，请附带资料链接。

常见问题：在不同的测试和应用条件下，由不同的工程师积累的故障处理经验；也可对客户提出的一些特征性问题进行总结进行记录，有步骤部分请分步说明、必要时需配图。

截图：

必须截出查找路径及关键部分。避免软件整个界面截图，影响阅读，使用红框突出重点，图片可适当添加文字说明。

尽量使全文截图显示为同样的比例

正文字体和编号：

直接在模板上编辑文字，即可延用字体和编号设置

如果是复制粘贴来的文字，可使用格式刷，使之与全文风格一致

测试条件

软硬件环境：编程PC，TwinCAT3.1.4024.17，TF6100-OPC-UA.

资料：英文手册 TF6100_TC3_OPC-UA_EN.pdf；

百度翻译版 TF6100_TC3_OPC-UA_CN.docx

日期 2021.06.21

版本 2.11

章节 1

测试背景：英文手册Page82说明，通过attribute设置变量的读写属性，对所有Client有效

但客户希望不同的Client访问OPCUAServer时有不同的权限，比如HMI和MES通过OPCUA访问PLC时，有的变量只能从MES写入。这就需要配置不同的用户及用户权限，这个功能在英文手册的第1节有详细说明，以下测试步骤的这段说明的汉化版基础上，补充了少量提示。

准备工作

测试OPCUA用户权限之前，假定默认的OPCUA访问已经配置完成。

配置步骤参考使用手册TF6100_TC3_OPC-UA_EN.pdf的第4.1.2节“快速入门”，摘要如下：

成功安装TF6100和授权后，执行以下步骤，通过TwinCATOPCUA服务器使PLC变量可用。

?步骤1：为OPCUA访问配置PLC变量

?步骤2：配置符号文件.TMC的下载

?步骤3：激活OPCUAServer授权

?步骤4：激活项目

?步骤5：建立与OPCUA服务器的连接

配置步骤

（本节文字来源于英文手册的汉化版第1“配置安全设置”）

OPCUAServer支持在命名空间和节点（PLC变量）级别配置权限，这允许您对ADS设备（例如，不同的PLCRuntime）以及变量的访问进行精细化配置。这些安全设置项目可用于显示在OPCUAServer命名空间中的所有ADS设备。

配置说明

权限是根据基于XML的配置文件（TcUaSecurityConfig.XML）配置的，该文件与Server位于同一目录“C:\TwinCAT\Functions\TF6100-OPC-UA\Win32\Server\”中。配置文件由“User”、“Group”和“AccessInfos”三个区域组成。

User

在“User”区域可以配置OPCUAServer接受登录的Client用户，有三种不同的身份验证方法：

OS（推荐的认证方法）

操作系统的机制用于验证用户名和密码。用户帐户完全受操作系统和/或域的控制。

Server（不推荐）

只有OPCUAServer知道用户名和密码。这两条信息都以明文形式存储在XML文件中。

None

只计算Server的用户名，忽略密码。

可以编辑AcessInfos或Group下各项的属性标签DefaultAccess，以配置某个用户/用户组对PLC变量或者ADS设备具有的默认访问权限。

U