Modifier des permissions d’accès

Chemin : VueProjet> Sécurité> double-cliquez sur GroupesUtilisateurs> colonne Paramètres des autorisations

Cliquez sur le bouton : une boîte de dialogue apparaît avec une liste de widgets et d'actions. Vous pouvez modifier les permissions d'accès pour chaque élément de la liste.

Permissions d'accès aux widgets

Dans l'onglet Widget, vous pouvez définir les options d'accès au widget au niveau du projet, de la page ou du widget, ce pour l'ensemble des widgets utilisés dans le projet. Les permissions des niveaux inférieurs (par exemple, au niveau du widget) écrasent celles des niveaux supérieurs (c'est à dire, les niveaux de page et de projet).

Utilisez les Paramètres de base pour définir les permissions par défaut au niveau du projet.

Les paramètres possible sont :

Accès complet pour autoriser l'accès au widget en mode lecture/écriture
Lecture seule pour n'autoriser l'accès au widget qu'en mode lecture
Masquer pour cacher le widget pour le groupe sélectionné

Modifier une permission d'accès à un widget

Pour modifier une autorisation d'accès à un widget spécifique dans une page du projet, accédez à ce widget à l'intérieur de sa page sur le volet droit et personnalisez ses options d'accès. À défaut, tous les widgets comportent les permissions définies au niveau du projet ou de la page.

Par exemple, si la permission de page pour un widget a été accordée en mode Lecture seule au niveau du projet, l'ensemble des widgets de même type comporteront une permission Lecture seule. Lorsque vous sélectionnez un widget à l'intérieur d'une page à partir de l'arborescence, la permission est configurée sur Utiliser les paramètres de base. Vous ne pouvez modifier ce paramètre et les permissions d'accès que pour ce widget et dans cette page.

Priorité d'accès

Les permissions d'accès aux widgets suivent les priorités suivantes :

Niveau de permission	Priorité
Niveau du projet - Paramètres de base	Faible
Niveau page	Moyen
Niveau widget	Élevé

Cela vous permet de définir des exceptions pour une action ou un widget directement à partir de la page affichée.

Par exemple, si vous accordez des permissions Lecture Seule pour un widget au niveau du projet et un Accès Complet au niveau de la page, les paramètres du niveau page prévaudront.

Les permissions d’accès peuvent être modifiées directement à partir de la page de projet. Voir "Assigner des permissions par widget à partir du mode Page" pour les détails.

Permissions pour les actions

Dans l’onglet Action, vous pouvez définir les autorisations concernant les actions au niveau du projet, de la page ou du widget. Les actions peuvent être Autorisées ou Non Autorisées.

Les permissions pour les actions peuvent être modifiées directement à partir de la page de projet. Voir "Assigner des permissions par widget à partir du mode Page" pour les détails.

Permissions de variable

Pour chaque groupe de variables, vous pouvez définir les droits d'accès en lecture/écriture

Autorisations FTP

Dans l'onglet Ftp vous pouvez définir des autorisations spécifiques pour le serveur FTP.

Élément	Description
Activation d'autorisation FTP	Active la fonction FTP pour le groupe spécifique
Permission	Type de permission : Lecture seule Lecture-écriture
Dossier racine	Dossier à utiliser comme racine pour l'accès FTP. C'est un chemin relatif.
Dossier supplémentaire	Dossiers supplémentaires à utiliser comme racine pour l'accès FTP (par exemple, sur une clé USB ou une carte SD)
Adresses IP autorisées	Liste des adresses IP à partir desquelles la connexion FTP peut être acceptée. Ce paramètre est commun à tous les groupes d'utilisateurs.

Autorisations HTTP

Dans l'onglet HTTP, vous définissez des restrictions à l'accès HTTP au serveur web intégré dans JMobile HMI Runtime.

Les métacaractères peuvent être utilisés pour identifier une plage d'adresses IP.

Par exemple, les deux règles suivantes définissent que l'unité de périphérique IHM ne peut être accessible par toutes les adresses IP 192.168.*.* sur votre réseau local dans lequel seule l'adresse IP 192.168.1.20 peut accéder au périphérique sans entrer un nom de connexion.

Élément Description

Liste IP

Élément	Description
Liste IP	Adresses IP autorisées à accéder au serveur HTTP. Par défaut, l’ID de connexion est requis à partir de n'importe quelle adresse IP (IP=.*, Login=Enabled).
Connexion	Lorsque désactivé, le nom d'utilisateur et mot de passe ne sont pas nécessaires.
Limites d'accès	Liste des ressources pour lesquelles l'accès est limité

Adresses IP autorisées à accéder au serveur HTTP.

Par défaut, l’ID de connexion est requis à partir de n'importe quelle adresse IP (IP=.*, Login=Enabled).

Connexion Lorsque désactivé, le nom d'utilisateur et mot de passe ne sont pas nécessaires.

Limites d'accès Liste des ressources pour lesquelles l'accès est limité

L'effet de ces paramètres dépend de si l'option Forcer connexion à distance a été sélectionnée. Voir "Forcer la connexion à distance" pour plus de détails.

Forcer connexion à distance	Accès par défaut à l'espace de travail	Limites d'accès
-	Complet	-
Disable	Complet	Peut être utilisé pour bloquer l'accès à certains fichiers/dossiers ou pour demander l'autorisation
Enable	Pas d'accès	Peut être utilisé pour ouvrir l'accès à des fichiers/dossiers

Important : Ce paramètre est commun à tous les groupes d'utilisateurs.

Ajout d'une configuration HTTP

Pour ajouter et configurer un nouvel accès, cliquez sur + : la boîte de dialogue Limites d'accès s'affiche.

Pour restaurer la configuration par défaut, cliquez sur l'icône Configurer les limites d'accès par défaut. La configuration par défaut permet d'accéder aux éléments suivants :

Dossier PUBLIC et Index.html

Paramètres divers

Dans l'onglet Divers, vous pouvez définir divers paramètres d'autorisation.

Option	Description
Nombre autorisé d'utilisateurs connectés	Nombre maximum d'utilisateurs pouvant être connectés au runtime IHM au même moment. Ce paramètre est commun à tous les groupes d'utilisateurs.
Verrouillage de l’utilisateur	Lorsque « Activer le verrouillage de l'accès en cas de mauvais mot de passe » est sélectionné après que le nombre de mauvais mots de passe autorisés a été dépassé, le système introduit un délai entre un mot de passe et un autre afin d'empêcher une éventuelle attaque par force brutale. Il est possible de définir : Essais sans verrouillage Nombre de mots de passe incorrects acceptés avant d'insérer un délai entre les mots de passe Délai minimum/maximum Le délai initial et le délai maximal ne seront plus augmentés.
Passage au mode de configuration possible	Permet de passer du runtime au mode configuration. Normalement utilisé pour la maintenance.
Chargement des paramètres usine possible	Restaure les paramètres d'usine.
Zoom autorisé	Permet de zoomer ou de dézoomer dans le menu contextuel au runtime
Affichage du journal possible	Permet à l'utilisateur de consulter les journaux au runtime
Création de sauvegardes autorisée	Permet à l'utilisateur de sauvegarder un projet.
Accessible depuis un client Web	Permet de se connecter à partir d'un client Web
Accessible depuis un client distant	Permet de se connecter à partir de HMI Client
Gestion des autres utilisateurs possible	Attribue des privilèges de super-utilisateur au runtime pour gérer les groupes sélectionnés. Permet d'ajouter, supprimer et modifier les permissions des utilisateurs.