액세스 권한 수정
경로: 프로젝트 보기> 보안> 더블클릭 사용자 그룹 > 권한 설정 열
버튼을 클릭합니다: 위젯 및 조치 목록의 대화상자가 나타납니다. 목록에서 각각의 액세스 권한을 수정할 수 있습니다.
위젯 권한
위젯 탭에서 프로젝트에 사용되는 모든 위젯에 대한 위젯 액세스 옵션을 프로젝트 레벨, 페이지 레벨 또는 위젯 레벨에서 정의할 수 있습니다. 더 낮은 레벨의 권한(예컨대, 위젯 레벨)은 더 높은 레벨(즉, 페이지 및 프로젝트 레벨)을 무효화합니다.
프로젝트 레벨에서 기본 권한을 설정하려면 기본 설정을 사용하십시오.
가능한 설정값:
- 위젯에 읽기/쓰기 액세스를 가능하게 하는 완전 액세스
- 위젯에 읽기 액세스만 가능하게 하는 읽기 전용
- 선택된 그룹의 위젯을 숨기는 숨기기
위젯 권한 변경
프로젝트 페이지의 개별 위젯을 위한 액세스 권한을 변경하려면 오른쪽 창의 해당 페이지 내의 그 위젯으로 찾아가서 액세스 옵션을 맞춤화하십시오. 그렇게 하지 않으면 모든 위젯이 프로젝트 또는 페이지 수준에서 설정된 권한을 갖습니다.
예컨대, 위젯의 페이지 권한이 프로젝트 레벨에서 읽기 전용으로 설정되면 모든 같은 위젯은 읽기 전용 권한을 갖습니다. 트리 구조의 페이지 내부에서 위젯을 선택하면 권한은 사실상 기본 설정값 사용으로 설정됩니다. 이 페이지의 위젯을 위해서만 이 설정값을 변경하여 액세스 권한을 수정할 수 있습니다.
액세스 우선순위
위젯 권한은 다음 우선순위로 고려됩니다:
| 권한 레벨 | 우선순위 |
|---|---|
| 프로젝트 레벨 - 기본 설정값 | 저 |
| 페이지 레벨 | 중 |
| 위젯 레벨 | 고 |
이로써 페이지 뷰에서 직접 조치 또는 위젯의 예외를 지정할 수 있습니다.
예컨대, 프로젝트 레벨에서 위젯의 권한을 읽기 전용으로 설정하고 페이지 레벨에서는 완전 액세스로 설정하면 페이지 레벨 설정값이 우선합니다.
액세스 권한은 프로젝트 페이지에서 직접 수정할 수 있습니다. 상세 설명은 "페이지 보기에서 위젯 사용 권한 할당하기"를 참조하십시오.
조치 권한
조치 탭에서 프로젝트 레벨, 페이지 레벨 또는 위젯 레벨에서 조치 권한을 정의할 수 있습니다. 조치는 허용 또는 불허용일 수 있습니다.
조치 권한은 프로젝트 페이지에서 직접 수정할 수 있습니다. 상세 설명은 "페이지 보기에서 위젯 사용 권한 할당하기"를 참조하십시오.
태그 권한
각 태그 그룹을 위한 읽기/쓰기 액세스 권한을 정의할 수 있습니다
FTP 권한
FTP 탭에서 FTP 서버를 위한 특정 권한을 설정할 수 있습니다.
| 구성요소 | 설명 |
|---|---|
| FTP 권한 활성화 | 특정 그룹을 위한 FTP 기능을 활성화합니다 |
| 권한 |
권한의 타입:
|
| 루트 폴더 | FTP 액세스를 위한 루트로서 사용할 폴더. 이는 상대적 경로입니다. |
| 추가 폴더 | FTP 액세스를 위한 위한 루트로서 사용할 추가 폴더(예컨대, USB 드라이브 또는 SD 카드에서) |
| 허용된 IP 주소 |
FTP 접속이 허용될 수 있는 IP 주소들의 목록. 이 설정값은 모든 사용자 그룹에 공통입니다. |
| FTPS만 사용하십시오 | 암호화된 FTP 모드를 지원하지 않는 이전 FTP 클라이언트를 사용해야 하는 경우 이 플래그를 비활성화할 수 있지만 이것은 보안 연결이 아니며 모든 데이터(암호 포함)가 인터넷을 통해 일반 상태로 전송됩니다. |
HTTP 권한
HTTP 탭에서 JMobile HMI Runtime에 통합된 웹 서버에 대한 HTTP 액세스 제약을 설정합니다.
IP 주소 범위를 식별하기 위해 와일드카드를 사용할 수 있습니다.
예컨대, 다음 두 규칙은 HMI 기기 단위에는 로컬 네트워크에서 모든 IP 주소 192.168.*.*만 액세스할 수 있다고 설정합니다. 여기서 IP 주소 192.168.1.20만 로그인 명칭을 입력함이 없이 기기에 액세스할 수 있습니다.
| 구성요소 | 설명 |
|---|---|
| IP 목록 |
HTTP 서버에 액세스할 권한이 있는 IP 주소. 기본적으로 IP 주소에서는 로그인이 요구됩니다(IP=.*, Login=Enabled). |
| 로그인 | 비활성화되면 사용자 이름과 암호가 요구되지 않습니다. |
| 액세스 한도 | 액세스가 제한되는 리소스의 목록 |
이러한 설정의 효과는 원격 로그인 강제 옵션이 선택되었는지의 여부에 달려 있습니다. 상세 설명은 "강제 원격 로그인"를 참조하십시오.
|
강제 원격 로그인 |
워크스페이스 기본 액세스 |
액세스 한도 |
|---|---|---|
|
- |
완전 |
- |
|
Disable |
완전 |
일부 파일/폴더 액세스 권한을 차단하기 위해 또는 권한을 요구하기 위해 사용될 수 있습니다 |
|
Enable |
액세스 권한 없음 |
파일/폴더 액세스 권한을 열기 위해 사용될 수 있습니다 |
중요: 이 설정값은 모든 사용자 그룹에 공통입니다.
HTTP 구성 추가
새 액세스 권한을 추가하여 구성하려면 +를 클릭하십시오: 액세스 한도 대화상자가 표시됩니다.
기본 구성을 복원하려면 기본 액세스 한도 설정 아이콘을 클릭하십시오. 기본 구성은 다음 액세스를 허용합니다:
- PUBLIC 폴더와 Index.html 입니다.
기타 설정
기타 탭에서 다양한 권한 설정을 정의할 수 있습니다.
| 옵션 | 설명 |
|---|---|
|
로그인이 허용된 사용자 수 |
HMI 런타임에 동시에 접속할 수 있는 사용자들의 최대 수. 이 설정값은 모든 사용자 그룹에 공통입니다. |
| 로그인 잠금 |
잘못된 암호의 수가 허용치를 초과한 후 "잘못된 암호에 대한 액세스 잠금 활성화"가 선택되면 시스템은 가능한 무차별 대입 공격을 방지하기 위해 한 비밀번호와 다른 비밀번호 사이에 지연을 도입합니다. 다음을 정의할 수 있습니다.
|
|
구성 모드에 들어갈 수 있음 |
런타임으로부터 구성 모드로 전환할 수 있습니다. 일반적으로 정비를 위해 사용됩니다. |
|
공장 설정값을 로드할 수 있음 |
공장 설정값을 복원합니다. |
|
확대/축소할 수 있음 |
런타임에서 콘텍스트 메뉴에서 확대/축소할 수 있습니다 |
|
로그를 볼 수 있음 |
사용자가 런타임에서 로그를 볼 수 있습니다 |
|
백업을 만들 수 있음 |
사용자가 프로젝트를 백업할 수 있습니다. |
| 웹 클라이언트에서 액세스할 수 있음 | 웹 클라이언트에서 접속할 수 있습니다 |
| 원격 클라이언트에서 액세스할 수 있음 | HMI Client에서 접속할 수 있습니다 |
|
다른 사용자를 관리할 수 있음 |
런타임에서 일부 그룹을 관리할 수 있는 권한을 수퍼 사용자에게 부여합니다. 사용자 권한을 추가, 삭제 및 수정할 수 있습니다. |