Централизованное управление учетными записями пользователей
Павел столкнулся с проблемой управления правами доступа к оборудованию на производстве.
Действительно, если вносить изменения в настройки доступа в каждую HMI на производстве, где их больше десятка, то это может занять много времени и сил.
Однако, проблему Павла можно легко решить с помощью HMI серии cMT X от Weintek. Эти HMI поддерживают два типа внешних серверов для централизованного управления учетными записями пользователей: сервер LDAP и удаленный HMI.
1. Сервер LDAP
Использование сервера LDAP представляет собой простой и надежный метод интеграции с существующими серверами LDAP и обеспечения безопасности коммуникации. При входе пользователя в систему с помощью HMI, HMI осуществляет подключение к серверу LDAP для обработки процесса аутентификации.
LDAP (Lightweight Directory Access Protocol) - это протокол, используемый для доступа к каталогам с информацией об учетных записях пользователей и других объектах в компьютерных сетях.
LDAP работает на основе клиент-серверной архитектуры. Клиентские приложения отправляют запросы на сервер LDAP, который в свою очередь выполняет поиск и возвращает запрошенную информацию.
Сервер LDAP хранит данные в виде древовидной структуры, где каждый объект представлен уникальным идентификатором, называемым DN (Distinguished Name- уникальное имя). DN состоит из нескольких компонентов, разделенных запятой. Первый компонент - это название объекта, например, "CN" (Common Name) для имени пользователя или "OU" (Organizational Unit) для организационной единицы. Остальные компоненты указывают на родительские объекты.
Каждый объект в каталоге LDAP имеет набор атрибутов, которые описывают его свойства. Атрибуты могут быть одиночными или множественными, и могут содержать различные типы данных, такие как строки, числа, даты и т.д.
LDAP поддерживает различные операции, такие как добавление, удаление, изменение и поиск объектов в каталоге. Операции выполняются с помощью протокола LDAP, который определяет формат запросов и ответов между клиентом и сервером.
LDAP также обеспечивает безопасность и аутентификацию пользователей. Для этого используются различные механизмы, такие как SSL (Secure Sockets Layer) и SASL (Simple Authentication and Security Layer), которые шифруют данные и проверяют подлинность пользователей.
Основное преимущество использования сервера LDAP заключается в том, что его легко интегрировать с существующими серверами LDAP и его связь может быть надежно зашифрована.
2. Удаленный HMI
Данный тип сервера позволяет использовать средние HMI панели в качестве внешнего сервера, на котором хранятся все данные учетных записей пользователей. Когда пользователь входит в систему с одного из других HMI, эта HMI подключается к «серверу HMI» для обработки входа пользователя.
Преимущество удаленного HMI заключается в том, что не требуется никакого дополнительного оборудования/программного обеспечения, кроме самого HMI. Кроме того, как и в случае с LDAP, связь HMI-HMI также может быть надежно защищена шифрованием.
Централизованное управление учетными записями экономит время и усилия, позволяя сделает управление производством намного более эффективным, чем раньше. Теперь Павлу требуется всего лишь обновить данные учетных записей пользователей на внешнем сервере, и изменения отобразятся на всех устройствах одновременно.
Модели HMI поддерживающие централизованное управление: стандартные и продвинутые модели серии cMT X.
Версия ПО: EasyBuilder Pro V6.07.01 и выше.