14.1概述

在大多数情况下，用户工程应用中的操作设置和数据库数据修改维护都需要一定的安全性，例如，系统资源编辑、应用配置、数据库修改、系统运行、以及工程应用中画面内某个按钮需要执行重要的操作等都是受到保护的，只有拥有相应操作权限的用户才能进行。

14.1.1实现机制

CyberControl软件提供了安全中心来满足用户对工程数据和系统运行的安全管理要求。通过用户管理、系统权限管理、责任区域管理和用户组管理来实现安全中心的职能。用户可以属于多个用户组，权限也可以分配到多个用户组，责任区域也可以分配到多个用户组，当某一用户以某一用户组身份登录系统时，他将继承与此组有关的所有权限和责任区域，通过合理配置可以得到多种灵活的权限管理方案，上述四者互相之间的关系如下图所示：

用户进行工程编辑组态时，可以在所有用户操作事件中配置已有的系统权限，在实时数据库点中配置所属责任区域，系统运行时将根据当前登录用户判断识别所做操作是否允许执行。

14.1.2概念识别

• 用户：具有一定权限的操作者，工程应用自定义添加。系统通过登录名称和密码识别每个用户。
• 用户组：分配具有同一权限和责任区域的用户管理单元，以便对用户统一进行授权；
• 责任区域：责任区是人为划分的若干区域，将受保护的对象归纳到相应的责任区中，用户只能访问通过用户组分配的责任区内对象。例如：被控对象所属系统、安装位置等都可以作为依据划分一定的责任区域来限制用户访问。系统责任区由工程应用自定义添加。
• 权限：验证用户操作访问是否可以进行的依据，系统内置若干操作权限，包括系统启停、数据组态等，也可以根据工程自定义添加。
• 用户组等级：代表用户身份，系统内置31个等级，以区分不同用户组所具有的优先级别。
• 登录时限：用户登录经过的时长，超过该时间长度后，用户将被自动注销。
• 认证方式：工程应用验证用户登录的类型，系统提供普通方式和综合监控方式两种类型。普通方式下只验证用户名称和密码，综合监控方式下需要验证用户名称、密码、登录所属用户组（当该用户属于多个用户组时）。