برنامج WEINTEK EasyBuilder Pro

 

يناقش هذا الفصل الحماية للعمليات التي يتم توفيرها من خلال إعداد كلمات مرور المستخدم وفئات الأمان.

زيادةview

يناقش هذا الفصل حماية العمليات التي يوفرها إعداد كلمات مرور المستخدم وفئات الأمان. أوضاع المصادقة هي:

• الوضع العام
• وضع الأمان المحسن

بالإضافة إلى ذلك، تسمح سلسلة cMT / cMT X باستخدام بروتوكولات LDAP لمصادقة المستخدم.

لإعداد نظام الحماية، يرجى:

1. تعيين كلمة مرور المستخدم والفئات القابلة للتشغيل.
2. تعيين فئة الكائن للكائنات.
   1. ينتمي الكائن إلى فئة أمان واحدة فقط. ضبط فئة الكائن على "لا شيء" يعني أن أي مستخدم يمكنه تشغيله.

 كلمة مرور المستخدم وفئات الكائنات القابلة للتشغيل

يمكن العثور على معلمات الأمان في [إعدادات معلمات النظام] » [الأمان].

الوضع العام

• تتوفر ما يصل إلى ١٢ مجموعة من أسماء المستخدمين وكلمات المرور. يجب أن تكون كلمة المرور عددًا صحيحًا واحدًا غير سالب. هناك ست فئات أمان: من A إلى F.
• بمجرد إدخال كلمة المرور، تُصنّف الكائنات التي يُمكن للمستخدم تشغيلها. كما هو موضح أدناه، يُمكن للمستخدم "1" فقط تشغيل الكائنات من الفئة "أ" أو الفئة "ج".

ملحوظة

• لا يتم استخدام الوضع العام لسلسلة cMT / cMT X.
• انقر على الأيقونة لتنزيل المشروع التجريبي. يُرجى تأكيد اتصالك بالإنترنت قبل تنزيل المشروع التجريبي.

وضع الأمان المحسن

• يمكن تعيين ما يصل إلى ١١ مستخدمًا هنا. بالإضافة إلى ذلك، يتوفر إعداد [المسؤول]. يتمتع المسؤول بجميع الصلاحيات ويمكنه تشغيل جميع فئات الكائنات. يمكن أن يحتوي اسم المستخدم على أحرف صينية وحروف وأرقام، بينما تحتوي كلمة المرور على أحرف وأرقام فقط. يمكن لكل مستخدم تعيين ما يصل إلى ١٢ فئة قابلة للتشغيل: من A إلى L. (يمكن تعيين ما يصل إلى ١٢٧ مستخدمًا في أدوات المسؤول. يُرجى مراجعة "استخدام وضع الأمان المُحسّن ١٠.٤" لمزيد من التفاصيل.)
• يوفر وضع الأمان المُحسّن [عنوان التحكم] للمستخدمين لإدارة حساباتهم مباشرةً على واجهة المستخدم. يُرجى مراجعة "10.3 وضع الأمان المُحسّن وعنوان التحكم" لمزيد من التفاصيل. أو، استخدم مفتاح أمان USB لتسجيل الدخول تلقائيًا. أدخل قرص USB الذي حُفظ فيه المفتاح لتسجيل الدخول. يُرجى مراجعة "10.4.3 تسجيل الدخول/الخروج تلقائيًا باستخدام مفتاح أمان USB" لمزيد من التفاصيل. يمكن أيضًا تسجيل الدخول باستخدام بصمة الإصبع أو تقنية تحديد الهوية بموجات الراديو (RFID). عند نجاح التعرف على بصمة الإصبع أو مسح بطاقة تحديد الهوية بموجات الراديو، سيتم تسجيل دخول الحساب المرتبط تلقائيًا. يُرجى مراجعة "10.4.7 تسجيل الدخول/الخروج باستخدام Plugins"لمزيد من التفاصيل.

ملحوظة 

• في وضع الأمان المُحسَّن على طرازي cMT / cMT X، لا يُمكن تعيين عنوان التحكم إلا لسجل كلمات واجهة آلة الإنسان (HMI) المحلية. يُرجى العلم أن ميزات الأمان ستعمل فقط على واجهة آلة الإنسان (HMI) عندما يكون عنوان التحكم LW. تسجيل الدخول عن بُعد على cMT. Viewلن يكون ذلك ممكنا.
• واجهة HMI في EasyAccess 2.0 Viewلا يدعم جهاز الكمبيوتر الموجود على طراز eMT/iE/XE/mTV وضع الأمان المعزز، لذا يُرجى استخدام VNC Viewإيه بدلاً من ذلك.
• لا يمكن تغيير أسماء المستخدمين التي تحتوي على أحرف صينية باستخدام EasyWeb أو إعدادات نظام HMI؛ ولا يمكن تحريرها إلا في EasyBuilder Pro.
• انقر على الأيقونة لتنزيل المشروع التجريبي. يُرجى تأكيد اتصالك بالإنترنت قبل تنزيل المشروع التجريبي.

وضع LDAP 

يُمكّن بروتوكول LDAP (بروتوكول الوصول إلى الدليل الخفيف) التطبيقات من الوصول إلى خادم الدليل، مُوفرًا بنية بيانات تُشبه قواعد البيانات. وهنا، يكمن الاستخدام الرئيسي لبروتوكول LDAP في إدارة حسابات المستخدمين مركزيًا. عند استخدام وضع LDAP، تُوكل إدارة حسابات المستخدمين إلى خادم الدليل، حيث يُتحقق HMI من تسجيل دخول المستخدم عبر بروتوكول LDAP. لإعداد LDAP على HMI، ما على المستخدمين سوى تقديم المعلومات اللازمة حول خادم الدليل وتعيين الفئات المُستخدمة لكل مجموعة، دون الحاجة إلى إدارة اسم المستخدم/كلمة المرور لكل مستخدم.

وضع HMI عن بعد

في هذا الوضع، يُمكن إدارة حسابات المستخدمين على واجهة HMI بعيدة، بدلاً من واجهة HMI المحلية. يُمكن استخدام الحسابات على واجهة HMI البعيدة لتسجيل الدخول إلى واجهة HMI المحلية؛ لذا، لا حاجة لإدارة الحسابات على واجهة HMI المحلية.

وضع الأمان المعزز وعنوان التحكم

يُستخدم عنوان التحكم لإدارة تسجيل الدخول والحساب، مع تخصيص 20 عنوانًا متتاليًا لإعدادات المعلمات. عند استخدام طراز سلسلة cMT/cMT X، تتوفر سجلات LW وPLW للاختيار. يشير LW إلى العناوين المحلية على واجهة الآلة البشرية (HMI)، بينما يشير PLW إلى العناوين على جانب العميل، مثل أجهزة cMT-iV5 وcMT-iV6 وiOS وAndroid. ونظرًا لأن كل سلسلة cMT/cMT X يمكنها الاتصال بأجهزة عميل متعددة، فإن سجلات النظام لإدارة تسجيل الدخول والحساب تعمل بشكل مستقل على كل جهاز عميل.

لتسجيل الدخول باستخدام عنوان التحكم، اختر [اسم المستخدم] أو [فهرس المستخدم]. تأكد من ضبط [اسم المستخدم] و[كلمة المرور] مسبقًا ضمن [إعدادات معلمات النظام] » [الأمان] » [وضع الأمان المعزز].

إعدادات عنوان التحكم

عندما يتم تعيين عنوان التحكم على LW/PLW-n، حيث n هو رقم عشوائي، سيتم تعيين العناوين التالية:

عنوان	Tag اسم	وصف
LW/PLW-n (كلمة واحدة)	يأمر	الأوامر التي سيتم تنفيذها: تسجيل الدخول، تسجيل الخروج،

بعد ضبط [عنوان التحكم]، يمكن العثور على العناوين ذات الصلة في [العنوان Tag المكتبة] » [محددة من قبل المستخدم tags].على سبيل المثالample، ضبط [عنوان التحكم] على LW/PLW-0: (UAC تعني التحكم في حساب المستخدم)

• LW/PLW-0 → [أمر التحكم بحساب المستخدم]
• LW/PLW-1 → [نتيجة تنفيذ أمر UAC]
• LW/PLW-2 → [فهرس مستخدم التحكم بحساب المستخدم]
• LW/PLW-3 → [امتياز مستخدم التحكم بحساب المستخدم]
• LW/PLW-4 ~ LW/PLW-11 ← [اسم مستخدم UAC]
• LW/PLW-12 ~ LW/PLW-20 ← [كلمة مرور UAC]

ملحوظة

• في وضع الأمان المُحسَّن على طرازي cMT / cMT X، لا يُمكن تعيين عنوان التحكم إلا لسجل كلمات واجهة آلة الإنسان (HMI) المحلية. يُرجى العلم أن ميزات الأمان ستعمل فقط على واجهة آلة الإنسان (HMI) عندما يكون عنوان التحكم LW. تسجيل الدخول عن بُعد على cMT. Viewلن يكون ذلك ممكنا.
• واجهة HMI في EasyAccess 2.0 Viewلا يدعم جهاز الكمبيوتر الموجود على طراز eMT/iE/XE/mTV وضع الأمان المعزز، لذا يُرجى استخدام VNC Viewإيه بدلاً من ذلك.

الأوامر
يؤدي تعيين قيم مختلفة في LW-n [command] إلى تمكين أوامر مختلفة:

تعيين القيمة	يأمر	العنوان المقابل
1	تسجيل الدخول باستخدام اسم المستخدم	اضبط [اسم المستخدم] و[كلمة المرور] أولاً. بعد ذلك
		عند إدخال اسم المستخدم وكلمة المرور،
		سوف يتحقق النظام من صحة هذه البيانات
		[إعدادات معلمات النظام] » [الأمان] »
		[وضع الأمان المعزز].
2	تسجيل الدخول حسب فهرس المستخدم	قم بتعيين [فهرس المستخدم] و[كلمة المرور] أولاً. يرجى الرجوع إلى 10.4.4 الأمان المعزز
		الوضع مع قائمة كائنات الخيار.

ملحوظة

• إضافة حساب مؤقت/حساب منتهي الصلاحية: الفرق بين الحسابات المؤقتة والحسابات منتهية الصلاحية هو أن الحسابات المؤقتة لا تُخزَّن في النظام، وتصبح غير صالحة بعد إيقاف تشغيل واجهة المستخدم الرسومية. سيتم حذف كلٍّ من الحسابات المؤقتة والحسابات منتهية الصلاحية تلقائيًا عند انتهاء صلاحيتها.
• حذف الحساب الحالي: لا يمكن حذف الحساب المسجل الدخول إليه حاليًا.
• محاكاة متصلة/غير متصلة: يمكنك المحاكاة باستخدام إعدادات الحساب في البرنامج. أي تعديلات على الحساب أثناء المحاكاة لن تُحفظ للمحاكاة التالية.
• admin: حساب المسؤول الافتراضي، لا يمكن حذفه، لديه كافة الامتيازات ولا يمكن تغييره.
• سجل النظام PLW-10754: يعرض اسم المستخدم الحالي. (متوفر فقط لسلسلة cMT / cMT X)
• لا يعرض عنوان [امتياز المستخدم] الامتيازات المخصصة لحساب المستخدم الحالي، يرجى استخدام سجل النظام LW-9222 لعرض الامتيازات.
• لا يدعم وضع LDAP تسجيل الدخول باستخدام [فهرس المستخدم].
• انقر على الأيقونة لمشاهدة الفيلم التوضيحي. يُرجى تأكيد اتصالك بالإنترنت قبل تشغيل الفيلم.

نتائج تنفيذ الأوامر

بعد تنفيذ الأمر، سيقوم النظام بتخزين رمز النتيجة في عنوان التحكم LW-n + 1. يتم عرض رموز النتيجة المدرجة أدناه بتنسيق سداسي عشري.

رموز النتيجة نتيجة تنفيذ الأوامر

• (0x001) ينجح
• (0x002) أمر غير صالح
• (0x004) الحساب موجود (عند إضافة حساب جديد)
• (0x008) الحساب غير موجود
• (0x010) خطأ كلمة المرور
• (0x020) أمر الرفض
• (0x040) اسم غير صالح
• (0x080) يوجد حرف كلمة مرور غير صالح
• (0x100) بيانات استيراد غير صالحة
• (0x200) خارج نطاق الصلاحية (عند تسجيل الدخول باستخدام مفتاح أمان USB).

يمكن ضبط [الوقت الفعال] في أدوات المسؤول.

ملحوظة

• يمكن للمستخدمين إضافة حدث جديد في سجل الأحداث (التنبيه)، وتحديد [عنوان القراءة] إلى LW-n + 1 [نتيجة تنفيذ الأمر]. افتح علامة التبويب [الرسالة] » [النص] » [المحتوى]، وحدد الرسالة التي سيتم عرضها في كائن عرض الحدث لعرض نتيجة تنفيذ الأمر.

استخدام وضع الأمان المعزز

استيراد حسابات المستخدم
يمكن ضبط حسابات المستخدمين باستخدام أدوات أخرى نوفرها، بالإضافة إلى الإعدادات في تبويب [إعدادات معلمات النظام] » [الأمان]. كما يمكن استخدام أدوات المسؤول لضبط حسابات المستخدمين. تجدها في مجلد التثبيت. بعد تشغيل البرنامج، حدد مربع الاختيار [حسابات المستخدمين]. يمكن إضافة ما يصل إلى 127 حسابًا.

لمزيد من المعلومات، راجع "36 أدوات المسؤول".
يمكن تخزين الحسابات المضافة على قرص USB أو بطاقة SD واستيرادها إلى واجهة المستخدم الرسومية (HMI) باستخدام كائن مفتاح وظيفي. للقيام بذلك، أنشئ كائن مفتاح وظيفي، ثم اختر [استيراد حسابات المستخدمين].

عند الانتهاء، أدخل الجهاز الخارجي في واجهة المستخدم الرسومية (HMI)، ثم اضغط على مفتاح الوظيفة لاستيراد الحسابات. إذا اخترت [استبدال]، فسيتم استبدال الحسابات الحالية بحسابات جديدة، وسيتم تسجيل الخروج تلقائيًا بعد الاستيراد. إذا اخترت [حذف] file عند تحديد مربع الاختيار "بعد استيراد حسابات المستخدمين"، سيحذف النظام بيانات الحسابات المحفوظة على الجهاز الخارجي بعد الاستيراد. في حال تحديد [مدة السريان] في أدوات المسؤول، لا يمكن إتمام عملية الاستيراد إلا خلال المدة المحددة. لن يحذف النظام الحسابات المستوردة بعد انتهاء مدة السريان.

تسجيل الدخول باستخدام مفتاح أمان USB

بدلاً من إدخال اسم المستخدم وكلمة المرور لتسجيل الدخول، يمكنك استخدام مفتاح. في دليل تثبيت EasyBuilder Pro، شغّل أدوات المسؤول، ثم حدد مربع الاختيار "مفتاح أمان USB". تستخدم معلومات الحساب البيانات المحددة مسبقًا في [إعدادات معلمات النظام] » [الأمان].

ملحوظة

• يرجى ملاحظة أن حسابات المستخدم المستخدمة لمفتاح أمان USB يجب أن تكون موجودة بالفعل في HMI.
• لمزيد من المعلومات، راجع "36 أدوات المسؤول".
• يمكن تخزين مفتاح أمان USB في قرص USB أو بطاقة SD، وإنشاء مفتاح وظيفة لتسجيل الدخول باستخدام مفتاح أمان USB كما هو موضح أدناه:
• بعد الانتهاء، أدخل الجهاز الخارجي في واجهة المستخدم، ثم اضغط على مفتاح الوظيفة لتسجيل الدخول باستخدام مفتاح أمان USB. في حال تحديد [مدة الصلاحية] في أدوات المسؤول، لا يمكن تسجيل الدخول إلا خلال المدة المحددة. سيتم تسجيل خروج النظام تلقائيًا عند انتهاء صلاحية المفتاح.

تسجيل الدخول / الخروج تلقائيًا باستخدام مفتاح أمان USB

كما هو موضح أدناه، في [إعدادات معلمات النظام] » [الأمان]، حدد مربع الاختيار [تمكين] لـ [تنفيذ تسجيل الدخول/الخروج التلقائي عند إدخال مفتاح USB في HMI].

تتيح هذه الوظيفة تسجيل الدخول/الخروج تلقائيًا باستخدام مفتاح أمان USB. أدخل قرص USB الذي حُفظ فيه المفتاح في واجهة المستخدم البشرية لتسجيل الدخول، ثم أخرجه لتسجيل الخروج. سيتم تسجيل حالة تسجيل الدخول/الخروج في عنوان مُحدد، وستكون رموز نتيجة تسجيل الدخول/الخروج كما يلي:

• 0x00: لا يوجد إجراء
• 0x01: تم تسجيل الدخول بنجاح
• 0x04: فشل تسجيل الدخول
• 0x08: تم تسجيل الدخول بنجاح
• 0x10: فشل تسجيل الخروج

لمزيد من المعلومات حول مفتاح أمان USB، راجع "36 أدوات المسؤول".

ملحوظة

• عند تمكين تسجيل الدخول/الخروج التلقائي، لا يكون تسجيل الدخول باستخدام كائن [مفتاح الوظيفة] ممكنًا، ولكن لا يزال من الممكن تسجيل الدخول/الخروج باستخدام عنوان تحكم محدد.
• لا تدعم هذه الوظيفة المحاكاة عبر الإنترنت / دون الاتصال بالإنترنت.
• مفتاح الأمان USB المحفوظ على قرص USB هو فقط المفتاح الصالح.

انقر على الأيقونة لتنزيل المشروع التجريبي الذي يشرح كيفية استخدام مفتاح أمان USB لتسجيل الدخول والخروج. يُرجى تأكيد اتصالك بالإنترنت قبل تنزيل المشروع التجريبي.

وضع الأمان المعزز مع كائن قائمة الخيارات

يستخدم وضع الأمان المُحسَّن عنوان التحكم LW-n + 2 كمؤشر للحساب. باستخدام كائن قائمة الخيارات، يمكن عرض أسماء الحسابات وامتيازاتها. يمكن للمستخدمين اختيار عرض امتيازات الحسابات والمستخدمين السريين في قائمة الخيارات. يتم ضبط المستخدمين السريين على الإخفاء في [إعدادات معلمات النظام] » [الأمان] » [وضع الأمان المُحسَّن]؛ وسيتم إخفاء أسماء حساباتهم في قائمة الخيارات إذا لم يتم تحديد خانة الاختيار [المستخدم السري]. إذا تم ضبط عنوان التحكم على LW-0، فسيتم تعيين عنوان مراقبة مؤشر قائمة الخيارات على LW-2.

وضع LDAP

يُمكّن بروتوكول LDAP (بروتوكول الوصول إلى الدليل الخفيف) التطبيقات من الوصول إلى خادم الدليل، مُوفرًا بنية بيانات تُشبه قواعد البيانات. وهنا، يكمن الاستخدام الرئيسي لبروتوكول LDAP في إدارة حسابات المستخدمين مركزيًا. عند استخدام وضع LDAP، تُوكل إدارة حسابات المستخدمين إلى خادم الدليل، حيث يُتحقق HMI من تسجيل دخول المستخدم عبر بروتوكول LDAP. لإعداد LDAP على HMI، ما على المستخدمين سوى تقديم المعلومات اللازمة حول خادم الدليل وتعيين الفئات المُستخدمة لكل مجموعة، دون الحاجة إلى إدارة اسم المستخدم/كلمة المرور لكل مستخدم.

عناوين التحكم المستخدمة في وضع LDAP هي نفسها المستخدمة في وضع الأمان المعزز. يُرجى مراجعة الفصل 10.3 من دليل المستخدم هذا لمزيد من المعلومات حول عنوان التحكم. يُرجى ملاحظة أنه لا يُمكن الحصول على اسم مستخدم LDAP باستخدام كائن قائمة الخيارات؛ لذلك، لا يُدعم [تسجيل الدخول حسب فهرس المستخدم].

ملحوظة

• يمكن للمستخدم أن يكون عضوًا في مجموعات متعددة؛ في هذه الحالة، يتمتع المستخدم بالصلاحية لتشغيل جميع الفئات المخصصة لجميع المجموعات التي ينتمي إليها. كما هو موضح في الشكل التالي، إذا كان المستخدم عضوًا في كل من مجموعتي المهندسين والمبيعات، فيمكنه تشغيل الفئات من A إلى F.
• يمكن أيضًا إدارة بيانات الاعتماد المدرجة في قائمة وضع الأمان المُحسّن والتحقق منها في وضع LDAP. يُرجى ملاحظة أنه عند وجود اسم مستخدم في قائمتي كلا الوضعين، سيتحقق النظام من صحة المستخدم الذي يستخدم وضع الأمان المُحسّن فقط. كما هو موضح في الشكل التالي، في حالة وجود اسم المستخدم أنجيلا في قائمة المستخدمين في كل من خادم LDAP ووضع الأمان المُحسّن، ستتحقق واجهة المستخدم (HMI) من صحة المستخدم في وضع الأمان المُحسّن.
• لا يدعم وضع LDAP تسجيل الدخول باستخدام [user index].
• يتم دعم LDAP فقط على Active Directory.
• لا يمكن لـ HMI تغيير كلمة مرور المستخدم؛ لذلك، عند إضافة مستخدم جديد في خادم LDAP، يرجى عدم تحديد [يجب على المستخدم تغيير كلمة المرور عند تسجيل الدخول التالي].

علامة التبويب العامة

تعيين خادم LDAP والفئات القابلة للتشغيل لكل مجموعة.

جلسة	وصف
يستضيف	قم بتعيين عنوان IP الخاص بالمضيف أو استخدم اسم المجال.
ميناء	افتراضيًا، رقم المنفذ هو: LDAP: 389LDAPS: 636
قاعدة DN	اسم المجال لخادم LDAP (DN).
قاعدة المستخدمين DN	الوحدات التنظيمية (OU) التي تحتوي على المستخدمين.
قاعدة المجموعة DN	الوحدات التنظيمية (OU) التي تحتوي على مجموعات.
جديد	أضف مجموعة جديدة.
يمسح	حذف مجموعة.
استيراد منالخادم	قم بتسجيل الدخول إلى خادم LDAP باستخدام بيانات اعتماد المستخدم لاستيراد كافة المجموعات المسموح بها.
اسم المجموعة والفئة	حدد الفئات القابلة للتشغيل لكل مجموعة. يمكن أن يتكون اسم المجموعة من 64 كلمة كحد أقصى، مع مراعاة حالة الأحرف، ويسمح باستخدام الأحرف/الأرقام/الرموز/Unicode.

علامة التبويب TLS/SSL
قم بتمكين الإعدادات في هذه علامة التبويب لاتصال LDAPS (LDAP عبر SSL) مع خادم AD.

جلسة	وصف
يُمكَِن	تمكين أمان TLS/SSL لاتصالات LDAP الآمنة.
التحقق من الخادم	عند إنشاء اتصال، سوف يتحقق HMI ما إذا كانت الشهادة المقدمة بواسطة الخادم تتطابق مع الشهادة المخزنة على HMI.
استخدام الشهادةعلى واجهة الإنسان والآلة (إن وجدت)…	استخدم الشهادة الحالية على HMI أو قم باستيراد شهادة جديدة.

علامة تبويب الخطأ
عندما لا يمكن الاتصال بخادم LDAP، يظهر رمز خطأ في العنوان المحدد.

جلسة	وصف
عنوان الخطأ	يتم إخراج نتيجة تسجيل الدخول إلى هذا العنوان.
		قيمة	وصف
		0	لا يوجد خطأ
		1	حدث خطأ في خادم LDAP أو لم يتم إدخال كلمة المرور.
		2	خطأ غير معروف
		257	لا يمكن الاتصال بخادم LDAP البعيد.
		258	اسم المستخدم أو كلمة المرور خاطئة.
		259	فشل التحقق
		512	TLS غير معروف
		513	اسم النطاق لا يتطابق مع CN.

إعدادات LDAP (الاستيراد من الخادم)

الحصول على معلومات المجموعة من خادم LDAP.

جلسة	وصف
اسم المستخدم	قم بتسجيل الدخول إلى خادم LDAP باستخدام اسم المستخدم.
كلمة المرور	تسجيل الدخول إلى خادم LDAP باستخدام كلمة المرور.
جلب جميع المجموعات	جلب كافة مجموعات DN في خادم LDAP.
		رسالة الخطأ	وصف
		لا يمكن الاتصال بخادم LDAP	لا يمكن لخادم LDAP أن يكون متصل.
		بيانات اعتماد غير صالحة	اسم المستخدم أو كلمة المرور المستخدمة لتسجيل الدخول خاطئة خادم LDAP.
		مجهول	خطأ في خادم LDAP أو لا تم إدخال كلمة المرور.

ملحوظة

• الحد الأقصى لعدد المجموعات المسموح به في وضع LDAP هو 128 مجموعة. عند الاستيراد من خادم LDAP، سيتحقق النظام أولاً من عدد المجموعات في خادم LDAP، حيث سيؤدي تجاوز العدد 128 مجموعة إلى فشل عملية الاستيراد.
• لن يؤدي استيراد اسم المجموعة المكرر إلى مسح الفئات القابلة للتشغيل لتلك المجموعة.

وضع HMI عن بعد

في هذا الوضع، يُمكن إدارة حسابات المستخدمين على واجهة HMI بعيدة، بدلاً من واجهة HMI المحلية. يُمكن استخدام الحسابات على واجهة HMI البعيدة لتسجيل الدخول إلى واجهة HMI المحلية؛ لذا، لا حاجة لإدارة الحسابات على واجهة HMI المحلية.

جلسة	وصف
IP HMI البعيد	عنوان IP لجهاز HMI البعيد الذي يحمل حسابات المستخدم.
عنوان النتيجة	عند حدوث خطأ أثناء محاولة مصادقة الحساب أو الاتصال بواجهة HMI البعيدة، سيتم إخراج رمز الخطأ المقابل إلى عنوان النتيجة المحدد.

ملحوظة 

• يمكن مصادقة الحسابات عبر واجهة HMI المحلية والبعيدة. عند وجود الحساب نفسه على كلٍّ من واجهة HMI المحلية والبعيدة، تتم المصادقة عبر واجهة HMI المحلية، بدلاً من واجهة HMI البعيدة. كما هو موضح أدناه، سيتم مصادقة المستخدم أنجيلا عبر واجهة HMI المحلية.

تسجيل الدخول / تسجيل الخروج باستخدام Plugins

بعد تمكين البرنامج الإضافي، يكون لدى المستخدمين خيار تسجيل الدخول إما من خلال جهاز التعرف على بصمات الأصابع للحسابات المرتبطة ببصمات الأصابع أو عبر ماسح ضوئي USB للحسابات المرتبطة ببطاقات RFID أو الباركود.

عند تهيئة ماسح USB، لمنع تداخل أجهزة USB الأخرى أثناء تسجيل الدخول، يجب أولاً ضبط معرف الفيديو (VID) ومعرف العملية (PID) لماسح USB. بعد النقر على [فحص أجهزة USB]، ستظهر رسالة "الرجاء إدخال جهاز USB". بمجرد إدخال ماسح USB في جهاز الكمبيوتر، سيحصل النظام على معرف فيديو (VID) ومعرف عملية (PID) فريدين له. انقر على [حفظ]، وسيُدمج هذان المعرفان تلقائيًا في الإعدادات.

[تفعيل تسجيل الدخول التلقائي]: اختر [تفعيل تسجيل الدخول التلقائي] لإبقاء ماسح بصمة الإصبع/USB جاهزًا دائمًا لتسجيل الدخول، دون الحاجة إلى تفعيله بأوامر. للعودة إلى الحالة الافتراضية، استخدم الأمر 7 (إيقاف تسجيل الدخول التلقائي مؤقتًا) أو الأمر 8 (استئناف تسجيل الدخول التلقائي) لإيقاف/استئناف تسجيل الدخول التلقائي مؤقتًا.

إعدادات عنوان التحكم

عنوان	Tag اسم	وصف
PLW-n (كلمة واحدة)	يأمر	الأوامر التي سيتم تنفيذها: تسجيل الدخول، إضافة
		بصمة الإصبع / بطاقة RFID، إزالة
		بصمة الإصبع / بطاقة RFID، وما إلى ذلك.
PLW-n + 1 (كلمة واحدة)	نتيجة	يعرض نتيجة الأمر
		تنفيذ.
PLW-n + 2 (كلمة واحدة)	حالة	حالة تهيئة خادم البرنامج الإضافي.
PLW-n + 3 (كلمة واحدة)	خطأ	رمز الخطأ من خادم الجهاز.

الأوامر
يؤدي تعيين قيم مختلفة في PLW-n [command] إلى تمكين أوامر مختلفة:

تعيين القيمة	يأمر	العنوان المقابل
1	تسجيل الدخول عن طريق بصمة الإصبع /
	RFID / الباركود
2	إضافة بصمة الإصبع / RFID	قم بتعيين [اسم المستخدم] أولاً.
	/ الباركود حسب المستخدم
	اسم
3	إضافة بصمة الإصبع / RFID / الرمز الشريطي حسب المستخدم	اضبط [فهرس المستخدم] أولاً. يُرجى مراجعة 10.4.4 "وضع الأمان المُحسّن مع قائمة الخيارات".
	فِهرِس	هدف.
4	إزالة بصمة الإصبع /	قم بتعيين [اسم المستخدم] أولاً.
	RFID / الباركود بواسطة
	اسم المستخدم
5	إزالة بصمة الإصبع /	قم بتعيين [مؤشر المستخدم] أولاً.
	RFID / الباركود بواسطة
	فهرس المستخدم
6	إزالة جميع بصمات الأصابع / RFID /
	الباركود
7	إيقاف تسجيل الدخول التلقائي مؤقتًا
8	استئناف تسجيل الدخول التلقائي

نتائج تنفيذ الأوامر
بعد تنفيذ الأمر، سيقوم النظام بتخزين رمز النتيجة في عنوان التحكم PLW-n + 1.

رموز النتيجة نتيجة تنفيذ الأوامر

• 0 ينجح
• 1 خطأ غير معروف
• 6 تم إلغاؤها
• 101 الحساب غير مرتبط
• 115 فشلت المصادقة
• خطأ في النظام

رموز الخطأ
عند تهيئة خادم البرنامج الإضافي، سيقوم النظام بتخزين رمز النتيجة في عنوان التحكم PLWn + 3.

رموز الخطأ نتيجة تنفيذ الأوامر

• 0 نجحت عملية التهيئة
• 1 خطأ غير معروف
• خطأان أو أكثر في النظام

إعدادات أمان الكائن
تتيح الإعدادات في علامة تبويب "الأمان" للمستخدمين ضبط الشروط بحيث يكون الكائن قابلاً للتشغيل عند استيفائه. يمكن تحديد الصوت الصادر عند تشغيل الكائن. cMT، cMT X Series eMT، iE، XE، mTV Series

علامة التبويب الأمان 

تمكين/تعطيل
عند اختيار [استخدام حالة/قيمة السجل] أو [استخدام رمز التحكم]، يتحدد قابلية تشغيل الكائن بناءً على حالة العنوان المُحدد أو الحصول على رمز التحكم، على التوالي. كما هو موضح في الشكل التالي، فقط عندما يكون LB-0 في حالة إيقاف التشغيل ويتم الحصول على "2: رمز التحكم" سيكون هذا الكائن قابلاً للتشغيل.

يوضح الجدول التالي الإجراء الذي سيتخذه هذا الكائن عندما لا يتم الحصول على رمزه.

استخدم حالة/قيمة التسجيل 
عند تحديد ذلك، تحدد حالة عنوان البت/الكلمة المحدد ما إذا كان الكائن قابلاً للتشغيل أم لا.

ملحوظة 

• تتضمن كائنات الكلمات المدعومة في سلسلة cMT/cMT X ما يلي: Set Word، وNumeric، وASCII، وCombo Button.
• تتضمن كائنات الكلمات المدعومة في سلسلة iE/XE/eMT/mTV ما يلي: تعيين الكلمات والأرقام.

رمز التحكم 

• يمكن التحكم في cMT / cMT X HMI واحد في وقت واحد بواسطة cMT متعددة Viewلضمان سلامة النظام ومنع تحكم عدة عملاء في كائن ما في وقت واحد، يمكن تعيين رمز تحكم. يمكن استخدام رمز تحكم واحد فقط. Viewيمكن لعميلنا الحصول على رمز التحكم في وقت واحد، وفقط cMT Viewيمكن للعميل الذي يحصل على رمز التحكم تشغيل الكائن. ويمكن لبقية العملاء الحصول على الرمز واحدًا تلو الآخر عندما لا يكون الرمز مشغولاً.
• تتضمن الكائنات القابلة للتطبيق ما يلي: زر المجموعة، والرقمي، وASCII، والنافذة المباشرة، والنافذة غير المباشرة.

جلسة	وصف
رمز التحكم	حدد رمز التحكم للكائن.
الرمز المميز مكتبة…	إضافة/حذف رمز التحكم. لمزيد من المعلومات، يرجى الاطلاع على "الفصل 34 رمز التحكم" في دليل المستخدم هذا.
تمكين إذا كان الرمز هو	عند تحديد [مكتسب]، لا يمكن تشغيل الكائن إلا بواسطة الجهاز الذي يحصل على رمز التحكم. عند تحديد [غير مكتسب]، لا يمكن تشغيل الكائن إلا بواسطة الأجهزة التي لا تحصل على رمز التحكم.

تقييد المستخدم
تعيين فئة الأمان للكائن الذي سيتم تشغيله بواسطة مستخدم معتمد.

Exampقائمة إعدادات أمان الكائن
ما يلي يظهر على سبيل المثالampملف إعداد فئة أمان الكائن:

1. قم بإنشاء مشروع، ثم انتقل إلى [إعدادات معلمات النظام] » [الأمان] » [عام] لتمكين 3 مستخدمين:
   المستخدم 1 = الفئة القابلة للتشغيل: أ
   المستخدم 2 = الفئة القابلة للتشغيل: A، B
   المستخدم 3 = الفئة القابلة للتشغيل: A، B، C
2. نافذة التصميم رقم 10 كما هو موضح:إنشاء كائنين [إدخال رقمي]:
   [LW-9219] رقم المستخدم (1~12)، الطول = كلمة واحدة
   [LW-9220] لإدخال كلمة مرور المستخدم. الطول = كلمتان
   إنشاء كائن [عرض رقمي]:
   [LW-9222] يعرض فئة الكائن القابلة للتشغيل للمستخدم الحالي. (ثنائي 16 بت) إنشاء كائن [تعيين البت]
   [LB-9050] تسجيل الخروج
   إنشاء ثلاثة كائنات [تعيين البت]:
   كل مجموعة لفئات مختلفة ولكن جميعها تختار [جعلها غير مرئية أثناء الحماية].
3. بعد الإعداد، يُرجى حفظ المشروع وتجميعه، ثم تنفيذ المحاكاة دون اتصال بالإنترنت. يوضح الشكل أدناه كيفية عمل المحاكاة.
   قبل إدخال كلمة المرور، يتم عرض "0000000000000000"، مما يعني أن فئة الكائن القابلة للتشغيل من قبل المستخدم هي "لا شيء".
   يتم تصنيف الكائنات [زر الفئة أ] ~ [زر الفئة ج] من "أ" إلى "ج" وتحديدها [تصبح غير مرئية أثناء الحماية]؛ وبالتالي فهي مخفية في هذه اللحظة.
   أدخل كلمة مرور المستخدم ١ "١١١". بما أن المستخدم ١ مسموح له فقط بتشغيل كائنات الفئة أ، فسيظهر كائن [زر الفئة أ] للتشغيل. [LW-1] يتحول البت ٠ إلى "١"، مما يعني أن المستخدم يمكنه تشغيل كائنات الفئة أ.
   أدخل كلمة مرور المستخدم 3 "333". بما أن المستخدم 3 مسموح له بتشغيل كائنات من الفئات A وB وC، فإن [LW-9222] البت 0 ~ البت 2 يتحول إلى "1"، مما يعني أنه بإمكان المستخدم تشغيل كائنات من الفئات A إلى C.
   انقر فوق زر [تسجيل الخروج] لتسجيل الخروج، وسوف يعود النظام إلى الحالة الأولية، ويمكن للمستخدم الحالي فقط تشغيل كائنات الفئة "لا شيء".

ملحوظة

• إدخال كلمة المرور: إذا كانت كلمة المرور غير صحيحة، فسيتم تشغيل [LB-9060]؛ وإذا كانت صحيحة، فسيتم إيقاف [LB-9060]. يمكن الحصول على جميع كلمات مرور المستخدمين (من المستخدم 1 إلى المستخدم 12) من سجلات النظام [LW-9500] إلى [LW-9522]، بما مجموعه 24 كلمة.
• تغيير كلمة المرور مباشرةً على واجهة الآلة البشرية: عند تشغيل [LB-9061]، سيقرأ النظام البيانات من [LW-9500] إلى [LW-9522] لتحديث كلمة مرور المستخدم. سيتم استخدام كلمة المرور الجديدة في العمليات المستقبلية. يُرجى العلم أن فئات الكائنات القابلة للتشغيل من قِبل المستخدم لن تتغير عند تغيير كلمة المرور.

 حماية إعدادات كلمة المرور من التحرير غير المصرح به
قبل إرسال المشروع إلى آخرين قد يعدلونه لاحقًا، يُنصح بالنقر على زر [قابل للتحرير] في تبويب إعدادات الأمان لفتح وضع القراءة فقط. يحمي هذا الوضع إعدادات كلمة المرور من التعديل غير المصرح به.

• عند تحديد [تمكين القراءة فقط]، ستكون هناك حاجة إلى كلمة مرور لتغيير إعدادات الأمان في المشروع.
• عند تحديد [إخفاء كلمة المرور]، سيتم إخفاء كلمات المرور بواسطة علامات النجمة (*).

ملحوظة

• لا يمكن فك تشفير المشاريع المحمية لأنها مشفرة من قبل المستخدمين، لذلك يرجى تذكر كلمة المرور الخاصة بك.

تغيير إعدادات الأمان لكائنات متعددة بشكل مجمع
يمكن أن يؤدي تحديد كائنات متعددة في مجموعة ثم تحديد [إعدادات الأمان] في قائمة النقر بزر الماوس الأيمن إلى فتح نافذة خصائص أمان الكائنات والتي تسمح للمستخدمين بتغيير إعدادات الأمان لجميع الكائنات المحددة في وقت واحد.

ملحوظة

• عندما تختلف صفحات إعدادات الأمان للكائنات المحددة، سيتم تعديل خصائص أمان الكائنات تلقائيًا وإظهار الإعدادات المسموح للمستخدمين بتغييرها. سيتم إخفاء بقية الإعدادات أو تعتيمها. فيما يلي نافذة تظهر عند تحديد بت L.amp وكائن رقمي.

التعليمات

س: هل يمكن تعديل أسماء المستخدمين التي تحتوي على أحرف صينية باستخدام EasyWeb أو إعدادات HMI؟
أ: لا يمكن تحرير أسماء المستخدمين التي تحتوي على أحرف صينية إلا في EasyBuilder Pro.

المستندات / الموارد

	برنامج WEINTEK EasyBuilder Pro [بي دي اف] دليل المستخدم برنامج EasyBuilder Pro، برنامج EasyBuilder Pro، برنامج
	برنامج WEINTEK EasyBuilder Pro [بي دي اف] دليل المستخدم برنامج EasyBuilder Pro، برنامج EasyBuilder Pro، برنامج
	برنامج WEINTEK EasyBuilder Pro [بي دي اف] دليل المستخدم برنامج EasyBuilder Pro، برنامج EasyBuilder Pro، برنامج
	برنامج WEINTEK EasyBuilder Pro [بي دي اف] دليل المستخدم V6.10.01، برنامج EasyBuilder Pro، برنامج EasyBuilder Pro
	برنامج WEINTEK EasyBuilder Pro [بي دي اف] دليل المستخدم V6.10.01، برنامج EasyBuilder Pro، برنامج EasyBuilder Pro

مراجع

• دليل المستخدم