Вид в дереве

Вид в редакторе FBD

Название

Тип

Назначение

Входы

RoleName

STRING

Задается имя создаваемой роли

Выходы

SessionDuration

TIME

Выдается длительность сессии.  Если время длительности сессии достигает указанного значения, то сессия пользователя будет завершена.

PasswordMinSize

INT

Выдается минимальное количество символов при настройке пароля в режиме исполнения.

PasswordNonRepeatingCount

INT

Выдается, сколько раз пользователь должен задать неповторяющийся пароль. Если указано значение 0, то ограничения отсутствуют. Пример: Если указано 3, то пользователь должен трижды сменить текущий пароль на новый, отличный от текущего и двух предыдущих, а в дальнейшем (четвертый пароль) может задать пароль, совпадающий с первым.

PasswordExpirationTime

TIME

Выдается срок действия пароля пользователя. Если время действия текущего пароля достигло указанного, то при начале очередной сессии пользователя появится сообщение и пользователь не будет допущен к работе, до тех пор пока пароль не будет изменен в режиме исполнения

PasswordIsComplex

BOOL

Выдается состав символов при при настройке пароля в режиме исполнения. Если значение TRUE установлено, то пароль должен содержать хотя бы одну цифру, одну прописную и одну строчную букву.

PasswordRequiresSpecChars

BOOL

Определяет наличие спецсимволов при настройке пароля в режиме исполнения. Если значение TRUE установлено, то пароль должен содержать хотя бы один спецсимвол.

Список спецсимволов: `~!@#$%^&*()-—_+={}[]/\|:;'"<>,.?

LogActionTry

BOOL

Выдается необходимость фиксирования попыток выполнения действий у пользователей назначенных на эту роль.  Если значение TRUE установлено и для действия установлены флаги Подтверждение и Журнал, то запись в журнал будет производится не только, если пользователь выполнит указанное действие, но и попытается его выполнить. Например, пользователь ввел значение, в соответствии с настройками, появилось окно подтверждения, и пользователь нажал Отмена, в этом случае сообщение в журнале также будет сформировано.

DisableMultiplyLogin

BOOL

Выдается возможность пользователя авторизоваться с двух разных клиентов визуализации одновременно.  Если значение TRUE установлено, то возможны следующие варианты:

•В случае, если есть активная сессия для этого пользователя с того же самого адреса, то закрывается прошлая сессия, создается новая

•Если текущая сессия запущена на другом устройстве, с другим адресом, то в случае, если она неактивна больше 10 секунд, то она закрывается и создается новая. Если от клиента визуализации продолжают приходить запросы к исполнительной системе, то возвращается ошибка авторизации.

DisableOSAccess

BOOL

Показывает состояние настройки, отвечающей за доступ к операционной системе. Если значение TRUE установлено, то пользователи, добавленную в эту роль, не смогут воспользоваться стандартными горячими клавишам Windows, например, CTRL+ ALT+DEL.

Для большинства дистрибутивов Linux (исключением является Astra Linux) эта настройка функционирует только с графической оболочкой MATE. На других графических оболочках эта настройка работать не будет.

Перед началом использования данной функции нужно выполнить определенные действия:

Для ОС Windows: перед первым использованием запустить файл C:\Program Files\MPSSoft\MasterSCADA 4D RT 1.2\Redistributable\Interception\install_ЗапускатьОтИмениАдминистратора.bat

Для ОС Linux (ALTLinux): открыть терминал и задать следующие команды:

cd /opt/MasterSCADA4DClient-linux-x64

/MasterSCADA4DClient -f -u http://127.0.0.1

Для ОС Astra Linux поддержать запрет открытия меню Пуск можно следующими действиями:

•Открыть терминал и задать команду: /usr/share/fly-wm/keyshortcutrc

•Копировать файл keyshortcutrc в другое место системы для сохранения исходного содержимого файла в качестве бэкапа

•В файле /usr/share/fly-wm/keyshortcutrc удалить всё, кроме строки [ShortCutKeys]

•Сохранить файл

•После замены файла перезагрузить mplc. Если настройки не применились, следует перезагрузить систему, на которой установлена исполнительная система.

Так же для того, чтобы блокировать доступ к ОС Astra Linux при использовании контролов с возможностью печати требуются дополнительные действия для отключения системных уведомлений об очереди печати.

MaxLoginCount

DINT

Выдается сколько раз пользователь может попытаться не успешно начать сессию в клиенте визуализации. После успешного запуска сеанса работы счетчик количества неуспешных попыток должен сбрасываться. Если установлено значение 0, то ограничение отсутствует. Данная настройка применяется только к пользователям, созданным в режиме исполнения

PasswordMinTime

TIME

Выдается минимальный срок существования пароля. Задается в мс. Если с предыдущей смены пароля прошло времени меньше, чем указано в данном свойстве, то при попытке его смены в режиме исполнения функциональный блок (UsersChangeOwnPassword, UsersSetPassword), выполняющий смену пароля выдаст ошибку.

PauseAfterInvalidLogins

TIME

Выдается интервал времени в течение которого пользователь, который не смог авторизоваться за количество попыток,  разрешенное в предыдущем пункте, не сможет повторить попытки авторизоваться в клиенте визуализации.  Данная настройка применяется только к пользователям, созданным в режиме исполнения

EndSessionByTime

BOOL

Выдается необходимость завершения сессии пользователя после окончания смены.

SessionEndDelay

TIME

Выдается интервал времени в течение которого будет завершаться сессия пользователя после окончания смены.

SessionIdleTime

TIME

Выдается интервал времени по истечению которого происходит завершение сессии, если пользователь не совершает никаких действий в окне (клики мыши, клавиатурный ввод).

AllowedAddress

STRING

Выдается список разрешенных IP-адресов, с которых пользователи указанной роли могут подключаться к исполнительной системе. Пустое значение означает, что разрешенным является любой IP адрес.