Откройте мастер настройки плагина через панель «Управление системой» -> «Полномочия».
Мастер настройки плагина состоит из трех вкладок:
Обратите внимание, что настройки на вкладках включены (онлайн) в системе «КАСКАД Цифра» сразу после настройки.
Списки
На вкладке «Списки» вы можете предоставить или запретить менеджеру доступ при помощи белого и черного списков.
Вкладка «Списки» включает в себя две области: «Обзор менеджеров» и «белый список/черный список».
Рисунок: Мастер настройки плагина – вкладка «Списки»
Обзор менеджеров
В данном столбце вы можете по количеству записей увидеть, какие ограничения/разрешения были добавлены для конкретных менеджеров.
Рисунок: Обзор менеджеров
В Обзоре менеджеров отображается общее количество настроенных полномочий.
Белый Список/Черный Список
Чтобы добавить запись (имя хоста и опции) в белый или черный список менеджера, выберите менеджер из области обзора (Шаг 1), затем введите имя хоста и разрешенные опции для менеджера (Шаг 2). Нажмите на кнопку «+», чтобы добавить менеджер. Чтобы изменить существующий менеджер, нажмите на
кнопку (Шаг 3).
Имя хоста
Введите здесь имя хоста клиента, к которому менеджеры «КАСКАД Цифра» имеют доступ (белый список) или не имеют доступа (черный список). Если имя хоста существует в обоих списках, приоритетным считается черный список. Знак подстановки звездочка (*) можно использовать для всех клиентов системы «КАСКАД Цифра». Для каждого хоста выберите менеджер из области обзора (Шаг 1). Плагин проверки полномочий проверяется с помощью комбинации имени хоста, менеджера и опции менеджера.
Белый и черный списки с опциями менеджеров проверяются до того, как сервер (менеджер БД/событий) примет запрос на подключение от клиента (менеджера на определенном хосте).
Рисунок: связь клиент-сервер
Опции
Здесь необходимо ввести опции для конкретного менеджера. Эти опции разрешаются или запрещаются при запуске менеджера. Опции менеджера проверяются перед тем, как сервер примет запрос клиента на подключение к серверу. Вы можете ввести опции для отдельных менеджеров в качестве аргументов.
Для белого и черного списков проверяются указанные опции, учитывая порядок их следования.
Если, например, опции «-num 4 -m para» указаны в белом списке, интерфейс пользователя не может быть запущен с опциями «-m para -num 4».
Подробное описание опций менеджера можно найти в главе «Опции менеджера, основы», а также в расширенных главах, таких как «WCCOAui».
На рисунке ниже на клиенте с именем хоста «ATPC10FA» интерфейс пользователя может запускать только модуль GEDI, но не модуль PARA.
ПРИМЕЧАНИЕ
Для структур данных, необходимых для работы «КАСКАД Цифра», можно задать глобальные настройки на вкладках «DPE» и «Представления».
Рисунок: клиент «ATPC10FA» и белый и черный списки
Удалить один менеджер (строку) из таблицы белый список/черный список после его выбора
Удалить все менеджеры из таблицы белый список/черный список.
ВНИМАНИЕ
Обратите внимание, что настройки в системе «КАСКАД Цифра» активируются (в реальном времени) немедленно.
Представления
Представления
Плагин проверки полномочий основан на настройках, сохраненных в модели данных предприятия. Перед использованием плагина проверки полномочий необходимо создать модель данных и ввести ее в редактор моделей данных.
Для большей наглядности в дальнейших примерах используется простая модель.
Представление «Windpark1» содержит узлы «Turbine1» и «Turbine2», а они обе, в свою очередь, узел «Speed».
Представление должно быть создано в Редакторе модели данных. В дальнейшем оно будет показано в плагине.
ВНИМАНИЕ
Обратите внимание, что, при назначении ролей представлению, в Редакторе модели данных создаются вспомогательные роли для этих представлений. Для каждой роли создается дополнительное представление.
Рисунок: одно и то же представление в Редакторе модели данных и окне настройки плагина проверки полномочий
На вкладке «Представления» вы можете просмотреть конкретные представления модели данных. Права назначаются для каждого представления. Пользователь должен обладать соответствующими правами. Права точек данных назначаются ролям, а роль – представлению. При этом вы указываете, как пользователь может просматривать, считывать и записывать значения точек данных.
Вкладка «Представления» содержит следующие области: Представления, Роль, Требуемые уровни полномочий, Права доступа, Разрешения, а также Глобальные настройки.
Выберите представление из списка (Шаг 1) и назначьте роль представлению (Шаг 2). Установите биты полномочий, которые обеспечивают право доступа для представления и роли (Шаг 3). Сохраните конфигурацию для представления (Шаг 4).
Рисунок: Мастер настройки плагина проверки полномочий – вкладка «Представления»
ВНИМАНИЕ
Обратите внимание, что копии представления из модели данных не отображаются в Мастере.
Разрешения
Рядом с именем узла также отображается разрешение для узла – см. Описание разрешения.
Роли
Роли можно создавать с помощью кнопки «…» в соответствующем стобце и опции «Новая роль» («New Role») в выпадающем списке. 
.
На рисунке выше роль «SCADA_Dev» была назначена представлению «Windpark1». Роль «SCADA_Dev» имеет права на запись для точек данных: «windpark1_SCADA_Dev:turbine1.geschwindigkeit» и «windpark1_SCADA_Dev:turbine2.geschwindigkeit». Права точки данных назначаются роли.
ВНИМАНИЕ
Обратите внимание, что когда роли назначаются представлению, для ролей создаются представления в редакторе модели данных. Представление создается для каждой роли.
ПРИМЕЧАНИЕ
Например, когда имя узла изменяется в редакторе модели данных, сообщение отображается в мастере настройки плагина.
С помощью этой кнопки вы можете проверить роли на наличие ошибок, а затем изменить их. Все записи в мастере настройки плагина проверки полномочий проверяются на наличие несогласованных изменений:
- Представления модели данных: узел был удален или новый узел был добавлен.
- Изменено соединение с точкой данных.
- Переименование узла отображается как ошибка «узел был удален и создан новый».
Необходимый уровень полномочий
Уровни полномочий в представлениях задаются с помощью наборов пользовательских битов. Подробное описание битов см. в главе уровни полномочий. Установите пользовательские биты для представления. Пользовательские биты также действительны для узлов представления. Чтобы установить биты, нужно выбрать представление. В битовой маске возможны следующие значения: 1, 0 или X. 1 – бит установлен (пользователь должен иметь соответствующий бит авторизации); 0 – бит снят (пользователь может не иметь бита). X означает, что бит не проверен (не важен).
Установленные здесь уровни полномочий сравниваются с уровнями полномочий группы пользователей. Если группа (и соответствующий пользователь) обладает тем же набором битов, что и представление, то пользователь имеет право доступа к точкам данных. В примере демонстрируется использование уровней полномочий (пользовательских битов).
ВНИМАНИЕ
Уровни полномочий (пользовательские биты), которые уже используются в «КАСКАД Цифра», могут быть не установлены для плагина и неактивны и установлены на X (см. диалоговое окно для уровней полномочий). В только что созданном проекте «КАСКАД Цифра» это, как минимум, биты 1-5.
Этот бит был назначен представлению с помощью мастера:
Пользователь Andreas имеет в «КАСКАД Цифра» биты: 
Пользователь Hanna имеет в «КАСКАД Цифра» биты:
Пользователь Max имеет в «КАСКАД Цифра» биты:
Пользователи Andreas и Max обладают тем же набором битов, что и представление. Пользователь Hanna – нет. Это означает, что пользователь Andreas и Max имеют доступ к данному представлению, а также к узлам и точкам данных представления.
Установка необходимого уровня полномочий (битов полномочий) для представления
Рисунок: Установка пользовательских битов для представления
Для роли «Operator_Windpark» установлен восьмой пользовательский бит.
ПРИМЕЧАНИЕ
Рассмотрим также общие уровни полномочий «КАСКАД Цифра».
Права доступа
- Унаследовать права от родительского узла – права наследуются от родительских (вышестоящих) узлов. Внимание: если нет родительского узла, то права не будут заданы (полномочия «удалены»).
- Установить только для этого узла – установленные права доступа действительны только для этого узла.
- Установить для этого узла и подузлов – установленные права доступа действительны для этого узла и всех подузлов.
- Блокировка: точки данных не отображаются пользователю.
- Чтение: значение может быть считано пользователем.
- Запись: пользователь имеет право на запись.
Для одной точки данных можно установить различные права доступа, например, в одном случае – доступ для чтения, в другом – доступ для записи. Разные права доступа могут быть назначены одной и той же точке данных через разные узлы представления. Если определены различные права доступа, то проверяются все права. Право доступа, находящееся выше, имеет приоритет.
| Права доступа | Порядок обработки |
| Блокировка | 0 |
| Чтение | 1 |
| Запись | 2 |
Если, например, точка данных «speed» была назначена узлу «Turbine1» с доступом на чтение и узлу «Turbine2» с доступом на запись, то приоритет будет иметь запись (порядок обработки 2).
Разрешения
В разделе «Разрешения» отображаются все узлы и точки данных представления после щелчка по нему. В столбце «Разрешение» показано право доступа для этой точки данных – см. описание прав доступа.
Рисунок: Представления и Полномочия
Рисунок: Разрешения для различных узлов представления
Общие настройки
Ключ CNS
Под этим ключом сохраняются все права плагина проверки полномочий. Пример: был настроен ключ «OA: ACP». Информация о полномочиях сохраняется под этим ключом. Ключ может быть указан только один раз. Значение по умолчанию: «OA:ACP»
ВНИМАНИЕ
Этот ключ должен быть указан в проекте и не должен изменяться после настройки прав доступа.
Разрешение по умолчанию
В соответствующем столбце устанавливается разрешение по умолчанию для всех точек данных. Разрешение по умолчанию действительно для всех DPE, которые не назначены узлу модели данных на вкладке «Представления» и не включены в список общедоступных точек данных (на вкладке DPE).
Рисунок: Разрешение по умолчанию
DPE
На вкладке «DPE» можно установить глобальные полномочия для точек данных для менеджеров. Эти полномочия действительны для всего проекта «КАСКАД Цифра», независимо от пользователя.
На вкладке модуль обработки включает в себя следующие направления: Обзор менеджеров, DPT/DPE, Права доступа, Разрешения и Обзор DP/Предпросмотр DP.
Выберите менеджера из области обзора менеджеров (Шаг 1). Добавьте точку данных с помощью перетаскивания в поле «DPE» или тип точки данных в поле «DPT» (Шаги 2 и 3). Вы также можете добавить точку данных с помощью перетаскивания в таблицу (см. рисунок ниже). Установите права доступа для точек данных (Шаг 4) и сохраните конфигурацию (Шаг 5). Ниже представлены описания отдельных полей.
Рисунок: Мастер настройки плагина проверки полномочий – вкладка «DPE»
Обзор менеджеров
Выберите менеджер в области обзора менеджеров. Права доступа устанавливаются для выбранного менеджера.
Рисунок: Обзор менеджеров
Тип точки данных/Элемент точки данных
Вы можете настроить доступ к определенным точкам данных с помощью поля «DPT»или»DPE». Для элементов точек данных также можно использовать знак подстановки «*».
Права доступа
Следующие права доступа могут быть установлены глобально для менеджеров. Права действительны для всего проекта независимо от пользователя.
- Блокировка: точки данных не отображаются пользователю.
- Чтение: значение может быть считано пользователем.
- Запись: пользователь имеет право на запись.
Добавить системные DPE
Данная кнопка добавляет элементы точек данных, имеющие отношение к работе «КАСКАД Цифра», в таблицу «Разрешения» ниже.
Рисунок: Системные DPE
Разрешения
В таблице «Разрешения» отображаются настроенные типы точек данных и элементы точек данных, а также права доступа (блокировка, чтение, запись).
Обзор DP/Предпросмотр DP
В области обзора точек данных (область справа) можно выбрать типы точек данных и точки данных с помощью перетаскивания.
Рисунок: Обзор DP
Предпросмотр DP
С помощью кнопки 
можно посмотреть, какие точки данных будут выбраны после использования указанных знаков подстановки. На рисунке ниже показан принцип работы предварительного просмотра. Укажите типы и элементы точек данных с помощью перетаскивания (Шаг 1) и посмотрите точки данных с помощью кнопки (Шаг 2).
После нажатия на кнопку предпросмотра указанная точка данных отобразится в области предпросмотра. При использовании звездочки (*) для поля DPT отображаются все элементы точек данных указанного типа (не только те элементы, что выбраны с помощью перетаскивания, но и элементы указанного типа).
Рисунок: вкладка «DPE» и область предпросмотра DP – все элементы точек данных типа «Windpark1» показаны с помощью звездочки (*)
Рисунок: вкладка «DPE» и область предпросмотра DP – точка данных «w1_turbine2.speed» типа точек данных «Windpark1»
