• Replies 1 reply
  • Subscribers 21 subscribers
  • Views 8 views
  • Users 0 members are here
Options
Related

AF階層設計の権限について

Narukage

同一のデータベース上で複数のAF階層を設計した場合(例:各工場の階層を設計等)、各々のAF階層の操作(エレメント、属性追加等)をユーザによって制限をかけたいのですが、実現可能でしょうか?

今回、PI IdentityはAdmins、Operators、ITadminsの3カテゴリモデルを使用する想定ですが、例えばITadminsにだけ特定のAF階層を操作可能としたいです。

もし可能である場合、どのような設定が必要かをご教示お願い致します。

  • エレメントコレクションおよび個別のエレメントの書き込み権限を設定することで、

     

    ご希望の通りに制限をかけることができます。

     

    AFの階層構造のセキュリティの仕組みは、

     

    エレメントコレクションと個別のエレメントの二種類があり、

     

    前者は一番上の階層に新しくエレメントを作成するための権限、

     

    後者はすでに作成されたエレメントを編集したり、そのエレメントに子エレメントを作成する権限となります。

     

    これら二つの書き込み権限の両方がない場合、

     

    そのユーザーはエレメントを編集したり作成したりできなくなります。

     

    前者のみがある場合は、一番上の階層に新しくエレメントを作成できますが、

     

    既存のエレメントに書き込み権限がない場合は、そのエレメントを編集したり、そのエレメントの下に子エレメントを作成できません。

     

    一方、後者のみがある場合は、そのエレメントを編集したり、そのエレメントの下に子エレメントを作成することができますが、

     

    一番上の階層に新しくエレメントは作成できません。

     

    エレメントコレクションやの書き込み権限は、

     

    そのデータベースの管理者権限を持つユーザーでPI System Explorerを開き、

     

    一番上のエレメント(三つの立方体のアイコン)を右クリック > セキュリティを選ぶことで設定できます。

     

    個別のエレメントの書き込み権限は、そのエレメントを右クリック > セキュリティを選ぶことで設定できます。

     

    その後表示されるウィザードで、対象のPI Identityの『書き込み』と『読み取り・書き込み』の許可のチェックを外すことで、

     

    書き込み権限を無くすことができます。

     

    注意事項として、

     

    そのPI Identityに管理者権限がある場合は、

     

    全ての権限を持つため、それらの設定を無視して書き込みができてしまいます。

     

    また、書き込み権限の設定をした後は、

     

    設定が適用されるのはそのユーザーが次回に接続した際となります。