ログイン機能によるセキュリティ保護

<< Click to Display Table of Contents >>

マニュアル > 監視システム構築ガイド > セキュリティ >

ログイン機能によるセキュリティ保護

Panel Serverのログイン認証

Panel Browserは、Panelインターフェースを介してPanel Serverと通信接続を行い、タグやアラーム情報、ヒストリカルデータなどの各種データを取得して画面に表示します。

 

ここで、PanelインターフェースによるPanel Serverとの通信接続の際には、どのような運用形態であっても、必ず、ユーザ名とパスワードによるログイン認証が行われる仕組みとなっています。

Panel Serverに登録されていないユーザや誤ったパスワードによるログイン要求は全て認証NGとなり、接続が拒否されます。

 

fap_security_0008

 

ログインが正しく行われていない場合、以下の機能が利用できない状態となります。

 

1.Panel Browserは、タグ、アラーム、ヒストリカルデータ、データベース、ファイルなど、Panel Serverからの情報を受け取るこができません。

 

2.外部情報の入出力のための以下のメソッド及びコントロールは利用できなくなります。

 

ルートメソッド: LoadTextFile / SaveTextFile / LoadCsvFile / SaveCsvFile / SavePrintText

グリッドコントロールメソッド: LoadCsvFile / SaveCsvFile

DirectQueryDbコントロール

VideoPlayerコントロール / VideoRecorderコントロール

 

3.VisualBasicなどと連携してデータを入出力するためのActiveXインターフェースの利用。

 

つまり、ログインが行われない限り、Panel Browserは自プロセスの外部との一切の情報の入出力を行う事ができません。

 

fap_security_0015

 

hint

PA-Panelの接続ライセンス数のチェックは、このユーザ認証によって行われています。例えば10ライセンス用のPA-Panelの場合、10件目の接続までは認証が成功しますが、11件目以降の接続は認証が失敗します。

 

 

プロジェクトの種類とユーザ管理機能

PA-Panelの標準プロジェクトには、「ユーザ管理機能」が標準で組み込まれています。

 

(標準プロジェクトのユーザ管理画面の例)

p_security_0003

 

ユーザ管理機能を利用することで、ユーザのアクセス許可やレベルに応じた機能制限を設けることができます。ユーザ管理の設定画面はシステムの運用中に表示することが可能となっており、ユーザの追加や削除、権限の編集などを、システムの運用中に自由に行うことができます。尚、標準プロジェクトのユーザ管理画面から登録されたユーザ情報は、Panelインターフェースのログイン情報としてサーバ側に保存されます。

 

標準プロジェクトのユーザ管理に関する詳細は、監視システム構築ガイドの「標準プロジェクトのユーザ管理(ログイン)」を参照してください。

 

 

一方、標準フレームワークを利用しない独自プロジェクトなどで、標準のユーザ管理機能を利用しない場合は、Panel ServerのPanelインターフェースの設定画面(ログイン情報)からログイン設定を登録しておく必要があります。

 

(Panelインターフェースのログイン情報設定)

p_security_0004

 

左記はPanel Serverの設定として用意されており、通常はシステムの運用開始前(Panel Serverがオフラインの状態の時)に、ユーザ情報を手動で登録しておく必要があります。

 

尚、Panel Serverの初期設定では、ユーザ名「user」というユーザ情報があらかじめ登録されており、Panel Browser側のログイン関連のプロパティにも「user」が初期値として登録された状態となっています。ログインを特に意識する必要がない場合(例えば、ユーザの切り替えや権限による機能制限の必要なく、自動的にログインが行われるようにしたい場合)は、この初期登録されたユーザ情報をそのまま使用して接続することができます。

 

独自プロジェクトのユーザ管理に関する詳細は、監視システム構築ガイドの「独自プロジェクトのユーザ管理(ログイン)」を参照してください。

 

 

 

 

 

 

hint

標準プロジェクトと独自プロジェクトの違いについて知りたい場合は、「プロジェクトの作成」及び「標準プロジェクトと独自プロジェクト」の記述を参照してください。