Ograniczenie wyświetlania listy zmiennych w przeglądarce

INFORMATOR TECHNICZNY WONDERWARE
Informator Techniczny nr 115
24-09-2009
Ograniczenie wyświetlania listy zmiennych w przeglądarce zmiennych
ActiveFactory
Pakiet ActiveFactory zawiera zestaw programów umoŜliwiających szybkie i łatwe przygotowania analiz
i raportów z danych gromadzonych w serwerze Wonderware Historian. KaŜdy z programów w pakiecie
ActiveFactory zawiera przeglądarkę zmiennych, która standardowo umoŜliwia dostęp do wszystkich
zmiennych, których wartości moŜna analizować. Istnieje jednak moŜliwość, aby przeglądarka wyświetlała tylko te zmienne, które mają zostać udostępnione określonym uŜytkownikom. W tym celu naleŜy wykonać następujące kroki:
1.) Definicja nowego uŜytkownika w Microsoft SQL Server.
2.) Definicja prywatnej grupy w jednym z programów pakietu ActiveFactory.
3.) Konfiguracja w Microsoft SQL Server nowych obiektów.
Definicja nowego uŜytkownika w Microsoft SQL Server
Podczas łączenia się z serwerem Wonderware Historian w celu pobierania danych do raportów wymagana jest znajomość nazwy i hasła uŜytkownika. Jest to niezbędne zabezpieczanie przed niekontrolowanym udostępnianiem danych osobom niepowołanym.
Podczas instalowania Wonderware Historian w bazie Runtime automatycznie definiowani są następujący uŜytkownicy:
Nazwa
Hasło
Rola
Uprawnienia
wwdbo
wwdbo
Public
Właściciel bazy danych posiadający pełne uprawnienia
wwAdmin
wwAdmin
wwAdministrators
Odczyt i modyfikacja danych, tworzenie nowych obiektów
aaAdmin
aaAdmin
aaAdministrators
Odczyt i modyfikacja danych, tworzenie nowych obiektów
wwPower
wwPower
wwPowerUsers
Odczyt danych i tworzenie nowych obiektów
aaPower
aaPower
aaPowerUsers
Odczyt danych i tworzenie nowych obiektów
wwUser
wwUser
wwUsers
Odczyt danych
aaUser
aaUser
aaUsers
Odczyt danych
Definicja i konfiguracja uŜytkowników dostępna jest z poziomu programu SQL Server Management Studio słuŜącego do zarządzania serwerem Microsoft SQL 2005.
ASTOR Sp. z o.o.
Dział Oprogramowania Przemysłowego
ul. Smoleńsk 29, 31-112 Kraków
tel.: 012 428-63-30
fax: 012 428-63-09
e-mail: [email protected]
http://www.astor.com.pl
Po uruchomieniu programu SQL Server Management Studio naleŜy zalogować się do serwera z
uprawnieniami administratora serwera. Po lewej stronie naleŜy rozwinąć drzewo konfiguracji serwera
zaznaczając opcję Logins. Następnie naleŜy kliknąć prawym przyciskiem myszy i wybrać opcję New
Login.
Pojawi się okno Login - New. W polu Name naleŜy wpisać nazwę nowego loginu np. Operator1 i zaznaczyć SQL Server authentication. W polu Password naleŜy wpisać hasło dla definiowanego loginu
np. enigma, w polu Confirm password ponownie wpisać hasło, a więc enigma. Opcja Enforce pas-
2
sword policy powinna zostać odznaczona. W opcji Default database naleŜy wybrać bazę Runtime.
W opcji Default language naleŜy pozostawić <default>.
W kolejnym kroku, po lewej stronie naleŜy zaznaczyć User Mapping. Wtedy po prawej stronie naleŜy
zaznaczyć pole w kolumnie Map, przy bazie Runtime. Wtedy w polu User pojawi się nazwa uŜytkownika o takiej samej nazwie jak zdefiniowany login, czyli Operator1.
Dla bazy Runtime w polu Default Schema naleŜy kliknąć na ikonę z trzema kropkami. Pojawi się okno
Select Schema, w którym naleŜy nacisnąć przycisk Browse.
3
Na liście naleŜy zaznaczyć schemat [wwUsers] i nacisnąć OK. Przyciskiem OK naleŜy opuścić równieŜ
okno Select Schema.
W oknie Database role membership for Runtime naleŜy zaznaczyć opcję Public oraz wwUsers.
W oknie Login Properties – Operator1 naleŜy nacisnąć przycisk OK.
4
Na liście pojawi się zdefiniowany login. Środowisko SQL Server Management Studio naleŜy pozostawić otwarte.
Definicja prywatnej grupy w ActiveFactory
W kolejnym kroku naleŜy uruchomić jeden z programów w pakiecie ActiveFactory np. Trend. W menu
naleŜy wybrać Narzędzia, a następnie Serwery. Pojawi się okno Konfiguracja listy serwerów.
5
W polu Serwer naleŜy wpisać nazwę komputera lub adres IP komputera z Wonderware Historian. W
polu UŜytkownik naleŜy wpisać operator, a w polu Hasło zdefiniowane hasło dla uŜytkownika Operator1, a więc enigma. Pozostałe opcje naleŜy pozostawić bez zmian. NaleŜy nacisnąć przycisk Dodaj.
Po prawej stronie w oknie Lista serwerów naleŜy zaznaczyć dodany serwer i nacisnąć Zamknij.
6
Po lewej stronie w oknie Lista zmiennych naleŜy zaznaczyć grupę Private Groups, kliknąć prawym
przyciskiem myszy i wybrać opcję Nowa grupa.
Pojawi się moŜliwość zdefiniowania nowej grupy np. Maszyna1.
7
W oknie Lista zmiennych naleŜy zaznaczyć grupę All Analog Tags w grupie Public Groups. Wtedy, w
oknie Zmienne, znajdującym się poniŜej okna Lista zmiennych, moŜna zaznaczyć, a następnie przeciągnąć do grupy Maszyna1 np. najczęściej raportowane zmienne. Po zaznaczeniu grupy Maszyna1
pojawią się tylko wybrane zmienne, ale nadal w pozostałych grupach będą wyświetlane wszystkie inne
zmienne. Aby to zmienić naleŜy wykonać czynności opisane poniŜej.
Konfiguracja w Microsoft SQL Server nowych obiektów
Korzystając ze środowiska SQL Server Management Studio naleŜy w bazie Runtime skonfigurować
nowe obiekty typu rola, schemat i widok. W tym celu naleŜy uruchomić SQL Management Studio i zalogować się z uprawnieniami administratora.
8
Po lewej stronie naleŜy rozwinąć Databases, Runtime, Security, Roles, zaznaczyć Database Roles,
kliknąć prawym przyciskiem myszy i wybrać opcję New Database Role.
Pojawi się okno do konfiguracji nowej roli. W polu Role Name naleŜy wpisać nazwę nowej roli np. denyPublic, a w polu Owner naleŜy wpisać dbo.
9
NaleŜy kliknąć przycisk Add.
Pojawi się okno Select Database User or Role, w którym naleŜy wybrać przycisk Browse.
W oknie Browse for Objects naleŜy zaznaczyć uŜytkowników, dla których ma zostać ograniczony widok
w przeglądarce zmiennych w pakiecie programów ActiveFactory. W tym przypadku będzie to Operator1.
Przyciskiem OK naleŜy zamknąć okno Browse for Objects, a potem Select Database User or Role,
a następnie Database Role – New.
10
Nowa rola zostanie dodana do listy.
W kolejnym kroku naleŜy zdefiniować nowy schemat. W tym celu po lewej stronie naleŜy rozwinąć Databases, Runtime, Security zaznaczyć Schemas, kliknąć prawym przyciskiem myszy i wybrać opcję
New Schema.
11
Pojawi się okno do konfiguracji nowego schematu. W polu Schema Name naleŜy wpisać dokładnie taką
samą nazwę pod jaką została zdefiniowana nowa rola, a więc denyPublic. Podobnie w polu Schema
Owner naleŜy wpisać dokładnie taką samą nazwę pod jaką została zdefiniowana nowa rola, a więc denyPublic.
12
Po lewej stronie naleŜy zaznaczyć Permissions i kliknąć przycisk Add.
Pojawi się okno Select Users or Roles, w którym naleŜy wybrać przycisk Browse.
W oknie Browse for Objects naleŜy zaznaczyć uŜytkowników, dla których ma zostać ograniczony widok
w przeglądarce zmiennych w pakiecie programów ActiveFactory. W tym przypadku będzie to Operator1.
Przyciskiem OK naleŜy zamknąć okno Browse for Objects, a następnie Select Users or Role.
13
W oknie Schema – New, przy zaznaczonej po lewej stronie opcji Permissions, naleŜy po prawej stronie
w grupie Explicit permissions for Operator1 zaznaczyć w kolumnie Grant następujące pola: Execute,
Insert, Select oraz Update.
Przyciskiem OK naleŜy zamknąć okno Schema – New.
14
Nowy schemat zostanie dodany do listy.
W kolejnym kroku naleŜy zdefiniować nowy widok o nazwie Tag w schemacie denyPublic, którego celem będzie zastąpić tabelę Tag ze schematu dbo, która standardowo wykorzystywana jest przy wyświetlaniu zmiennych w przeglądarce pakietu programów ActiveFactory. W ten sposób widok Tag będzie
pokazywał tylko te zmienne, do których uŜytkownik Operator1 powinien mieć dostęp, a więc naleŜące
do prywatnej grupy utworzonej w programach pakietu ActiveFactory przez uŜytkownika Operator1.
15
Aby zdefiniować nowy widok, po lewej stronie naleŜy rozwinąć Databases, Runtime, zaznaczyć Views
kliknąć prawym przyciskiem myszy i wybrać opcję New View.
Pojawi się okno Add Table, w które przyciskiem Close naleŜy zamknąć.
16
Po lewej stronie powinno być dostępne okno Properties. JeŜeli nie pojawi się, to naleŜy nacisnąć ikonę
z paska narzędziowego
.
W oknie Properties, w polu Schema, korzystając z rozwijanej listy naleŜy zmienić dbo na denyPublic.
17
Z kolei w polu, którym znajduje się SELECT FROM naleŜy wpisać następujące zapytanie SQL
SELECT TG.TagName, TG.IOServerKey, TG.StorageNodeKey, TG.wwTagKey, TG.TopicKey,
TG.Description, TG.AcquisitionType, TG.StorageType,
TG.AcquisitionRate, TG.StorageRate, TG.ItemName, TG.TagType, TG.TimeDeadband,
TG.DateCreated, TG.CreatedBy, TG.CurrentEditor,
TG.SamplesInActiveImage, TG.AIRetrievalMode, TG.Status, TG.CalculatedAISamples,
TG.ServerTimeStamp, TG.DeadbandType, TG.CEVersion
FROM
dbo.Tag AS TG INNER JOIN
dbo.TagRef AS TR ON TR.wwTagKey = TG.wwTagKey INNER JOIN
dbo.PrivateGroupTag AS PGT ON TR.wwDomainTagKey = PGT.wwDomainTagKey
WHERE (PGT.UserKey = dbo.faaUser_ID())
Ikoną dyskietki
naleŜy zapisać wprowadzone zmiany.
Pojawi się okno Choose Name, w którym naleŜy wpisać nazwę widoku Tag i nacisnąć OK.
UWAGA : Wymagane jest, aby widok został zapisany pod nazwą Tag. W przeciwnym wypadku zrealizowana konfiguracja nie przyniesie oczekiwanych rezultatów.
Nowy widok zostanie dodany do listy.
18
Modyfikacja uprawnień zdefiniowanego uŜytkownika
W kolejnym kroku naleŜy zmienić dla zdefiniowanego uŜytkownika schemat.
W tym celu po lewej stronie naleŜy rozwinąć Databases, Runtime, Security, Users zaznaczyć Operator1, kliknąć prawym przyciskiem myszy i wybrać opcję Properties.
19
W oknie Database User – Operator1, naleŜy kliknąć na ikonę z trzema kropkami znajdującą się po prawej stronie pola Default Schema.
Pojawi się okno Select schema, w którym naleŜy wybrać przycisk Browse.
20
W oknie Browse for Objects naleŜy zaznaczyć denyPublic i nacisnąć OK. Przyciskiem OK naleŜy zamknąć równieŜ okno Select Schema.
W oknie Database User – Operator1 na liście Database role membership naleŜy zaznaczyć role
aaPowerUsers, aaUsers, wwPowerUsers, wwUsers, oraz deny Public.
Przyciskiem OK naleŜy zakończyć edycję uŜytkownika.
Środowisko SQL Server Management Studio moŜna zamknąć.
21
Testowanie skonfigurowanych ustawień
W kolejnym kroku naleŜy uruchomić jeden z programów w pakiecie ActiveFactory np. Trend. W menu
naleŜy wybrać Narzędzia, a następnie Serwery. Pojawi się okno Konfiguracja listy serwerów.
Po prawej stronie w oknie Lista serwerów naleŜy zaznaczyć dodany serwer i nacisnąć Zamknij.
Po lewej stronie w oknie Lista zmiennych naleŜy zaznaczyć serwer, wtedy w oknie Zmienne, znajdującym się poniŜej, zostanie pokazana tylko ta lista zmiennych, która została wybrana do grupy prywatnej
Maszyna1 przez uŜytkownika Operator1. Wszystkie pozostałe zmienne nie są dostępne.
22