用户与权限
启心自动化平台 有两套独立的用户体系:
| 体系 | 存储位置 | 用途 |
|---|---|---|
| 开发者用户 | 系统数据库 | 登录编辑器、管理应用、配置系统 |
| 应用用户 | users.json(每个 app 独立) | 访问运行页、控制页面和控件显示 |
本文说明应用用户的管理。
应用用户 vs 开发者用户
- 开发者登录 → 可编辑配置,不自动获得运行页权限。
- 应用用户登录 → 只能访问运行页,不能进入编辑器。
两者完全独立。一个应用可以有多个应用用户,每个用户分配不同角色。
默认用户
新 app 自动创建:
- 角色:
Admin - 用户:
admin/123456
客户上线前应:
- 修改
admin密码。 - 按现场岗位创建角色。
- 为每个角色创建对应账号。
角色管理
角色用于控制运行页访问。在编辑器 Settings 中进入用户管理页面。
创建角色
- 进入编辑器 > 左侧底部 Settings(app 设置)。
- 选择「用户管理」。
- 新建角色,输入角色名称(如
操作员、班组长、工艺员)。
创建用户
- 新建用户,输入用户名和密码。
- 为用户选择一个或多个角色。
- 保存。
权限控制
页面访问控制
Page 的 requiredRoles 决定哪些角色可以打开该页面:
- 不设置(空数组)→ 匿名和所有 app 用户都可访问。
- 设置了角色列表 → 只有拥有至少一个匹配角色的用户可以访问。
Admin角色始终可以访问所有页面。
截图占位:页面属性中 requiredRoles 配置
控件显示控制
Widget 的 requiredRoles 决定该控件在运行页是否显示:
- 不设置 → 所有已进入页面的用户都能看到。
- 设置了角色列表 → 只有拥有匹配角色的用户能看到。
Admin角色始终可以看到所有控件。
截图占位:控件属性中 requiredRoles 配置
编辑模式下
编辑器和 dev 模式下始终显示所有页面和控件,方便配置。
典型场景
场景一:区分操作员和班组长
角色:操作员 → 可看运行看板、点检页面
角色:班组长 → 可看运行看板、点检页面、参数设置页面
- 创建两个角色:
操作员和班组长。 - 运行看板的
requiredRoles不设置(谁都可见)。 - 参数设置页面的
requiredRoles设为["班组长"]。 - 在参数设置页上,启动按钮控件
requiredRoles设为["班组长"]。 - 班组长登录后可看到参数页和启动按钮,操作员看不到。
场景二:多个操作员共用一台设备
角色:操作员
用户:张三、李四、王五(都属于"操作员"角色)
创建一个角色,多个用户,各自用自己账号操作。每个人的登录态独立,方便追溯。
currentUser 控件
在页面上放置 currentUser 控件,运行页会显示当前登录的用户名。点击控件可触发:
- 登录(未登录时)
- 切换用户
- 退出登录
截图占位:运行页 currentUser 控件
权限不是安全联锁
页面和控件的权限只做 UI 层访问控制。不能替代:
- 设备安全回路(急停、光幕、限位)
- PLC 安全逻辑
- 后端接口授权
涉及安全的功能必须由设备层硬件保护。