使用安全同步器

安全同步器是一种应用程序，它允许给基于Windows安全配置的iFIX用户帐户分配iFIX安全权限。对于Windows用户帐户和iFIX用户帐户，这种模型能够使得采用Windows安全作为配置的中心源。因此，这种集中安全环境可帮助其符合FDA 21 CFR Part 11法规。

注意:当前的iFIX软件必须安装运行在使用安全同步器的计算机上。

操作概述

首先，应当给每一个希望分配的iFIX权限创建Windows组。这包括iFIX安全区域、应用特性和组。其次，应当给这些Windows组分配Windows用户。安全同步器访问这些Windows帐户信息，并基于这些信息来增加、修改和删除iFIX安全用户帐户。安全同步器只修改那些为使用Windows安全而配置的iFIX安全用户帐户。然而，可以配置安全同步器去删除那些来自于iFIX的非Windows用户。有关删除用户可更多信息，请参阅 使用命令行 章节中的/R参数。

安全同步器既可以作为后台任务定时运行，也可以手动运行。请参阅 调度安全同步器以了解详细信息。

注意:必须给运行或者调度安全同步器的iFIX用户分配安全同步器应用特性。

在下列安全存储配置中运行安全同步器:

• 在本地计算机上配置的Windows用户帐户和组帐户。
• 在域控制器上配置的Windows用户帐户和组帐户。
• 上述两种配置的组合。

提示:如果运行安全同步器并且启用管理改变，安全文件可能由其他人控制而不能修改。有关变更管理规则的更多信息，请参阅检出一节。查看报警安全同步器的日志文件结果。如果在默认路径安装 iFIX，那么可以在 C:\Program Files (x86)\GE\iFIX\ALM 文件夹中找到此 .log 文件。

除了能够在一些配置中运行同步器之外，安全同步器还提供了下列一些特性:

• 无论用户是否登录进入iFIX，或者已经登录的用户是否具有iFIX安全权限，都具有运行的能力。

注意:

• 此项特性依赖于具有自动登录权限和已经分配安全同步器应用特性的系统用户。
• 如果启用改变管理并使用安全同步器:必须是 iFIX 登录的用户，并且该用户具有足够的安全权限来使用变更管理。
• 审计跟踪，即通过安全登录和有选择地通过报警消息，列出对iFIX安全配置所作的所有更改。
• 防止意外运行同步器所增加的安全。通过要求程序运行的命令行参数，或者通过要求系统用户具有已经分配安全同步器应用特性，来完成这一特性。
• 可以用来定制运行同步器命令行的一些稳定的参数。例如，可以给任何由同步器所创建的iFIX新用户帐户提供超时数值，可以删除没有分配使用Windows安全的所有iFIX用户帐户。请参阅使用命令参数行以获得有关命令行参数的更多信息。

 

参阅