WinCC 用户权限的动态分配脚本

在工业控制场景下，西门子 WinCC（Windows Control Center）系统的用户管理至关重要。默认的用户组管理是静态的，无法根据登录时间、班组信息或特定业务状态自动调整权限。通过编写 VBS 全局脚本来实现用户登录时的动态权限分配，可以极大地提升系统管理的灵活性和安全性。本文提供一套完整的实操方案，指导你在 WinCC 运行时环境中部署动态权限逻辑。

环境准备与前提条件

在执行脚本配置前，需确认基础运行环境已就绪。

1. 软件版本：确保安装了 Siemens WinCC Professional, Comfort, Advanced 或 V7.x 版本，且授权允许使用 C/VBS 全局脚本功能。
2. 工程状态：必须在 WinCC 项目管理器中打开目标工程，且至少已经创建了一个基本用户账户。
3. 备份工程：备份当前项目文件，防止脚本错误导致系统无法启动。

动态分配逻辑设计

在编写代码前，需要明确权限判定的核心流程。通常逻辑基于“用户身份”匹配“预设角色”。例如，操作员在夜班期间应拥有比白班更高的设备复位权限，或者特定部门的人员自动加入维护组。

以下流程图展示了脚本执行的决策路径：

核心逻辑包含三个步骤：

1. 识别用户：从运行时系统获取当前会话的账号名称。
2. 匹配规则：比对内部数据库或硬编码的映射关系。
3. 执行动作：调用 HMIRuntime 对象的方法修改用户组成员资格。

核心脚本编写步骤

本章节将详细说明如何在“全局脚本”编辑器中创建并编写 VBS 代码。请严格遵循操作步骤。

1. 进入脚本编辑器

1. 打开 WinCC 项目管理器。
2. 双击 左侧树状菜单中的 全局脚本 (Global Scripts) 文件夹。
3. 右键 单击右侧列表空白处，选择 新建 VBS 动作 (New VBS Action)。
4. 命名 该动作为 DynamicUserPermission，确保不含中文特殊字符。

2. 定义关键变量

在脚本编辑器顶部的变量声明区域，定义用于存储用户信息的变量。这有助于后续调试和日志记录。

Dim sUserName      ' 存储当前登录用户名称
Dim bResult        ' 存储函数执行结果
Dim sTargetGroup   ' 目标用户组名称

3. 编写权限判定与分配代码

将以下代码逻辑复制到动作编辑区。注意代码中的注释，它们解释了每个 API 调用的作用。

' 初始化 HMIRuntime 对象
Dim oApp
Set oApp = HMIRuntime.ActiveScreen.Application

' 获取当前登录用户的名称
sUserName = HMIRuntime.Login.User

' 判断用户是否为空，防止未登录时触发错误
If sUserName <> "" Then
    ' 初始化返回结果
    bResult = False

    ' 示例逻辑：根据用户名首字母分配不同组
    ' 实际项目中请替换为你的具体业务规则
    If Left(sUserName, 1) = "A" Then
        sTargetGroup = "Operators_Group"  ' 操作员组
    ElseIf Left(sUserName, 1) = "B" Then
        sTargetGroup = "Maintenance_Group" ' 维护组
    Else
        sTargetGroup = "Visitors_Group"    ' 访客组
    End If

    ' 尝试将用户添加到目标组
    ' 注意：用户必须先在用户管理中被创建
    On Error Resume Next
    HMIRuntime.Users.AddToGroup sUserName, sTargetGroup

    ' 检查是否发生错误
    If Err.Number <> 0 Then
        ' 记录错误到系统日志
        HMIRuntime.InternalTags("SysTagErrorLog").Value = "用户权限添加失败：" & sUserName
        MsgBox "权限分配异常，请联系管理员"
    Else
        ' 清除错误
        Err.Clear
        ' 可选：记录成功日志
        ' HMIRuntime.Tags("Log_User_Success").Write sUserName
    End If
End If

4. 处理常见 API 参数

WinCC 提供了特定的对象接口用于用户管理。下表列出了代码中涉及的关键属性及其含义：

5. 设置脚本触发机制

代码编写完成后，必须配置何时执行该脚本。对于登录后的权限变更，通常关联到登录事件。

1. 切换 到动作属性的 激活 (Activation) 标签页。
2. 勾选 当过程值发生变化 或 由循环执行 通常不适用登录事件。
3. 选择 在画面调用时 (On Call) 是不准确的。
4. 正确做法：你需要将此动作绑定到具体的 用户登录事件。
5. 导航 至 系统参数 (System Parameters) -> 安全配置 (Security Config) -> 用户登录。
6. 关联 之前创建的 DynamicUserPermission 动作。

如果使用的是 WinCC V7.5 及以上版本，推荐通过以下方式直接挂钩：

1. 打开 用户管理器 (User Administration) 组态窗口。
2. 定位 到 事件 选项卡。
3. 查找 用户登录成功后 (After Successful Login) 事件行。
4. 分配 你的 DynamicUserPermission VBS 动作到此事件槽位。

高级应用：基于时间的动态策略

某些场景需要根据当前时间段调整权限等级。例如夜间检修模式开放更多按钮。以下展示如何结合时间判断逻辑的代码扩展段。

1. 获取当前系统时间

在原有代码基础上，引入时间判断逻辑。VBS 内置了日期时间函数。

Dim currentTime
currentTime = Now()
Dim hourPart
hourPart = Hour(currentTime)

' 定义夜班时间窗口：22:00 至次日 06:00
If hourPart >= 22 Or hourPart < 6 Then
    ' 夜间模式
    sTargetGroup = "Night_Shift_Maintainer"
Else
    ' 日间模式
    sTargetGroup = "Day_Shift_Operator"
End If

2. 完整集成示例

将时间逻辑整合进主函数，形成完整的生产级脚本片段：

Sub Main()
    Dim sUser
    Dim sNewGroup
    Dim nHour

    ' 获取用户
    sUser = HMIRuntime.Login.User
    If sUser = "" Then Exit Sub

    ' 获取小时数
    nHour = Hour(Now())

    ' 确定目标组
    Select Case nHour
        Case 0 To 6, 22 To 23
            sNewGroup = "High_Priority_Users"
        Case Else
            sNewGroup = "Standard_Users"
    End Select

    ' 执行加入组操作
    On Error Resume Next
    HMIRuntime.Users.AddToGroup sUser, sNewGroup

    ' 简单反馈机制
    If Err.Number <> 0 Then
        ' 不弹出框以免影响生产，写入 Tag
        HMIRuntime.Tags("Error_Log").Write "Group Change Failed"
    End If
    On Error GoTo 0
End Sub

3. 注意事项

• 组名一致性：脚本中引用的组名（如 "High_Priority_Users"）必须与用户管理器中预先建立的组名完全一致，包括大小写和空格。
• 执行顺序：确保此脚本的执行优先级高于其他可能导致权限冲突的脚本。可以在系统参数中调整脚本优先级。
• 性能影响：避免在脚本中进行复杂的循环查询，HMIRuntime 操作应尽量保持在毫秒级响应。

测试与验证流程

代码部署后，必须进行严格的验证才能投入正式运行。

1. 离线测试：

   1. 编译 整个 WinCC 项目。
   2. 点击 仿真 (Simulation) 按钮启动 WinCC RT。
   3. 关闭 仿真窗口，模拟一次新的登录操作。

2. 在线验证：

   1. 以新用户 身份登录运行系统。
   2. 观察 系统画面上的按钮是否呈现预期的禁用或启用状态（对应不同权限组）。
   3. 打开 用户管理器，查看该用户所属的组列表是否已更新。

3. 错误排查：

   1. 查看 系统诊断缓冲区 (Diagnostic Buffer)。
   2. 筛选 关键字 GlobalScript 或 VBS。
   3. 核对 变量监视表，确认 sUserName 是否正确传递。

故障排除与安全加固

在实际工业现场，动态权限脚本可能遇到意外情况，需提前制定应对预案。

常见报错及解决方案

• 问题：脚本提示 对象引用未设置到对象的实例。
  • 原因：HMIRuntime 在特定时机（如系统刚启动尚未完全初始化）可能不可用。
  • 解决：增加 Try...Catch 结构或在 ApplicationInitialized 事件后再注册脚本。
• 问题：用户无法退出登录。
  • 原因：动态更改权限时锁定了当前会话状态。
  • 解决：避免在注销事件中频繁切换组，保持注销流程的纯净性。

数据安全建议

为了防止恶意脚本篡改权限，需实施以下安全措施：

1. 锁定脚本：在项目选项中，禁止 未经授权的人员修改全局脚本文件。
2. 日志审计：将所有权限变更操作写入外部 CSV 文件或历史数据库，以便事后追溯。

   ' 简易日志写入示例
   Dim fso, logFile
   Set fso = CreateObject("Scripting.FileSystemObject")
   Set logFile = fso.OpenTextFile("C:\Logs\Perm_Change.log", 8, True)
   logFile.WriteLine Now() & " - User: " & sUser & " Added To: " & sTargetGroup
   logFile.Close

3. 权限最小化：默认给予最低的 Viewer 权限，仅在确认满足条件后才追加更高权限。

通过上述步骤，你可以构建一个稳定、安全的 WinCC 动态用户权限管理系统。定期审查脚本逻辑，确保其与实际业务需求保持一致，避免因人员变动导致的权限遗留问题。