OPC-UA может ограничивать доступ к узлам через механизм userRole, указанный в OPC-UA, часть 3, гл.4.8.3:
Когда Клиент пытается получить доступ к Узлу, Сервер просматривает список Ролей, предоставленных Сессии, и логически ИЛИ Разрешения для Роли на Узле.
Сеанс должен сопоставлять личность пользователя (или сертификат клиентского приложения) с ролью.Таким образом, сервер может предоставить или запретить доступ к узлам.
Стандартные правила отображения могут использоваться для определения того, к каким ролям имеет доступ сеанс и, следовательно, к разрешениям, которые предоставляются сеансу.
Теперь схема конфигурации серверных приложений позволяет определить UserRoleDirectory, где я бы ожидал файлов, которые каким-либо образом связывают пользователя (или сертификат клиентского приложения) с ролью.
К сожалению, UserRoleDirectory представляется недокументированным.
Итак, вопросы таковы:
- Будут ли образцы серверов .NET OPC Foundation действительно использовать файлы в
UserRoleDirectory для указанной цели? - Если так, чтоформат взять файлы в указанном каталоге?
- Если нет, то как связать пользователей или экземпляры клиентов с ролями?