Setting up security                  Chapter 5 
Rockwell Automation Publication VIEWSE-UM006K-EN-E 
101 
For information about creating macros, see Adding logic and control on page 
631
To assign a login or logout macro to a user account: 
1.  In the Runtime Security editor, click the name of the user or group 
account you want to set up with a login or logout macro. 
2.  Enter a Login or Logout Macro name, and then click Accept
To find and select a macro in the Command Wizard, click the 
Browse button. 
3.  Repeat steps 1 and 2 for each account you want to have a macro, and 
then click Close
Tip: 
If the macro’s name contains spaces, you must enclose 
the name in quotes. 
Removing Runtime Security accounts 
Removing a user or group account from the Runtime Security list does not 
delete the corresponding FactoryTalk account from the Network or Local 
Directory. 
However, if you delete a user or group from the FactoryTalk Directory, and 
the account exists in the Runtime Security list, it will be removed 
automatically the next time you save changes in the Runtime Security editor. 
You can also remove Runtime Security accounts manually. 
To remove accounts from the Runtime Security list: 
1.  In the Runtime Security editor, click Security Accounts
2.  In the Security Settings dialog box, select the user or group account 
you want to remove, and then click Remove
FactoryTalk View SE manages run-time access to FactoryTalk View 
commands and macros, graphic displays, OLE objects, and HMI tags. 
You set up security for these HMI project components in FactoryTalk View 
Studio, in their respective editors. 
Setting up run-time 
security for HMI 
project components 
Pdf link - insert, remove PDF links in C#.net, ASP.NET, MVC, Ajax, WinForms, WPF
Free C# example code is offered for users to edit PDF document hyperlink (url), like inserting and deleting
add hyperlink to pdf in; clickable links in pdf
Pdf link - VB.NET PDF url edit library: insert, remove PDF links in vb.net, ASP.NET, MVC, Ajax, WinForms, WPF
Help to Insert a Hyperlink to Specified PDF Document Page
adding hyperlinks to pdf; chrome pdf from link
Chapter 5                  Setting up security 
102 
Rockwell Automation Publication VIEWSE-UM006K-EN-E 
Assigning security codes to commands and 
macros 
In the Runtime Secured Commands editor, you can create a list of the 
commands and macros to be secured, and then assign a security code to each. 
Only users or groups assigned the same security code as a particular 
command or macro will be able to run the command or macro at run time. 
Note: Do not restrict access to the Login command. 
To assign security to commands and macros: 
1.  In FactoryTalk View Studio, from the Settings menu, select Runtime 
Secured Commands. 
2.  In the Command text box, enter the command or macro you want to 
secure. To find and select a command or macro, click Browse. 
3.  Provide an optional description, select a security code, and then click 
Accept
For details about options in the Runtime Secured Commands editor, click 
Help
About the Unspecified_Command 
In the Runtime Secured Commands editor, the first record in the 
Commands list is called Unspecified_Command
Any commands or macros that are not listed as secured commands will use 
the security code selected for the Unspecified_Command
Initially, the security code is the asterisk ( * ), which means that any user that 
has at least one security code will have access to any unspecified commands 
or macros. 
RasterEdge .NET Document Imaging Trial Package Download Link.
View & Process. XImage.Raster. Adobe PDF. XDoc.PDF. Scanning. XImage.OCR. Microsoft Office. View & Process. XImage.Raster. Adobe PDF. XDoc.PDF. Scanning. XImage.
accessible links in pdf; adding links to pdf in preview
C# PDF Library SDK to view, edit, convert, process PDF file for C#
RasterEdge PDF SDK for .NET package offers robust APIs for editing PDF document hyperlink (url) and quick navigation link in PDF bookmark.
adding an email link to a pdf; add hyperlink pdf file
Setting up security                  Chapter 5 
Rockwell Automation Publication VIEWSE-UM006K-EN-E 
103 
If you leave the security code for the Unspecified_Command as the asterisk, 
you have to list all the FactoryTalk View commands and macros you want to 
secure, in the Runtime Secured Commands editor. 
Assigning security codes to graphic displays 
In the Graphics editor, you can set up security for graphic displays. You can 
assign a security code while you are creating a graphic display, or you can 
assign it later. 
Only users or groups assigned the 
graphic display’s security code will be 
able to open the display at run time. Users must have at least one security 
code assigned to them, to open graphic displays assigned an asterisk (*). 
To assign security to a graphic display: 
1.  In FactoryTalk View Studio, in the Explorer window, double-click the 
graphic display that you want to secure. 
2.  Right-click in the display, and then select Display Settings
3.  In the Properties tab of the Display Settings dialog box, in the 
Security list, select a security code other than the asterisk (*), and then 
click OK
Assigning security codes to OLE objects 
In the Graphics editor, you can set up security for a graphic object with OLE 
verb animation. 
Only use
rs or groups assigned the OLE verb’s security code will be able to 
activate or modify the OLE object at run time. Users must have at least one 
security code assigned to activate OLE objects assigned an asterisk (*). 
How to C#: Basic SDK Concept of XDoc.PDF for .NET
XDoc.PDF for .NET allows C# developers to edit hyperlink of PDF document, including editing PDF url links and quick navigation link in bookmark/outline.
pdf link to attached file; add hyperlinks to pdf
VB.NET PDF: Basic SDK Concept of XDoc.PDF
XDoc.PDF for .NET allows VB.NET developers to edit hyperlink of PDF document, including editing PDF url links and quick navigation link in bookmark/outline.
add email link to pdf; add hyperlink to pdf
Chapter 5                  Setting up security 
104 
Rockwell Automation Publication VIEWSE-UM006K-EN-E 
Note: 
Once an OLE object is activated, there is no way to control 
what an operator can do within the associated program. 
Therefore, the only way you can secure the program is by 
assigning security to the OLE object verb in FactoryTalk View. 
To assign security to an OLE object: 
1.  In FactoryTalk View Studio, in the Explorer window, double-click the 
graphic display containing the OLE object that you want to secure. 
2.  Right-click the OLE object, select Animation > OLE Verb. 
3.  In the OLE Verb tab, select the verb that you want to secure. 
4.  In the Security list, select a security code other than the asterisk (*). 
5.  Click Apply
Assigning security codes to HMI tags 
In the Tags editor, you can set up security for an HMI tag, to prevent users 
from writing to the tag. 
Only users or groups assigned the tag’s security code, will be able to change 
the tag’s value at run time. Users must have at least one security code 
assigned, to change the value of tags assigned an asterisk (*). 
Tip: You cannot assign a security codes to data server tags. 
To prevent users from changing the value of a data 
server tag, map its address to an HMI tag, and then 
secure the HMI tag. 
To assign security to an HMI tag: 
1.  In FactoryTalk View Studio, in the Explorer window, right-click the 
Tags icon, and then click Open. 
C# Raster - Raster Conversion & Rendering in C#.NET
pdf hyperlinks; add links to pdf file
VB.NET Word: How to Process MS Word in VB.NET Library in .NET
Besides, here is the quick link for how to process Word document within We are dedicated to provide powerful & profession imaging controls, PDF document, image
add links pdf document; clickable links in pdf files
Setting up security                  Chapter 5 
Rockwell Automation Publication VIEWSE-UM006K-EN-E 
105 
2.  In the Tags editor, select the HMI tag that you want to secure. 
3.  In the Security list, select a security code other than the asterisk (*). 
4.  Click Accept
To further restrict access to a FactoryTalk View SE application at run time, 
you can prevent users from leaving the FactoryTalk View SE Client 
environment. 
You can also use the FactoryTalk View signature button in an application, to 
control selected user actions. 
Lock operators into the run-time environment 
To lock operators into the run-time environment, you can do one or more of 
the following: 
Limit the ability to manipulate graphic displays, by removing the 
title bar or minimize and maximize buttons from selected displays. 
To do this, in the Display Settings dialog box, clear the check boxes of 
Title Bar, Minimize Button, and Maximize Button. For details, see 
Creating graphic displays on page 391
Limit the ability to manipulate the client window by removing the 
title bar, or minimize and maximize buttons from the client. 
To do this, in the FactoryTalk View SE Client wizard, clear the check 
boxes of Show title bar, and Show system menu and close button. For 
details, click Help in the FactoryTalk View SE Client wizard. 
Prevent switching to other applications. To do this, in the 
FactoryTalk View SE Client wizard, select the check box, Disable 
switch to other applications. For details, click Help in the FactoryTalk 
View SE Client wizard. 
Restrict access to the desktop, using the Desklock tool. 
Other ways to 
control run-time 
access to an 
application 
VB.NET PDF: Create PDF Document Viewer in C#.NET for Document
reading PDF document in ASP.NET web, .NET Windows Forms and mobile developing applications respectively. For more information on them, just click the link and
clickable links in pdf from word; add a link to a pdf file
VB.NET Word: VB Code to Create Word Mobile Viewer with .NET Doc
For the respective tutorials of these Document or Image Mobile Viewer in VB.NET prorgam, please link to see: PDF Document Mobile Viewer within VB.NET
add link to pdf acrobat; add url pdf
Chapter 5                  Setting up security 
106 
Rockwell Automation Publication VIEWSE-UM006K-EN-E 
To open Desklock, select Start > All Programs > Rockwell Software 
> FactoryTalk View > Tools > DeskLock. For details about using 
DeskLock, click Help within the tool. 
Use the signature button to control user actions 
To further secure commands, graphic objects, and tags, provide a signature 
button in a FactoryTalk View SE graphic display. 
With the signature button, you can control operator actions at run time, such 
as: 
Setting the value of a tag. 
Running a command. 
Downloading values to programmable controllers or devices. 
For more information about the signature button, see Creating graphic 
objects on page 447
Every user and group of users requiring access to any secured part of a 
FactoryTalk View SE application, must have an account set up at the 
Network Directory or Local Directory that manages the application. 
For a network distributed application, you can also set up accounts for 
computers, or groups of computers, in the application. 
Since user and computer accounts are stored at the FactoryTalk Directory, 
the accounts you create for a FactoryTalk View SE application are available 
to any FactoryTalk product using the same directory. 
FactoryTalk Security settings are stored separately for a Local Directory and 
a Network Directory, even if both are in use on the same computer. 
This means that you must set up security permissions twice
once for the 
Local Directory and once for the Network Directory
to give one user access 
to a local and a network distributed application on the same computer. 
About the All Users account 
During FactoryTalk Services Platform installation, an account named All 
Users is created automatically, at the Local Directory and the Network 
Directory. 
This means that initially, after the FactoryTalk View SE software is installed, 
any FactoryTalk system user you create will be able to open, create or 
modify an application in FactoryTalk View Studio. 
About FactoryTalk 
Security accounts 
Setting up security                  Chapter 5 
Rockwell Automation Publication VIEWSE-UM006K-EN-E 
107 
To restrict access to FactoryTalk system resources for selected users and 
computers, you need to remove the All Users account, create accounts for the 
users and computers you want to secure, and then give the accounts the 
appropriate security permissions.   
Removing All Users from the FactoryTalk Directory also removes the 
account at all levels of the directory hierarchy, including any application the 
directory manages, and the directory System folder. 
This means that all users will no longer have full access to all parts of the 
control system. 
Note: Before removing the All Users account from FactoryTalk 
Directory, ensure that you have created at least one other 
account, that has permission to set up security for the 
directory. For more information, see Specifying which users 
can set up security next. 
To remove the All Users account from the FactoryTalk Directory: 
1.  In FactoryTalk View Studio, in the Explorer window, right-click the 
directory node, and then select Security
2.  In the accounts list, select ALL USERS, and then click Security 
Accounts
3.  In the Security Settings dialog box, select the ALL USERS account, 
click Remove, and then click OK. 
Tip: If you remove All Users from the FactoryTalk Directory, 
the corresponding account in the Runtime Security editor 
will also be removed. To avoid unexpected results before 
removing the All Users account, ensure that you have set 
up the necessary run-time accounts. 
Specifying which users can set up security 
When setting up security, one of the first things you should do is ensure that 
only a group of authorized, trusted users is able to change security settings at 
the FactoryTalk Directory. 
You can do this by allowing only members of the Administrators group 
permission to perform the Configure Security action on the FactoryTalk 
Directory. 
The Administrators group is created automatically, for both the FactoryTalk 
Network Directory and Local Directory, during FactoryTalk Services 
Chapter 5                  Setting up security 
108 
Rockwell Automation Publication VIEWSE-UM006K-EN-E 
Platform installation. To give individual users administrative permissions add 
them to the Administrators group. 
Tip: A Windows Administrators group is also created and 
added automatically to the FactoryTalk Administrators 
group. This means Windows administrators on the 
computer can also set up security. For more information, 
see Gaining initial access to a FactoryTalk system on 
page 87. 
For information about setting up security permissions, see Setting up 
system-wide policies on page 112. For details about adding users to a group, 
see the FactoryTalk Security Help. 
In FactoryTalk View Studio, you can create user and user group accounts 
that: 
Originate at the FactoryTalk Directory. 
Refer to Windows users and groups. These are called Windows-linked 
user accounts. 
You can modify the properties of the accounts you create. You can also 
delete, disable, or reactivate them. For details, see FactoryTalk Security 
Help. 
Using accounts that originate at the FactoryTalk 
Directory 
When a user that originates at FactoryTalk Directory attempts to access 
system resources, FactoryTalk Directory determines whether the user’s name 
and password are valid, and whether the account is active or locked out. 
Use this type of user or group account when you want to centralize security 
administration without relying on a Windows domain, or when the security 
needs of the Windows network differ from those of the control network. 
For example, you might consider FactoryTalk accounts when: 
Using a Windows workgroup, instead of a Windows domain. 
All operators share the same Windows account to gain access to a 
computer. 
The computer is always logged on under a particular Windows 
account. In this case, separate accounts allow different operators to 
gain different levels of access to the control system, independent of 
their access to Windows. 
The computer automatically logs on to the Windows network after 
restarting, so it can run control programs automatically. 
Choosing the types 
of accounts to use 
Setting up security                  Chapter 5 
Rockwell Automation Publication VIEWSE-UM006K-EN-E 
109 
For more information, see FactoryTalk Security Help. 
Using Windows-linked accounts 
When a Windows-linked user attempts to access system resources, 
FactoryTalk Directory relies on Windows to determine whether the user’s 
name and password are valid, and whether the account is active or locked 
out. 
Use this type of user or group account when the security needs of the 
Windows network match those of the control system. For example, you 
might consider Windows-linked accounts when: 
The control system is located in its own domain, perhaps separate from 
business systems, and user accounts and passwords can be shared 
between Windows and FactoryTalk software programs. 
Operators can log on and off computers with their own Windows 
accounts, and the software programs they use start automatically. 
For more information, see FactoryTalk Security Help. 
Using both types of user account 
If you decide to use both types of FactoryTalk Security user account in an 
application, remember that Windows-linked accounts only refer to accounts 
that already exist at the Windows domain. 
This means that you cannot convert an original FactoryTalk account to a 
Windows-linked account, nor can you add a FactoryTalk account to a 
Windows-linked user group. 
Creating group accounts 
Whichever type of FactoryTalk Security account you decide to use, when 
setting up security for a FactoryTalk View SE application, it is recommended 
that you create group accounts and set up access permissions for them first. 
Using group accounts makes it easier to assign and manage permissions for 
multiple users with the same security needs. Rather than assigning 
permissions to each user separately, you can create accounts for new users, 
and then add these users to the appropriate groups. 
Later, if you want to change an individual user’s permissions, you can move 
the user’s account to a different group. You can also change permissions for 
several individual users at once, by modifying the group that the users belong 
to. 
Chapter 5                  Setting up security 
110 
Rockwell Automation Publication VIEWSE-UM006K-EN-E 
Tip: 
You can add Windows-linked groups to FactoryTalk 
groups. The Windows Administrators group is added 
automatically to the FactoryTalk Administrators group 
during FactoryTalk Directory installation. For more 
information, see the FactoryTalk Security Help. 
In FactoryTalk View Studio, create user accounts in the Users and Groups 
sub folder of the System folder. 
The following illustration shows where to find this folder in the Explorer 
window. 
To create a new user group: 
In the Users and Groups folder, right-click the User Groups folder, 
select New > User Group
For details about options in the New User Group dialog box, click 
Help
To create a new user: 
In the Users and Groups folder, right-click the Users folder, select New 
> User
For details about options in the New User dialog box, click Help
To create a Windows-linked group: 
In the Users and Groups folder, right-click the User Groups folder, 
select New > Windows-Linked User
For details about options in the New Windows-Linked User dialog 
box, click Help
Setting up user and 
computer accounts 
Documents you may be interested
Documents you may be interested