在Windows环境下配置CitectSCADA 7.20的Web客户端时，应如何创建用户组并设置相应的权限以确保安全性？

在CitectSCADA 7.20中创建用户组并分配权限是一个重要的步骤，这可以保证系统的安全性，防止未授权访问。首先，确保服务器端的用户账户和权限管理已经设置妥当。接着，可以按照以下步骤创建用户组和分配权限：

参考资源链接：[CitectSCADA 7.20 Web 客户端快速入门指南](https://wenku.csdn.net/doc/7gbvsff9s1?spm=1055.2569.3001.10343)

1. 打开CitectSCADA工程管理器，选择相应的SCADA项目。
2. 进入‘配置’选项卡，选择‘用户组’部分，点击‘新建’来创建一个新的用户组。
3. 为用户组命名，并为该组分配适当的权限级别。权限级别决定组成员可以执行的操作，例如查看、编辑或控制。
4. 创建完用户组后，进入‘用户’部分添加用户。在创建用户时，指定其所属的用户组，从而继承该组的权限设置。
5. 确保已经根据实际需要，为每个用户设置了强密码，并且对密码的复杂性、过期时间等进行了管理。
6. 对于Web客户端的IIS安全设置，需要配置Web应用程序池的身份，通常建议使用具有最小必要权限的专用账户。

在完成用户组和用户的创建与配置后，可以通过CitectSCADA 7.20 Web客户端实际测试权限设置是否正确，确保用户组内的用户只能进行授权操作。为了进一步增强安全性，可以配置防火墙规则，只允许特定的IP地址访问Web服务器，并考虑使用SSL证书加密客户端和服务器之间的通信。

为了获得更加详细的操作步骤和最佳实践，建议参考《CitectSCADA 7.20 Web Client Quick Start Guide》。这份指南不仅提供了用户账户和权限设置的详细信息，还包括了系统架构、服务器配置、安全设置、故障排查等多个方面的指导，帮助用户全面理解和掌握Web客户端的配置过程。

参考资源链接：[CitectSCADA 7.20 Web 客户端快速入门指南](https://wenku.csdn.net/doc/7gbvsff9s1?spm=1055.2569.3001.10343)