Skip to main content

Registerkarte: Benutzer und Gruppen

Empfehlungen zur Datensicherheit

Um das Risiko von Datensicherheitsverletzungen zu minimieren, empfehlen wir die folgenden organisatorischen und technischen Maßnahmen für das System, auf dem Ihre Applikationen laufen: Vermeiden Sie soweit als möglich, die SPS und Steuerungsnetzwerke offenen Netzwerken und dem Internet auszusetzen. Verwenden Sie zum Schutz zusätzliche Sicherungsschichten wie ein VPN für Remote-Zugriffe und installieren Sie Firewall-Mechanismen. Beschränken Sie den Zugriff auf autorisierte Personen und ändern Sie eventuell vorhandene Standardpasswörter bei der ersten Inbetriebnahme sowie in regelmäßigen Abständen.

In dieser Registerkarte des generischen Geräteeditors bearbeiten Sie die Gerätebenutzerverwaltung des Steuerungsgeräts.

Abhängig davon wie es vom Gerät unterstützt wird, können Sie Benutzerkonten und Benutzergruppen definieren. In Kombination mit der Konfiguration auf der Registerkarte Zugriffsrechte steuern Sie damit den Zugriff auf Steuerungsobjekte und Dateien zur Laufzeit.

Voraussetzungen: Die Steuerung hat eine Benutzerverwaltung und erlaubt deren Bearbeitung. Sie haben Zugangsdaten, um sich auf der Steuerung einloggen zu können.

Tipp

Es ist möglich, Benutzerkonto-Definitionen aus der Projektbenutzerverwaltung in die Gerätebenutzerverwaltung zu übernehmen (siehe unten, Schaltfläche Importieren).

Werkzeugleiste der Registerkarte

rdncy_icon_update_framed.png Synchronisierung

Schaltet die Synchronisierung zwischen Editor und Benutzerverwaltung auf dem Gerät ein und aus.

Wenn die Schaltfläche nicht „gedrückt“ ist, ist der Editor leer, oder enthält eine Konfiguration, die Sie von der Festplatte geladen haben.

Wenn Sie die Synchronisierung einschalten, während der Editor eine noch nicht mit dem Gerät synchronisierte Benutzerkonfiguration enthält, erhalten Sie zunächst eine Abfrage, was mit dem Editorinhalt geschehen soll. Die Optionen:

  • Vom Gerät hochladen und den Inhalt im Editor überschreiben: Die auf dem Gerät vorliegende Konfiguration wird in den Editor geladen und überschreibt den aktuellen Inhalt.

  • Inhalt des Editors auf das Gerät laden und dort die Benutzerverwaltung überschreiben: Die im Editor enthaltene Konfiguration wird auf das Gerät übertragen und dort wirksam.

_cds_icon_open_file_framed.png Importieren von Festplatte

  • Wenn Sie die Schaltfläche in der Registerkarte Benutzer und Gruppen klicken, um eine Gerätebenutzerverwaltungsdatei *.dum2 zu importieren, erscheint der Standarddialog zum Auswählen einer Gerätebenutzerverwaltungsdatei von der Festplatte. Nach Auswahl der Datei öffnet sich der Dialog Passwort eingeben. Sie müssen das Passwort eingeben, das beim Exportieren der Datei vergeben wurde. Damit wird dann die Benutzerverwaltung aktiviert.

    Hinweis: Vor V3.5 SP16 wurde der Dateityp Gerätebenutzerverwaltungsdateien (*.dum) verwendet, der noch keine Verschlüsselung erforderte.

  • Wenn Sie die Schaltfläche in der Registerkarte Zugriffsrechte klicken, um eine Geräterechteverwaltungsdatei (*.drm) zu importieren, öffnet sich der Standarddialog zum Auswählen einer entsprechenden Datei von der Festplatte. Die bestehende Konfiguration im Dialog wird durch die importierte Datei überschrieben.

_cds_icon_save_to_disc_framed.png Exportieren auf Festplatte

  • Wenn Sie die Schaltfläche in der Registerkarte Benutzer und Gruppen klicken, erscheint zunächst der Dialog Passwort eingeben zur Vergabe eines Passworts für die Gerätebenutzerverwaltungsdatei. Beachten Sie: Dieses Passwort muss später bei einem Import dieser Datei wieder eingegeben werden, um diese Benutzerverwaltung auf der Steuerung zu aktivieren..

    Nach Schließen des Dialogs zur Passwortvergabe öffnet sich der Standarddialog zum Auswählen und Importieren einer Benutzerverwaltungskonfiguration von der Festplatte. Der Dateityp ist in diesem FallGerätebenutzerverwaltungsdateien (*.dum2) (Device User Management).

    Hinweis: Vor V3.5 SP16 wurde der Dateityp Gerätebenutzerverwaltungsdateien (*.dum) verwendet, der noch keine Verschlüsselung erforderte.

  • Wenn Sie die Schaltfläche in der Registerkarte Zugriffsrechte klicken, ist der Dateityp Geräterechteverwaltungsdateien (*.drm) (Device Rights Management). In diesem Fall muss vor der Ablage kein Passwort für die Datei vergeben werden.

Gerätebenutzer

Benutzername des gerade auf dem Gerät eingeloggten Benutzers

Tabelle 53. Benutzer

In Baumstruktur werden alle aktuell definierten Benutzer und darunter ihre Mitgliedschaften zu den Benutzergruppen aufgelistet.

_cds_icon_add_ug.pngHinzufügen

Öffnet den Dialog Benutzer hinzufügen zum Anlegen eines neuen Benutzerkontos. Die Beschreibung des Dialogs finden Sie weiter unten auf dieser Seite.

_cds_icon_import_ug.pngImportieren

Öffnet den Dialog Benutzer importieren

Der Dialog zeigt alle in der Projektbenutzerverwaltung definierten Benutzerkonten.

Wählen Sie die gewünschten Einträge aus und klicken Sie OK, um sie in die Gerätebenutzerverwaltung zu übernehmen. ACHTUNG: Die Passwörter werden NICHT übernommen!

_cds_icon_edit_ug.pngBearbeiten

Öffnet den Dialog Benutzer <Benutzername> bearbeiten

Der Dialog entspricht dem Dialog Benutzer hinzufügen und Sie können darin die Einstellungen des Benutzerkontos verändern.

_cds_icon_delete_ug.pngLöschen

Löscht das Konto des gerade selektierten Benutzers



Tabelle 54. Gruppen

In Baumstruktur werden alle aktuell definierten Gruppen und darunter die ihnen zugeordneten Benutzer aufgelistet.

_cds_icon_add_ug.pngHinzufügen

Öffnet den Dialog Gruppe hinzufügen

Definieren Sie einen neuen Gruppennamen. Wählen Sie aus der Liste der definierten Benutzer diejenigen, die der Gruppe angehören sollen. Bestätigen Sie die Auswahl mit OK. Die Gruppe erscheint im Baum.

_cds_icon_import_ug.pngImportieren

Öffnet den Dialog Benutzer importieren

Der Dialog zeigt alle in der Projektbenutzerverwaltung definierten Benutzergruppen.

Wählen Sie die gewünschten Einträge aus und klicken Sie OK, um sie in die Gerätebenutzerverwaltung zu übernehmen.

_cds_icon_edit_ug.pngBearbeiten

Öffnet den Dialog Gruppe <Gruppenname> bearbeiten

Der Dialog entspricht dem Dialog Gruppe hinzufügen und Sie können darin die Gruppendefinition verändern.

_cds_icon_delete_ug.pngLöschen

Löscht die gerade selektierte Gruppe



Tabelle 55. Dialog ‚Benutzer hinzufügen‘

Name

Name des neuen Benutzers

Standardgruppe

Auswahlliste mit allen konfigurierten Benutzergruppen

Jeder Benutzer muss mindestens einer Gruppe angehören. Sie definieren diese hier als „Standardgruppe“.

Passwort

Passwort bestätigen

Passwortstärke

Passwortsicherheit in Stufen von Sehr schwach bis Sehr gut

Passwort verbergen

standard icon: Das Passwort wird bei der Eingabe nur mit Sternchen „*“ dargestellt.

Passwort kann vom Benutzer geändert werden

Passwort muss beim ersten Einloggen geändert werden

Passwortrichtlinie

Bei der Eingabe des neuen Passworts werden die geltenden, aber noch nicht eingehaltenen Regeln rot angezeigt. Erst wenn alle Regeln der Passwortrichtlinie erfüllt sind, kann der Dialog mit einem Klick auf die Schaltfläche OK bestätigt werden. Für weitere Informationen zur Laufzeitsystem-Passwortrichtlinie siehe: Tabelle 33, „Dialog Laufzeitsystem-Passwortrichtlinie ändern



In diesem Abschnitt: