Skip to main content

Scheda: Utenti e gruppi

Raccomandazioni per la protezione dei dati

Al fine di ridurre al minimo il rischio di violazioni della sicurezza dei dati, consigliamo le seguenti azioni organizzative e tecniche per il sistema su cui sono in esecuzione le applicazioni. Quando possibile, evitare di esporre il PLC e le reti di controllo a reti aperte e Internet. Utilizzare livelli di collegamento dati aggiuntivi per la protezione, ad esempio VPN per l'accesso remoto, e installare meccanismi firewall. Limitare l'accesso alle sole persone autorizzate e modificare le password predefinite esistenti durante la messa in servizio iniziale e modificarle regolarmente.

In questa scheda del editor di dispositivi generici, si modifica la gestione utenti dispositivo del PLC.

A seconda di come è supportato dal dispositivo, è possibile definire account utente e gruppi di utenti. In combinazione con la configurazione sul Diritti di accesso tab, si controlla così l'accesso agli oggetti di controllo e ai file in fase di esecuzione.

Requisiti: Il titolare del trattamento ha a Gestione utenti e ne consente la modifica. Disponi dei dati di accesso per poter accedere al controller.

Suggerimento

È possibile applicare le definizioni degli account utente dalla gestione utenti del progetto alla gestione utenti del dispositivo (vedere di seguito: Importare pulsante).

Barra degli strumenti della scheda

rdncy_icon_update_framed.png Sincronizzazione

Attiva e disattiva la sincronizzazione tra l'editor e la gestione utenti sul dispositivo.

Se il pulsante non viene "premuto", l'editor è vuoto o contiene una configurazione caricata dal disco rigido.

Quando si abilita la sincronizzazione mentre l'editor contiene una configurazione utente che non è ancora sincronizzata con il dispositivo, viene richiesto cosa dovrebbe accadere al contenuto dell'editor. Opzioni:

  • Carica dal dispositivo e sovrascrivi il contenuto dell'editor: La configurazione sul dispositivo viene caricata nell'editor, sovrascrivendo il contenuto corrente.

  • Scarica il contenuto dell'editor sul dispositivo e sovrascrivi lì la gestione degli utenti: La configurazione nell'editor viene trasferita al dispositivo e lì applicata.

_cds_icon_open_file_framed.png Importa da disco

  • Quando si fa clic sul pulsante sul Utenti e Gruppi scheda per importare a File di gestione degli utenti del dispositivo *.dum2, si apre la finestra di dialogo predefinita per la selezione di un file per selezionare un file di gestione utente del dispositivo dal disco rigido. Dopo aver selezionato il file, il Inserire la password si apre la finestra di dialogo. È necessario specificare la password assegnata durante l'esportazione del file. Quindi la gestione utenti è abilitata.

    Nota: prima della V3.5 SP16, il File di gestione degli utenti del dispositivo (*.dum) è stato utilizzato un tipo di file che non richiedeva alcuna crittografia.

  • Quando si fa clic sul pulsante sul Diritti di accesso scheda per importare a File di gestione dei diritti del dispositivo *.drm, si apre la finestra di dialogo predefinita per la selezione di un file per selezionare un file corrispondente dal disco rigido. La configurazione esistente nella finestra di dialogo viene sovrascritta dal file importato.

_cds_icon_save_to_disc_framed.png Esporta su disco

  • Quando si fa clic sul pulsante sul Utenti e Gruppi scheda, prima il Inserire la password si apre la finestra di dialogo per l'assegnazione di una password al file di gestione degli utenti del dispositivo. Nota: questa password deve essere ripetuta in seguito quando questo file viene importato per abilitare questa gestione utente sul controller.

    Dopo la chiusura della finestra di dialogo per l'assegnazione della password, si apre la finestra di dialogo predefinita per la selezione e l'importazione di una configurazione di gestione utenti dal disco rigido. In questo caso, il tipo di file è File di gestione degli utenti del dispositivo (*.dum2).

    Nota: prima della V3.5 SP16, il File di gestione degli utenti del dispositivo (*.dum) è stato utilizzato un tipo di file che non richiedeva alcuna crittografia.

  • Quando si fa clic sul pulsante sul Diritti di accesso scheda, il tipo di file è File di gestione dei diritti del dispositivo (*.drm). In questo caso, non è necessario assegnare una password per il file prima del salvataggio.

Utente del dispositivo

Nome utente dell'utente attualmente connesso al dispositivo

Tabella 53. Utente

Tutti gli utenti attualmente definiti, e sotto di essi le loro appartenenze ai gruppi di utenti, sono elencati in una struttura ad albero.

_cds_icon_add_ug.pngAggiungere

Apre il Aggiungi utente finestra di dialogo per la creazione di un nuovo account utente. Per una descrizione della finestra di dialogo, vedere di seguito in questa pagina.

_cds_icon_import_ug.pngImportare

Apre il Importa utente dialogo.

La finestra di dialogo mostra tutti gli account utente definiti nella gestione utenti del progetto.

Selezionare le voci desiderate e fare clic ok per importarli nella gestione utenti del dispositivo. ATTENZIONE: Le password NON vengono applicate.

_cds_icon_edit_ug.pngModificare

Apre il Modifica utente <nome utente> dialogo

La finestra di dialogo corrisponde al Aggiungi utente finestra di dialogo ed è possibile modificare le impostazioni dell'account utente.

_cds_icon_delete_ug.png: Eliminare

Elimina l'account dell'utente attualmente selezionato



Tabella 54. Gruppi

Tutti i gruppi attualmente definiti, e sotto di essi gli utenti ad essi assegnati, sono elencati in una struttura ad albero.

_cds_icon_add_ug.pngAggiungere

Apre il Aggiungere gruppo dialogo

Definisci un nuovo nome di gruppo. Dall'elenco degli utenti definiti, selezionare quelli che devono appartenere al gruppo. Clic ok per confermare la selezione. Il gruppo viene visualizzato nell'albero.

_cds_icon_import_ug.pngImportare

Apre il Importa utente dialogo.

La finestra di dialogo visualizza tutti i gruppi di utenti definiti nella gestione utenti del progetto.

Selezionare le voci desiderate e fare clic ok per importarli nella gestione utenti del dispositivo.

_cds_icon_edit_ug.pngModificare

Apre il Modifica gruppo <nome gruppo> dialogo

La finestra di dialogo corrisponde al Aggiungere gruppo finestra di dialogo in cui è possibile modificare la definizione del gruppo.

_cds_icon_delete_ug.png: Eliminare

Elimina il gruppo attualmente selezionato



Tabella 55. Finestra di dialogo: Aggiungi utente

Nome

Nome del nuovo utente

Gruppo predefinito

Casella di riepilogo con tutti i gruppi di utenti configurati

Ogni utente deve appartenere ad almeno un gruppo. Lo definisci qui come un "gruppo predefinito".

Parola d'ordine

Conferma password

Forza della password

Sicurezza della password in un intervallo da Molto debole a Molto buona

Nascondi password

standard icon: La password viene visualizzata solo con asterischi "*" quando viene digitata.

La password può essere modificata dall'utente

La password deve essere modificata al primo accesso

Politica password

Quando viene inserita la nuova password, le regole valide ma non ancora applicate vengono visualizzate in rosso. È possibile fare clic sul pulsante OK per confermare la finestra di dialogo solo quando tutte le regole della politica della password sono soddisfatte. Per ulteriori informazioni sulla politica della password del sistema di runtime, vedere:Tabella 33, «Finestra di dialogo: Modifica criterio password di runtime»



In questa sezione: