Skip to main content

タブ:ユーザーとグループ

データ保護に関する推奨事項

データセキュリティ違反のリスクを最小限に抑えるために、アプリケーションが実行されているシステムに対して、次の組織的および技術的なアクションを実行することをお勧めします。可能な限り、PLCと制御ネットワークをオープンネットワークとインターネットにさらすことは避けてください。リモートアクセス用のVPNなど、保護のために追加のデータリンク層を使用し、ファイアウォールメカニズムをインストールします。許可された人だけにアクセスを制限し、最初の試運転中に既存のデフォルトのパスワードを変更し、定期的に変更します。

のこのタブで 汎用デバイスエディタ、PLCのデバイスユーザー管理を編集します。

デバイスでのサポート方法に応じて、ユーザーアカウントとユーザーグループを定義できます。の構成と組み合わせて アクセス権 したがって、タブを使用すると、実行時にコントロールオブジェクトとファイルへのアクセスを制御できます。

要件:コントローラーには ユーザー管理 編集できるようにします。コントローラにログインできるようにするためのログインデータがあります。

ヒント

プロジェクトユーザー管理からデバイスユーザー管理にユーザーアカウント定義を適用することができます(以下を参照)。 輸入 ボタン)。

タブのツールバー

rdncy_icon_update_framed.png 同期

エディターとデバイスのユーザー管理の間の同期のオンとオフを切り替えます。

ボタンが「押されていない」場合は、エディタが空白であるか、ハードディスクからロードした構成が含まれています。

エディターにまだデバイスと同期されていないユーザー構成が含まれているときに同期を有効にすると、エディターの内容がどうなるかを確認するメッセージが表示されます。オプション:

  • デバイスからアップロードし、エディターのコンテンツを上書きします:デバイスの構成がエディターにロードされ、現在の内容が上書きされます。

  • エディターのコンテンツをデバイスにダウンロードし、そこでユーザー管理を上書きします:エディターの構成がデバイスに転送され、そこで適用されます。

_cds_icon_open_file_framed.png ディスクからインポート

  • 上のボタンをクリックすると ユーザーとグループ インポートするタブ デバイスユーザー管理ファイル* .dum2、ファイルを選択するためのデフォルトのダイアログが開き、ハードドライブからデバイスユーザー管理ファイルを選択します。ファイルを選択した後、 パスワードを入力する ダイアログが開きます。ファイルのエクスポート時に割り当てられたパスワードを指定する必要があります。次に、ユーザー管理が有効になります。

    注:V3.5 SP16より前では、 デバイスユーザー管理ファイル(* .dum) 暗号化を必要としないファイルタイプが使用されました。

  • 上のボタンをクリックすると アクセス権 インポートするタブ デバイスの権利管理ファイル* .drm、ファイルを選択するためのデフォルトのダイアログが開き、ハードドライブから対応するファイルを選択します。ダイアログの既存の構成は、インポートされたファイルによって上書きされます。

_cds_icon_save_to_disc_framed.png ディスクにエクスポート

  • 上のボタンをクリックすると ユーザーとグループ タブ、最初に パスワードを入力する デバイスのユーザー管理ファイルにパスワードを割り当てるためのダイアログが開きます。注:コントローラーでこのユーザー管理を有効にするには、後でこのファイルをインポートするときにこのパスワードを繰り返す必要があります。

    パスワード割り当てダイアログを閉じると、ハードディスクからユーザー管理構成を選択してインポートするためのデフォルトのダイアログが開きます。この場合、ファイルタイプは次のとおりです。 デバイスユーザー管理ファイル(* .dum2)

    注:V3.5 SP16より前では、 デバイスユーザー管理ファイル(* .dum) 暗号化を必要としないファイルタイプが使用されました。

  • 上のボタンをクリックすると アクセス権 タブ、ファイルタイプは デバイスの権利管理ファイル(* .drm)。この場合、保存する前にファイルにパスワードを割り当てる必要はありません。

デバイスユーザー

デバイスに現在ログインしているユーザーのユーザー名

53. ユーザー

現在定義されているすべてのユーザーと、その下のユーザーグループのメンバーシップは、ツリー構造で一覧表示されます。

_cds_icon_add_ug.png追加

を開きます ユーザーを追加する 新しいユーザー アカウントを作成するためのダイアログ。ダイアログの説明については、このページの下を参照してください。

_cds_icon_import_ug.png輸入

を開きます ユーザーのインポート ダイアログ。

ダイアログには、プロジェクトのユーザー管理で定義されているすべてのユーザーアカウントが表示されます。

目的のエントリを選択して、をクリックします わかった それらをデバイスのユーザー管理にインポートするため。注意:パスワードは適用されません。

_cds_icon_edit_ug.png変更

を開きます ユーザーの編集<ユーザー名> ダイアログ

ダイアログはに対応します ユーザーを追加する ダイアログが表示され、ユーザーアカウントの設定を変更できます。

_cds_icon_delete_ug.png消去

現在選択されているユーザーのアカウントを削除します



54. グループ

現在定義されているすべてのグループと、その下に割り当てられているユーザーがツリー構造で一覧表示されます。

_cds_icon_add_ug.png追加

を開きます グループを追加 ダイアログ

新しいグループ名を定義します。定義されたユーザーのリストから、グループに属するユーザーを選択します。クリック わかった 選択を確認します。グループがツリーに表示されます。

_cds_icon_import_ug.png輸入

を開きます ユーザーのインポート ダイアログ。

ダイアログには、プロジェクトユーザー管理で定義されたすべてのユーザーグループが表示されます。

目的のエントリを選択して、をクリックします わかった それらをデバイスのユーザー管理にインポートするため。

_cds_icon_edit_ug.png変更

を開きます グループの編集<グループ名> ダイアログ

ダイアログはに対応します グループを追加 グループ定義を変更できるダイアログ。

_cds_icon_delete_ug.png消去

現在選択されているグループを削除します



55. ダイアログ:ユーザーの追加

名前

新しいユーザーの名前

デフォルトグループ

構成されたすべてのユーザーグループを含むリストボックス

すべてのユーザーは、少なくとも1つのグループに属している必要があります。ここでは、これを「デフォルトグループ」として定義します。

パスワード

パスワードを認証する

パスワードの強度

からの範囲のパスワードセキュリティ 非常に弱いとても良い

パスワードを隠す

standard icon:パスワードは、入力時にアスタリスク「*」でのみ表示されます。

パスワードはユーザーが変更できます

最初のログイン時にパスワードを変更する必要があります

パスワード ポリシー

新しいパスワードを入力すると、有効であるがまだ適用されていないルールが赤色で表示されます。パスワード ポリシーのすべてのルールが満たされている場合にのみ、[OK] ボタンをクリックしてダイアログを確認できます。ランタイム システム パスワード ポリシーの詳細については、次を参照してください。表33「ダイアログ: ランタイム パスワード ポリシーの変更



このセクションの内容: