Grundlag

Anvendelse

Med brugerstyringen kan De oprette og administrere forskellige brugere med forskellige rettigheder til funktioner i styringen. De kan tildele roller til de forskellige brugere, der svarer til brugerens opgaver, f.eks. maskinbetjer eller montør.

Styringen bliver leveret med inaktiv brugerstyring. Denne tilstand bliver betegnet som Legacy-Mode .

Funktionsbeskrivelse

  • Brugerstyring bidrager til den følgende sikkerhedsområde, baseret på forordning af Normfamilie IEC 62443:
  • Applikationssikkerhed
  • Netværkssikkerhed
  • Platformsikkerhed
  • I Brugerstyring bliver der skelnet mellem to følgende begreber
  • Bruger
  • Bruger

  • Roller
  • Rolle

  • Rettighed
  • Rettighed

BenutzerRollenRechte_01

Bruger

  • Brugerstyring tilbyder følgende typer Brugere:
  • fordefineret Funktionsbruger fra HEIDENHAIN
  • Funktionsbruger af maskinproducent
  • selvdefineret bruger

Afhængigt af opgaven kan De enten bruge en af de foruddefinerede funktion brugere eller De kan oprette en ny bruger.

Opret nNy Bruger

Når De deaktiverer Brugerstyring, gemmer styringen alle konfigurerede brugere. De er derfor tilgængelige igen, når brugeradministrationen genaktiveres.

Hvis du vil slette de konfigurerede brugere med deaktiveringen, skal du vælge dette specifikt under deaktiveringsprocessen.

Deaktiver brugerstyring

Funktionsbruger fra HEIDENHAIN

Funktionsbruger fra HEIDENHAIN er forud defineret bruger, som ved aktivering af Brugerstyring automatisk bliver oprettet. De kan ikke ændre funktionsbruger.

  • HEIDENHAIN stiller ved levering af styringen fire forskellige funktionsbruger til rådighed.
  • useradmin
  • Funktionbruger useradmin bliver ved aktivering af Brugerstyring automatisk oprettet. Med useradmin kan Brugerstyring konfigureres og editeres.

  • sys
  • Med Funktionbruger sys kan anvende tilgang på SYS: på styringen. Denne funktionsbruger er forbeholdt HEIDENHAIN kundeservice.

  • user
  • I Legacy-Mode bliver ved opstart af styringen automatisk funktionsbruger user tilmeldt system. Med aktiv brugerstyring har user ingen Funktion. Den tilmeldte bruger user kan i Legacy-Mode ikke ændres.

  • oem
  • Funktionsbruger oem er for maskinproducenten. Vha. oem kan drevet PLC: tilgås på styringen..

Funktionsbruger useradmin

Bruger useradmin er at sammenligne med lokal Administrator af et Windows-System.

  • Konto useradmin tilbyder følgende funktionsomfang:
  • Oprettelse af Databank
  • Tildeling af Passworddata
  • Aktivering af LDAP-Databank
  • Eksportering af LDAP-Server-Konfigurationsfil
  • Import af LDAP-Server-Konfigurationsfil
  • Nødadgang ved ødelæggelse af Brugerdatabank
  • Senere ændring af databaseforbindelse
  • Deaktivering af Brugerstyring

Funktionsbruger af maskinproducent

Deres maskinproducent definerer funktionsbruger, f.eks. nødvendig for maskinservice.

De har muligheden ved indlæsning af nøgletal eller Password, hvilke nøgletal erstatter midlertidig frigiver rettighed fra oem funktionsbruger.

Vindu Aktuel bruger

Funktionsbruger fra maskinproducenten kan i området i Legacy-Mode være aktiv og erstatte nøgletal.

Rolle

HEIDENHAIN kombinerer flere rettigheder til individuelle opgaver i Roller. For Dem står forskellige foruddefineret Roller til rådighed, med hvilke De kan tildele brugere rettigheder. De efterfølgende Taeller indeholder de enkelte rettigheder for forskellige Roller.

Liste af roller

  • Fordele ved indstilling i Rolle:
  • Faciliteret administration
  • Forskellige rettigheder mellem forskellige Software-versioner af styring og forskellige maskinproducenter er kompatible mellem hinanden.
  • Brugerstyring tilbyder roller for følgende ansvarsområder:
  • Styresystem-rolle: Adgang til operativsystemets funktioner og grænseflader
  • NC-bruger-rolle: Adgang til funktioner til programmering, opsætning og bearbejdning af NC-Programmer
  • Maskinproducent (PLC) rolle: Adgang til funktioner til konfiguration og kontrol af styringen

Hver bruger bør mindst have en Rolle i område driftstsystem og fra området programmering.

HEIDENHAIN anbefaler, at flere end en person med tilgang til konto med rollen HEROS.Admin bliver valgt Sådan kan De garanterer, at nødvendige ændringer af Brugerstyringen også under fraværet af Administrator, kan gennemføres.

Lokalt login eller fjernlogin

En Rolle kan være frigivet for lokal tilmelding eller for Remote-tilmelding. En lokal tilmelding er en tilmelding direkte på styringsskærmen. En Remote-tilmelding (DNC) handler det om en forbindelse via SSH.

SSH-sikret DNC-forbindelse

Er en Rolle frigivet for den lokale tilmelding, så indeholder den yderlig Local. i Rollenavn f.eks. Local.HEROS.Admin i stedet for HEROS.Admin.

Er en Rolle frigivet for den Remote-tilmelding, så indeholder den yderlig Remote. i Rollenavn f.eks. Remote.HEROS.Admin i stedet for HEROS.Admin.

Således kan en brugers rettigheder også gøres afhængig af hvilken adgang brugeren har på styringen.

Rettighed

Brugerstyring er baseret på Unix computerstyring. Adgang til styringen styres over rettigheder.

Rettigheder kombinerer styringens funktioner, f.eks. redigering af værktøjstabeller.

  • Brugerstyring tilbyder rettigheder til følgende opgaveområder:
  • HEROS-Rettighed
  • NC-Rettighed
  • PLC-Rettighed (Maskinproducent)

Når en bruger har flere Roller, så har han rettigheder som den samlede sum indeholder.

 
Tip

Bemærk, at hver bruger har de nødvendige adgangsrettigheder. Adgangsrettighederne følger af de opgaver, som brugeren udfører på styringen.

For funktionsbruger fra HEIDENHAIN er adgangsrettighed allerede fastlagt i styringen ved levering.

Liste af rettigheder

Password indstilling

Hvis De bruger en LDAP-database, kan brugere med rollen HEROS.Admin definer adgangskodekrav. Dertil tilbyder styringen fane Password indstilling.

Gem brugerdata

Følgende Parameter står til rådighed:

  • Password levetid
  • Gyldighedsperiode Password:
  • Angiv gyldighedsperiode for Password.

  • Advarsel for kørsel:
  • Gib efter den definerede tidspunkt en advarsel for Password udløb.

  • Password kvalitet
  • Minimum Password længde:
  • Angiv minimum længde for Password.

  • Minimal antal tegnklasser (stor/lille, tal, special tegn):
  • Angiv mindste antal forskellige tegnklasser i Password.

  • Maximale antal tegngentagelser:
  • Angiv største antal samme ,efter hinanden, anvendte tegn i Password.

  • Maksimal længde tegnsekvens:
  • Angiv den største længde af anvendte tegnsekvens i Password f.eks. 123 .

  • Bogstavskontrol (antal tegn overensstemmelse):
  • Kontroller Password for anvendte ord og angiv antak af tilladte sammenhængende tegn.

  • Mindste antal ændrede tegn fra sidste Password:
  • Angiv, hvor mange tegn den nye adgangskode skal være forskellig fra den gamle.

De definerer værdien for hver parameter med en skala.

  • Af sikkerhedsgrunde skal Password beside følgende egenskaber:
  • Mindst 8 tegn
  • Bogstaver, tal og specieltegn
  • Undgå sammenhængende ord og tegnrækker, f.eks. Anna eller 123
 
Tip

Når De anvender special tegn, vær så opmærksom på tastaturleyout. HEROS bruger et US-tastatur, NC-Software et HEIDENHAIN-tastatur. Ekstern tastatur kan frit konfigureres.

Yderligere mapper

Drev HOME:

For hver bruger står ved aktiv Brugerstyring et privat bibliotk HOME til rådighed, hvor private programmer og filer kan gemmes.

Biblioteket HOME: kan den anmeldte bruge se.

Mappe public

Ved førstegangs aktivering af brugerstyring bliver mappen public oprettet under drevet TNC:.

Mappe public er tilgængelig for hver bruger.

I mappen public kan De f.eks. gøre filer tilgængelige for andre brugere.

Filstyring

Brugerstyring konfigurer

De skal konfigurerer brugerstyring, før De kan anvende denne.

  1. Konfiguration indeholder følgende delskridt:
  2. Åben vinduet Brugerstyring
  3. Aktiver brugerstyring
  4. Definer Password for funktionsbruger useradmin
  5. Opsæt Databank
  6. Opret nNy Bruger
 
Tip
  • De har muligheden, vinduet Brugerstyring efter hvert trin i konfigurationen, der skal forlade.
  • Når De forlader vinduet Brugerstyring efter aktivering, kræver styringen en genstart.

Åben vinduet Brugerstyring

  1. De åbner vinduet Brugerstyring som følger:
  2. Vælg anvendelse Settings
  3. Vææg Styresystem
  4. CurrentUser dobbelttryk eller klik
  5. Styringen åbner vinduet Brugerstyring i fane Indstilling.
  6. Vinduet Brugerstyring

Aktiver brugerstyring

  1. De aktiverer brugeradministration som følger:
  2. Vælg Brugerstyring aktiv
  3. Styringen viser meldingen Password for bruger 'useradmin' felt
  4. Aktiv status af Funktion Anonymiser brugerne i log data beholde eller reaktiverer
 
Tip
  • Funktionen Anonymiser brugerne i log data bruges til databeskyttelse og er standard aktiv. Når denne funktion er aktiv, bliver samtlige brugerdata i samtlige Log-data på styringen anonymiseret.
  • Når De forlader vinduet Brugerstyring efter aktivering, kræver styringen en genstart.

Definer Password for funktionsbruger useradmin

Når De aktiverer brugeradministration for første gang, skal De definere en adgangskode for useradmin af ​​brugeradminfunktionen.

Bruger

  1. De definerer Password for funktionsbruger useradmin som følger:
  2. Passwort für useradmin vælges
  3. Styringen åbner pop-up vindue Password for bruger 'useradmin'.
  4. Indgiv Password for funktionsbruger useradmin
  5.  
    Tip

    Følg anbefalingerne for Password.

    Password indstilling

  6. Gentag Password
  7. VælgNyt Password sættes
  8. Styringen viser meldingen Indstilling og Password for 'useradmin' blev ændret.

Opsæt Databank

  1. De opretter en database som følger:
  2. Vælg database til lagring af brugerdata, f.eks. Lokale LDAP Databank
  3. Vælg Konfigurere
  4. Styringen åbner et vindue til konfiguration af den tilsvarende database.
  5. Følg betjeningens instruktioner i vinduet
  6. Vælg OVERFØR
 
Tip
  • For et gemme brugerdata, står følgende muligheder til rådighed:
  • Lokale LDAP Databank
  • LDAP på anden computer
  • Tilmeld til Windows domaine

En paralleldrift mellem Windows-Domain og LDAP databank er mulig.

Gem brugerdata

Opret nNy Bruger

  1. De opretter en ny bruger på følgende måde:
  2. Vælg faner Styr bruger
  3. Vælg Ny Bruger oprettes
  4. Styringen tilføjer Brugerliste en ny bruger.
  5. Evt. ændre navn
  6. Evt. Indgiv Password
  7. Evt. Definer profilbillede
  8. Evt. Indgiv beskrivelse
  9. Vælg Rolle tilføjes
  10. Styringen åbner vinduet Tilføje rolle:.
  11. Vælg Rolle
  12. Vælg Tilføje
  13.  
    Tip

    De kan også tilføje rolle med knappen Tilføj ekstern Login og Tilføj lokal Login.

    Rolle

  14. Vælg Lukke
  15. Styringen lukker vinduet Tilføje rolle:.
  16. OK vælges
  17. Vælg OVERFØR
  18. Styringen overtager ændringen.
  19. Vælg SLUT
  20. Styringen åbner vinduet Genstart nødvendig.
  21. VælgJa
  22. Styringen starter igen.
 
Tip

Alle brugere skal altid ændre sit password ved første Login.

Deaktiver brugerstyring

  • Deaktivering af brugerstyring kan kun med følgende funktionsbeskyttelse tilladt:
  • useradmin
  • OEM
  • SYS

Bruger

  1. De deaktiverer brugeradministration som følger:
  2. Log på funktionsbruger
  3. Åben vinduet Brugerstyring
  4. Vælg Brugerstyring inaktiv
  5. Evt. aktiver checkboks Slet eksisterende brugerdatabank for at slette alle konfigurerede bruger og brugerspecifikke mapper
  6. Vælg OVERFØR
  7. Vælg SLUT
  8. Styringen åbner vinduet Genstart nødvendig.
  9. Vælg Ja
  10. Styringen starter igen.

Anvisninger

 
Anvisning
Advarsel, uønsket dataoverførsel mulig!
Når De deaktiverer funktionen Anonymiser brugerne i log data bliver brugerdata i samtlige Log-Daten på Styringen vist personligt.
I Service-tilfælde og ved særlige transmission af Log-Data, har din samarbejdspartner mulighed for at se disse brugerdata. Sikkerhed for at det rigtige grundlag for databeskyttelse ligger i Deres forretning, og er for dette tilfælde, Deres ansvar.
  1. Aktiv status af Funktion Anonymiser brugerne i log data beholde eller reaktiverer
  • Nogle områder af brugerstyringen, bliver konfigureret fra maskinproducenten. Vær opmærksom på maskinhåndbogen!
  • HEIDENHAIN anbefaler brugeradministration som en del af et IT-sikkerhedskoncept.
  • Hvis pauseskærmen også er aktiv, når brugeradministration er aktiv, skal De indtaste den aktuelle brugers adgangskode for at låse skærmen op.
  • HEROS-Menu

  • Når De vha. Remote Desktop Manager før De har oprettet aktivering af Brugerstyring privat forbindelse, er denne forbindelse ved aktiv brugerstyring ikke mere tilgængelig. Sikre private forbindelser, før du aktiverer brugerstyring.
  • Vindue Remote Desktop Manager (Option #133)