Grunnleggende informasjon

Bruk

Med brukeradministrasjonen kan du opprette og administrere forskjellige brukere med ulike rettigheter for styringens funksjoner. Du kan tildele de forskjellige brukerne ulike roller som tilsvarer brukerens oppgaver, for eksempel maskinoperatører eller oppsettansvarlige.

Styringen leveres med inaktiv brukeradministrasjon. Denne tilstanden blir betegnet som Legacy Mode.

Funksjonsbeskrivelse

  • Brukeradministrasjonen yter et bidrag til følgende sikkerhetsområder basert på kravene i standardene i IEC 62443-familien:
  • programsikkerhet
  • nettverkssikkerhet
  • plattformsikkerhet
BenutzerRollenRechte_01

Bruker

  • Brukeradministrasjonen tilbyr følgende typer brukere:
  • forhåndsdefinerte funksjonsbrukere fra HEIDENHAIN
  • Funksjonsbruker fra maskinprodusenten
  • selvdefinert bruker

Avhengig av oppgaven kan du enten bruke en av de forhåndsdefinerte funksjonsbrukerne, eller du må opprette en ny bruker.

Opprett ny bruker

Når du deaktiverer brukeradministrasjonen, lagrer styringen alle konfigurerte brukere. De er dermed ved en reaktivering av brukeradministrasjonen igjen disponible.

Hvis du ønsker å slette de konfigurerte brukerne med deaktiveringen, må du velge dette konkret i løpet av forløpet til deaktiveringen.

Deaktivere brukeradministrasjon

Funksjonsbrukere fra HEIDENHAIN

Funksjonsbrukere fra HEIDENHAIN er forhåndsdefinerte brukere som blir automatisk opprettet når brukeradministrasjonen blir aktivert. Funksjonsbrukere kan ikke endres.

  • HEIDENHAIN stiller fire ulike funksjonsbrukere til rådighet ved levering av styringen.
  • useradmin
  • Funksjonsbrukeren useradmin blir automatisk opprettet når brukeradministrasjonen blir aktivert. Ved hjelp av useradmin kan brukeradministrasjonen konfigureres og redigeres.

  • sys
  • Med funksjonsbrukeren sys er det mulig å få tilgang til stasjonen SYS: til styringen. Denne funksjonsbrukeren er forbeholdt HEIDENHAIN-kundetjenesten.

  • user
  • I Legacy Mode blir funksjonsbrukeren user automatisk logget på systemet når styringen startes. Når brukeradministrasjonen er aktiv, har user ingen funksjon. Den påloggende brukeren user kan ikke endres i Legacy Mode.

  • oem
  • Funksjonsbrukeren oem er for maskinprodusenten. Ved hjelp av oem er det mulig å få tilgang til stasjonen PLC: til styringen.

Funksjonsbruker useradmin

Brukeren useradmin kan sammenlignes med den lokale administratoren av et Windows-system.

  • Kontoen useradmin har følgende funksjoner:
  • Opprette databaser
  • Tildele passordopplysninger
  • Aktivere LDAP-databasen
  • Eksportere konfigurasjonsfiler for LDAP-serveren
  • Importere konfigurasjonsfiler for LDAP-serveren
  • Nødtilgang dersom brukerdatabasen blir ødelagt
  • Senere endring av databasetilkoblingen
  • Deaktivere brukeradministrasjonen

Funksjonsbruker fra maskinprodusenten

Maskinprodusenten definerer funksjonsbrukere, som f.eks. er nødvendige for maskinvedlikeholdet.

Ved å angi nøkkeltall eller passord har du mulighet til å aktivere hvilke nøkkeltall som erstatter midlertidige rettigheter til oem-funksjonsbrukere.

Vindu Aktuell bruker

Funksjonsbrukeren til maskinprodusenten kan være aktiv allerede i Legacy Mode og erstatte nøkkeltall.

Roller

HEIDENHAIN sammenfatter flere rettigheter for enkelte oppgaveområder i roller. Ulike forhåndsdefinerte roller er tilgjengelige som du kan benytte til å tildele rettigheter til brukerne. De etterfølgende tabellene inneholder de enkelte rettighetene til de ulike rollene.

Liste over roller

  • Fordeler med inndelingen i roller:
  • Lettet administrasjon
  • Ulike rettigheter mellom forskjellige programvareversjoner for styringen og ulike maskinprodusenter er kompatible med hverandre.
  • Brukeradministrasjonen har roller for følgende oppgaveområder:
  • Driftssystemroller: Tilgang til funksjoner i operativsystemet og grensesnitt
  • NC-operatørroller: Tilgang til funksjoner for programmering, oppsett og behandling av NC-programmer
  • Maskinprodusentroller (PLS): Tilgang til funksjoner for konfigurering og kontroll av styringen

Hver bruker bør inneholde minst en rolle fra området Operativsystem og fra området Programmering.

HEIDENHAIN anbefaler å gi mer enn en person tilgang til en konto med rollen HEROS.Admin. Slik kan du sikre at nødvendige endringer i brukeradministrasjonen kan utføres også når administratoren ikke er til stede.

Lokal pålogging eller fjernpålogging

En rolle kan alternativt frigis for lokal pålogging eller for ekstern pålogging. Ved en lokal pålogging dreier det seg om en pålogging direkte på styringens skjerm. Ved en ekstern pålogging (DNC) dreier det seg om en forbindelse via SSH.

SSH-sikret DNC-forbindelse

Hvis en rolle bare er frigitt for lokal pålogging, får den tillegget Local. i rollenavnet, for eksempel Local.HEROS.Admin i stedet for HEROS.Admin.

Hvis en rolle bare er frigitt for Remote-pålogging, får den tillegget Remote. i rollenavnet, for eksempel Remote.HEROS.Admin i stedet for HEROS.Admin.

Dermed kan rettighetene til en bruker også gjøres avhengig av hvordan brukeren får tilgang til styringen (hvilken type tilgang).

Rettigheter

Brukeradministrasjonen er basert på Unix-rettighetsbehandlingen. Tilgangen til styringen blir styrt via rettigheter.

Rettigheter sammenfatter funksjoner fra styringen, for eksempel redigering av verktøytabell.

  • Brukeradministrasjonen tilbyr rettigheter for følgende oppgaveområder:
  • HEROS-rettigheter
  • NC-rettigheter
  • PLC-rettigheter (maskinprodusent)

Hvis en bruker mottar flere roller, mottar han/hun dermed summen av alle rettighetene disse inneholder.

 
Tip

Sørg for at hver bruker får alle nødvendige tilgangsrettigheter. Tilgangsrettighetene fremgår av oppgavene som brukeren utfører på styringen.

For funksjonsbrukere fra HEIDENHAIN er tilgangsrettighetene allerede fastsatt ved levering av styringen.

Liste over rettigheter

Passordinnstillinger

Hvis du bruker en LDAP-database, kan brukere med rollen HEROS.Admin definere krav til passord. I den forbindelse tilbyr styringen fanearket Passordinnstillinger.

Lagring av brukerdata

Du har tilgang til følgende parametre:

  • Passordvarighet
  • Gyldighet passord:
  • Angir passordets brukstidsrom.

  • Advarsel før utløp:
  • Avgir fra et definert tidspunkt en advarsel om utløp av passord.

  • Passordkvalitet
  • Minste passordlengde:
  • Angir passordets minste lengde.

  • Minste antall tegnklasser (store/små, tall, spesialtegn):
  • Angir laveste antall forskjellige tegnklasser i passordet.

  • Maksimalt antall gjentatte tegn:
  • Angir maksimalt antall like tegn som følger etter hverandre, i passordet.

  • Maksimal lengde  tegnsekvenser:
  • Angir maksimal lengde på tegnsekvensene som brukes i passordet, for eksempel 123.

  • Ordbokkontroll (antall tegn overensstemmelse):
  • Kontrollerer passordet med hensyn til benyttede ord og angir antall tillatte sammenhengende tegn.

  • Minste antall endrede tegn sammenlignet med forrige passord:
  • Angir med hvor mange tegn det nye passordet må skille seg fra det gamle.

De definerer verdien for hver parameter, med en skala.

  • Av sikkerhetsgrunner skal alle passord inneholde følgende:
  • Minst åtte tegn
  • Bokstaver, tall og spesialtegn
  • Ikke bruk sammenhengende ord og tegnrekker, f.eks. Anna eller 123.
 
Tip

Hvis du ønsker å bruke spesialtegn, pass på tastaturlayout. HEROS går ut fra et amerikansk tastatur, NC-programvaren fra et HEIDENHAIN-tastatur. Eksterne tastaturer kan konfigureres fritt.

Ytterligere kataloger

Stasjon HOME:

Ved aktiv brukeradministrasjonen finnes det en privat katalog HOME: for hver bruker hvor private programmer og filer kan lagres.

Påloggede brukere kan hente opp katalogen HOME:.

Katalog public

Første gang brukeradministrasjonen aktiveres, tilknyttes katalogen public under stasjonen TNC:.

Katalog public er tilgjengelig for alle brukere.

I registeret public kan du for eksempel gjøre filer tilgjengelig for andre brukere.

Filbehandling

Konfigurere brukeradministrasjon

Du må konfigurere brukeradministrasjon før du kan bruke den.

  1. Konfigurasjonen inneholder følgende deltrinn:
  2. Åpne vinduet Brukeradministrasjon
  3. Aktivere brukeradministrasjon
  4. Fastsett passord for funksjonsbruker useradmin
  5. Sette opp database
  6. Opprett ny bruker
 
Tip
  • Du kan gå ut av vinduet Brukeradministrasjon etter hvert deltrinn i konfigureringen.
  • Hvis du går ut av vinduet Brukeradministrasjon etter aktiveringen, anmoder styringen deg om en gjenoppstart (én gang).

Åpne vinduet Brukeradministrasjon

  1. Slik åpner du vinduet Brukeradministrasjon:
  2. Velg applikasjon Settings
  3. Velg Operativsystem
  4. Dobbelttrykk eller klikk på CurrentUser
  5. Styringen åpner vinduet Brukeradministrasjon i fanearket Innstillinger.
  6. Vindu Brukeradministrasjon

Aktivere brukeradministrasjon

  1. Slik aktiverer du brukeradministrasjonen:
  2. Velg Brukeradministrasjon aktiv
  3. Styringen viser meldingen Passord for bruker useradmin mangler.
  4. Bevar eller reaktiver aktiv tilstand for funksjonen Avidentifiser brukeren i loggdata
 
Tip
  • Funksjonen Avidentifiser brukeren i loggdata er en del av personvernbeskyttelsen og er som standard aktivert. Når denne funksjonen er aktivert, anonymiseres brukerdataene i samtlige av styringens loggfiler.
  • Hvis du går ut av vinduet Brukeradministrasjon etter aktiveringen, anmoder styringen deg om en gjenoppstart (én gang).

Definer passord for funksjonsbruker useradmin

Når du aktiverer brukeradministrasjonen første gang, må du definere et passord for funksjonsbrukeren useradmin.

Bruker

  1. Slik definerer du et passord for funksjonsbrukeren useradmin:
  2. Velg Passord for useradmin
  3. Styringen åpner overlappingsvinduet Passord for bruker useradmin.
  4. Fastsett passord for funksjonsbruker useradmin
  5.  
    Tip

    Følg anbefalingene for passord.

    Passordinnstillinger

  6. Gjenta passordet
  7. Velg Angi nytt passord
  8. Styringen viser meldingen Innstillinger og passord for useradmin er endret.

Sette opp database

  1. Slik setter du opp en database:
  2. Velg database for lagring av brukerdataene, for eksempel Lokal LDAP-database
  3. Velg Konfigurering
  4. Styringen åpner et vindu for konfigurering av tilhørende database.
  5. Følg anvisningene fra styringen, i vinduet
  6. Velg BRUK
 
Tip
  • Følgende varianter er tilgjengelige for lagring av brukerdataene:
  • Lokal LDAP-database
  • LDAP på annen datamaskin
  • Pålogging på Windows-domene

Parallelldrift mellom Windows-domene og LDAP-database er mulig.

Lagring av brukerdata

Opprett ny bruker

  1. Slik oppretter du en ny bruker:
  2. Velg fanen Administrasjon av bruker
  3. Velg Legg til ny bruker
  4. Styringen legger en ny bruker til Brukerliste.
  5. Endre eventuelt navn
  6. Angi eventuelt passord
  7. Definer eventuelt profilbilde
  8. Angi eventuelt beskrivelse
  9. Velg Legg til rolle
  10. Styringen åpner vinduet Legg til rolle.
  11. Velge rolle
  12. Velg Legg til
  13.  
    Tip

    Du kan også legge til roller ved hjelp av knappene Leg t eks pål og Leg t lok pål.

    Roller

  14. Velg Lukk
  15. Styringen lukker vinduet Legg til rolle.
  16. Velg OK
  17. Velg BRUK
  18. Styringen tar i bruk endringene.
  19. Velg SLUTT
  20. Styringen åpner vinduet Systemomstart påkrevd.
  21. Velg Ja
  22. Styringen starter på nytt.
 
Tip

Ved førstegangs pålogging må brukeren endre passordet.

Deaktivere brukeradministrasjon

  • Deaktivering av brukeradministrasjonen er kun mulig med følgende funksjonsbrukere:
  • useradmin
  • OEM
  • SYS

Bruker

  1. Slik deaktiverer du brukeradministrasjonen:
  2. Logge på funksjonsbruker
  3. Åpne vinduet Brukeradministrasjon
  4. Velg Brukeradministrasjon inaktiv
  5. Aktiver eventuelt avkrysningsboksen Slette eksisterende brukerdatabaser for å slette alle konfigurerte brukere og brukerspesifikke kataloger.
  6. Velg BRUK
  7. Velg SLUTT
  8. Styringen åpner vinduet Systemomstart påkrevd.
  9. Velg Ja
  10. Styringen starter på nytt.

Tips:

 
Merknad
Viktig: Uønsket dataoverføring kan forekomme!
Hvis du deaktiverer funksjonen Avidentifiser brukeren i loggdata vises brukerdataene i samtlige av styringens loggfiler i personalisert form.
I servicetilfeller og i forbindelse med annen formidling av loggfiler får din avtalepartner innsyn i disse brukerdataene. Det å sikre et nødvendig personvernrettslig grunnlag i din bedrift er i dette tilfellet fullt og helt ditt eget ansvar.
  1. Bevar eller reaktiver aktiv tilstand for funksjonen Avidentifiser brukeren i loggdata
  • Enkelte områder i brukeradministrasjonen blir konfigurert av maskinprodusenten. Følg maskinhåndboken!
  • HEIDENHAIN anbefaler brukeradministrasjonen som en bestanddel av et IT-sikkerhetskonsept.
  • Hvis også skjermspareren er aktivert når brukeradministrasjonen er aktiv, må du legge inn passordet for den aktuelle brukeren for å låse opp skjermen.
  • HEROS-meny

  • Hvis du ved hjelp av Remote Desktop Manager før aktiveringen av brukeradministrasjonen oppretter private forbindelser, er disse forbindelsene ikke lenger tilgjengelige ved aktiv brukeradministrasjon. Lagre private forbindelsene før aktivering av brukeradministrasjon.
  • Vinduet Remote Desktop Manager (alternativ 133)