Elemente de bază privind
Aplicaţie
Funcţia de administrare a utilizatorilor vă permite să creaţi şi să gestionaţi diferiţi utilizatori cu drepturi de acces diferite la diverse funcţii ale sistemului de control. Puteţi atribui roluri diferiţilor utilizatori, care să reflecte sarcinile lor respective, cum ar fi operatorul utilajului sau tehnicianul de configurare.
Administrarea utilizatorilor este inactivă în setările implicite ale sistemului de control. Această stare este numită mod moştenit.
Descrierea funcţiilor
- Administrarea utilizatorilor vă oferă sprijin în următoarele domenii de securitate, pe baza cerinţelor seriei de standarde IEC 62443:
- Securitatea aplicaţiilor
- Securitatea reţelei
- Securitatea platformei
- Administrarea utilizatorilor distinge între următorii termeni:
- Utilizator
- Roluri
- Drepturi
Utilizatori
- Administrarea utilizatorilor oferă următoarele tipuri de utilizatori:
- Utilizatori funcționali predefinití de HEIDENHAIN
- Utilizatori funcţionali definiţi de producătorul maşinii-unelte
- Utilizatorii autodefiniţi
În funcţie de sarcina alocată, puteţi utiliza unul dintre utilizatorii funcţionali predefiniţi sau trebuie să creaţi un utilizator nou.
Dacă dezactivaţi administrarea utilizatorilor, sistemul de control salvează toţi utilizatorii configuraţi. Astfel, aceştia vor redeveni disponibili la reactivarea administrării utilizatorilor.
Dacă doriţi să ştergeţi utilizatorii configuraţi la dezactivare, trebuie să setaţi aceasta în mod explicit la dezactivarea administrării utilizatorilor.
Utilizatorii funcţionali HEIDENHAIN
Utilizatorii funcționali HEIDENHAIN sunt utilizatori predefiniți, creați automat la activarea administrării utilizatorilor. Utilizatorii funcționali nu pot fi modificați.
- HEIDENHAIN furnizează patru utilizatori funcţionali diferiţi ca setare implicită a sistemului de control.
- useradmin
Utilizatorul funcţiei useradmin este creat automat la activarea administrării utilizatorilor. Utilizatorul funcţiei useradmin vă permite să configuraţi şi să editaţi administrarea utilizatorilor.
- sys
Utilizatorul funcţiei sys vă permite să accesaţi unitatea SYS: a sistemului de control. Această funcţie de utilizator este rezervată pentru departamentul de service HEIDENHAIN.
- user
În modul moştenit, utilizatorul funcţional utilizator este autentificat automat în sistem în timpul pornirii sistemului de control. Atunci când administrarea utilizatorilor este activă, utilizatorul funcțional user nu are niciun efect. Utilizatorul autentificat de tip user nu poate fi schimbat în modul moștenit.
- oem
Utilizatorul cu funcţia oem este creat pentru producătorul maşinii. Utilizatorul funcţiei oem vă permite să accesaţi unitatea PLC: a sistemului de control.
Funcţia de utilizator admin
Utilizatorul useradmin este similar cu administratorul local al unui sistem Windows.
- Contul useradmin furnizează următoarele funcţii:
- Crearea bazelor de date
- Alocarea datelor parolelor
- Activarea bazei de date LDAP
- Exportarea fişierelor de configurare a serverului LDAP
- Importarea fişierelor de configurare a serverului LDAP
- Acces de urgenţă în caz de distrugere a bazei de date cu utilizatori
- Modificare retroactivă a conexiunii la baza de date
- Dezactivarea administrării utilizatorilor
Funcţiile utilizatorilor sunt prestabilite de producătorul maşinii
Producătorul de mașini unealtă definește utilizatorii funcționali care sunt necesari pentru sarcini specifice, cum ar fi întreținerea mașinii.
Introducând numere de cod sau parole care înlocuiesc numerele de cod, puteţi activa temporar drepturile utilizatorilor funcţionali oem.
Funcţiile de utilizator ale producătorului maşinii pot fi deja active în modul moştenit, înlocuind numerele de cod.
Roluri
HEIDENHAIN combină mai multe drepturi pentru zone de sarcini separate pentru a forma roluri. Sunt disponibile diferite roluri predefinite, pe care le puteţi utiliza pentru a aloca roluri utilizatorilor dvs. Tabelele de mai jos descriu drepturile individuale ale diferitelor roluri.
- Avantajele clasificării pe roluri:
- Administrare simplificată
- Diferitele drepturi sunt compatibile între diferite versiuni software ale sistemului de control şi diferiţi producători de maşini.
- Funcţia de administrare a utilizatorilor oferă roluri pentru următoarele sarcini:
- Roluri din sistemul de operare: acces la funcţiile sistemului de operare şi la interfeţe
- Roluri pentru operatorii NC: acces la funcţii pentru programarea, setarea şi rularea programelor NC
- Roluri pentru producătorii maşinii unelte (PLC): acces la funcţii pentru configurarea şi verificarea sistemului de control
Fiecare utilizator trebuie să aibă cel puţin un rol din zona sistemului de operare şi unul din zona de programare.
HEIDENHAIN vă recomandă să permiteţi mai multor persoane să acceseze un cont cu rolul HEROS.Admin. Acest lucru asigură posibilitatea efectuării de modificări necesare în administrarea utilizatorilor când administratorul este absent.
Înregistrare locală sau la distanţă
Puteţi activa un rol fie pentru autentificarea locală, fie pentru autentificarea de la distanţă. Cu autentificarea locală, utilizatorul se autentifică direct pe sistemul de control, folosind ecranul acestuia. O autentificare de la distanţă (DNC) este o conexiune prin SSH.
Conexiune DNC securizată cu SSH
Dacă un rol este activat numai pentru autentificarea locală, se adaugă Local. la numele rolului, de ex. Local.HEROS.Admin în loc de HEROS.Admin).
Dacă un rol este activat numai pentru autentificarea de la distanţă, se adaugă Remote. la numele rolului (de ex., Remote.HEROS.Admin în loc de HEROS.Admin).
Prin urmare, puteți face drepturile unui utilizator dependente de metoda de acces utilizată pentru operarea sistemului de control.
Drepturi
Administrarea utilizatorilor se bazează pe administrarea drepturilor în Unix. Accesul la sistemul de control este controlat prin intermediul drepturilor.
Drepturile constau într-o combinaţie de funcţii ale sistemului de control (de exemplu, editarea tabelului de scule).
- Funcţia de administrare a utilizatorilor oferă drepturi pentru următoarele sarcini:
- Drepturi HEROS
- Drepturi NC
- Drepturi PLC (constructorul maşinii-unelte)
Dacă mai multe roluri îi sunt alocate unui utilizator, acesta va primi toate drepturile asociate acestor roluri.
Asiguraţi-vă că fiecare utilizator primeşte toate drepturile de acces de care are nevoie. Drepturile de acces se bazează pe acţiunile pe care un utilizator le execută în sistemul de control.
Drepturile de acces ale utilizatorilor funcţionali HEIDENHAIN sunt deja predefinite în setările implicite ale sistemului de control.
Setări pentru parole
Dacă utilizaţi o bază de date LDAP, utilizatorii cu rol HEROS.Admin pot defini cerinţele privind parola. În acest scop, sistemul de control oferă fila Setări parolă.
Salvarea datelor utilizatorului
Sunt disponibili următorii parametri:
- Durata de viaţă a parolei
- Perioada de valabilitate a parolei:
Aici, puteţi indica cât timp poate fi utilizată parola.
- Atenţionare înaintea de derulare
Din timpul definit, se va emite un avertisment că parola va expira în curând.
- Calitatea parolei
- Lungimea minimă a parolei:
Aici, puteţi stabili lungimea minimă a parolei.
- Nr. minim de grupe de caractere (mare/mic, cifre, caractere speciale):
Aici, puteţi stabili numărul minim de diferite grupe de caractere necesare în parolă.
- Numărul maxim de repetare a caracterelor
Aici, puteţi stabili numărul maxim de caractere succesive identice în parolă.
- Lungimea maximă a secvenţei caracterelor:
Aici, puteţi stabili lungimea maximă a secvenţelor de caractere care trebuie utilizate în parolă, de ex. 123.
- Verificare dicţionar (concordanţă nr. caractere):
Aici, puteţi activa o verificare dacă parola conţine cuvinte cunoscute şi puteţi specifica numărul permis de caractere semnificative.
- Nr. minim de caractere ce trebuie schimbate faţă de parola precedentă
Aici, puteţi specifica câte caractere din noua parolă trebuie să fie diferite de cea precedentă.
Definiţi valorile pentru fiecare parametru pe o scală.
- Din motive de securitate, parolele trebuie să respecte următoarele criterii.
- Minimum opt caractere
- Litere, numere şi caractere speciale
- Evitaţi cuvinte întregi sau caractere consecutive (de ex., Anna sau 123)
Dacă doriţi să utilizaţi caractere speciale, fiţi atent la dispunerea tastaturii. HEROS utilizează o tastatură US, iar software-ul NC foloseşte o tastatură HEIDENHAIN. Tastaturile externe pot fi configurate după dorinţă.
Directoare suplimentare
PAGINA PRINCIPALĂ: unitate
Atunci când administrarea utilizatorilor este activă, fiecare utilizator are un director HOME: privat, în care îşi poate salva programele şi fişierele private.
Directorul HOME: poate fi vizualizat de orice utilizator conectat.
Directorul public
La prima activare a administrării utilizatorilor, se va conecta directorul public de sub unitatea TNC:.
Directorul public poate fi accesat de orice utilizator.
În directorul public puteţi oferi acces la fişiere altor utilizatori, de exemplu.
Dezactivarea gestionării utilizatorilor
Pentru a fi utilizată, administrarea utilizatorilor trebuie configurată.
- Pentru configurare, procedaţi după cum urmează:
- Deschiderea ferestrei Administrare utilizatori
- Activarea administrării utilizatorilor
- Setarea parolei pentru utilizatorul cu funcţia useradmin
- Configurarea unei baze de date
- Crearea unui utilizator nou
- Puteți ieși din fereastra de Administrare utilizatori după fiecare pas de configurare.
- Dacă ieșiți din fereastra de Administrare utilizatori imediat după activarea administrării utilizatorilor, sistemul de control vă va solicita o repornire.
Deschiderea ferestrei Administrare utilizatori
|
Activarea administrării utilizatorilor
- Selectaţi Administrare utilizatori activă
- Sistemul de control afișează mesajul Lipseşte parola pentru utilizatorul 'useradmin'.
- Păstraţi sau reactivaţi starea activă a funcţiei Anonimizaţi operatorul în datele de logare
- Scopul funcției Anonimizaţi operatorul în datele de logare îl reprezintă confidențialitatea datelor; această funcție este activă în mod implicit. În timp ce această funcție este activă, datele utilizatorilor din toate fișierele jurnal ale sistemului de control vor fi anonimizate.
- Dacă ieșiți din fereastra de Administrare utilizatori imediat după activarea administrării utilizatorilor, sistemul de control vă va solicita o repornire.
Setaţi parola pentru utilizatorul cu funcţia useradmin
Dacă activaţi funcţia de administrare a utilizatorilor pentru prima dată, trebuie să definiţi o parolă pentru utilizatorul funcţiei administrator utilizatori.
- Selectați Parola pentru useradmin
- Sistemul de control deschide fereastra pop-up Parola pentru utilizatorul 'useradmin'.
- Introduceţi parola pentru utilizatorul cu funcţia useradmin
- Repetaţi parola
- Selectaţi Setaţi parola nouă
- Sistemul de control afişează mesajul Setările pentru parola pentru 'useradmin’ au fost modificate.
Configurarea unei baze de date
- Selectaţi o bază de date pentru salvarea datelor utilizatorilor, precum Bancă de date locală LDAP
- Selectaţi Configurare
- Sistemul de control deschide o fereastră pentru configurarea bazei de date corespunzătoare.
- Urmaţi instrucţiunile de la sistemul de control din fereastră
- Selectaţi APLICATI
- Sunt disponibile următoarele opţiuni pentru salvarea datelor de utilizator:
- Bancă de date locală LDAP
- LDAP pe alt calculator
- Conectare la domeniul Windows
Utilizatorii Windows şi utilizatorii dintr-o bază de date LDAP pot funcţiona în paralel.
Crearea unui utilizator nou
- Selectaţi fila Administrare utilizatori
- Selectaţi Salvaţi utilizator nou
- Sistemul de control adaugă un utilizator nou în Listă utilizatori.
- Modificaţi numele după cum este necesar
- Editaţi parola după cum este necesar
- Definiţi o imagine de profil după cum este necesar
- Introduceţi o descriere cum este necesar
- Selectaţi Adăugaţi rol
- Sistemul de control deschide fereastra Adăugați rolul.
- Selectaţi un rol
- Selectaţi Adăugaţi
- Tip
De asemenea, puteţi adăuga roluri folosind butoanele Adăugare login extern şi Adăugare login loca.
- Selectaţi Închidere
- Sistemul de control închide fereastra Adăugați rolul.
- Selectaţi OK
- Selectaţi APLICATI
- Sistemul de control adoptă modificările.
- Selectaţi SFÂRȘIT
- Sistemul de control deschide fereastra Necesar restart.
- Selectaţi Da
- Sistemul de control este repornit.
Utilizatorul trebuie să modifice parola la prima conectare.
Dezactivarea administrării utilizatorilor
- Administrarea utilizatorilor poate fi dezactivată doar de către utilizatorii care au următoarele funcţii:
- utilizator admin
- OEM
- SYS
|
Note
Dacă sunt necesare operaţiuni de service sau dacă fişierele jurnal trebuie transmise din alt motiv, partea contractantă va putea vizualiza datele acestui utilizator. În acest caz, este responsabilitatea dvs. să vă asiguraţi că au fost luate toate măsurile obligatorii de protecţie a datelor în cadrul companiei dvs.
- Păstraţi sau reactivaţi starea activă a funcţiei Anonimizaţi operatorul în datele de logare
- Unele zone de administrare a utilizatorilor sunt configurate de producătorul maşinii-unelte. Consultaţi manualul maşinii.
- HEIDENHAIN recomandă activarea gestionării utilizatorilor ca parte a unui concept de siguranţă IT.
- Dacă sunt active atât administrarea utilizatorilor, cât şi economizorul de ecran, trebuie introdusă parola utilizatorului curent pentru a debloca ecranul.
- Dacă aţi utilizat Gestionar desktop la distanţă pentru a stabili conexiuni private înainte de activarea gestionării utilizatorilor, aceste conexiuni nu mai sunt disponibile după activarea gestionării utilizatorilor. Salvaţi conexiunile dvs. private înainte de activarea administrării utilizatorilor.