Elemente de bază privind

Aplicaţie

Funcţia de administrare a utilizatorilor vă permite să creaţi şi să gestionaţi diferiţi utilizatori cu drepturi de acces diferite la diverse funcţii ale sistemului de control. Puteţi atribui roluri diferiţilor utilizatori, care să reflecte sarcinile lor respective, cum ar fi operatorul utilajului sau tehnicianul de configurare.

Administrarea utilizatorilor este inactivă în setările implicite ale sistemului de control. Această stare este numită mod moştenit.

Descrierea funcţiilor

  • Administrarea utilizatorilor vă oferă sprijin în următoarele domenii de securitate, pe baza cerinţelor seriei de standarde IEC 62443:
  • Securitatea aplicaţiilor
  • Securitatea reţelei
  • Securitatea platformei

Utilizatori

  • Administrarea utilizatorilor oferă următoarele tipuri de utilizatori:
  • Utilizatori funcționali predefinití de HEIDENHAIN
  • Utilizatori funcţionali definiţi de producătorul maşinii-unelte
  • Utilizatorii autodefiniţi

În funcţie de sarcina alocată, puteţi utiliza unul dintre utilizatorii funcţionali predefiniţi sau trebuie să creaţi un utilizator nou.

Crearea unui utilizator nou

Dacă dezactivaţi administrarea utilizatorilor, sistemul de control salvează toţi utilizatorii configuraţi. Astfel, aceştia vor redeveni disponibili la reactivarea administrării utilizatorilor.

Dacă doriţi să ştergeţi utilizatorii configuraţi la dezactivare, trebuie să setaţi aceasta în mod explicit la dezactivarea administrării utilizatorilor.

Dezactivarea administrării utilizatorilor

Utilizatorii funcţionali HEIDENHAIN

Utilizatorii funcționali HEIDENHAIN sunt utilizatori predefiniți, creați automat la activarea administrării utilizatorilor. Utilizatorii funcționali nu pot fi modificați.

  • HEIDENHAIN furnizează patru utilizatori funcţionali diferiţi ca setare implicită a sistemului de control.
  • useradmin
  • Utilizatorul funcţiei useradmin este creat automat la activarea administrării utilizatorilor. Utilizatorul funcţiei useradmin vă permite să configuraţi şi să editaţi administrarea utilizatorilor.

  • sys
  • Utilizatorul funcţiei sys vă permite să accesaţi unitatea SYS: a sistemului de control. Această funcţie de utilizator este rezervată pentru departamentul de service HEIDENHAIN.

  • user
  • În modul moştenit, utilizatorul funcţional utilizator este autentificat automat în sistem în timpul pornirii sistemului de control. Atunci când administrarea utilizatorilor este activă, utilizatorul funcțional user nu are niciun efect. Utilizatorul autentificat de tip user nu poate fi schimbat în modul moștenit.

  • oem
  • Utilizatorul cu funcţia oem este creat pentru producătorul maşinii. Utilizatorul funcţiei oem vă permite să accesaţi unitatea PLC: a sistemului de control.

Funcţia de utilizator admin

Utilizatorul useradmin este similar cu administratorul local al unui sistem Windows.

  • Contul useradmin furnizează următoarele funcţii:
  • Crearea bazelor de date
  • Alocarea datelor parolelor
  • Activarea bazei de date LDAP
  • Exportarea fişierelor de configurare a serverului LDAP
  • Importarea fişierelor de configurare a serverului LDAP
  • Acces de urgenţă în caz de distrugere a bazei de date cu utilizatori
  • Modificare retroactivă a conexiunii la baza de date
  • Dezactivarea administrării utilizatorilor

Funcţiile utilizatorilor sunt prestabilite de producătorul maşinii

Producătorul de mașini unealtă definește utilizatorii funcționali care sunt necesari pentru sarcini specifice, cum ar fi întreținerea mașinii.

Introducând numere de cod sau parole care înlocuiesc numerele de cod, puteţi activa temporar drepturile utilizatorilor funcţionali oem.

Fereastra Utilizator actual

Funcţiile de utilizator ale producătorului maşinii pot fi deja active în modul moştenit, înlocuind numerele de cod.

Roluri

HEIDENHAIN combină mai multe drepturi pentru zone de sarcini separate pentru a forma roluri. Sunt disponibile diferite roluri predefinite, pe care le puteţi utiliza pentru a aloca roluri utilizatorilor dvs. Tabelele de mai jos descriu drepturile individuale ale diferitelor roluri.

Lista rolurilor

  • Avantajele clasificării pe roluri:
  • Administrare simplificată
  • Diferitele drepturi sunt compatibile între diferite versiuni software ale sistemului de control şi diferiţi producători de maşini.
  • Funcţia de administrare a utilizatorilor oferă roluri pentru următoarele sarcini:
  • Roluri din sistemul de operare: acces la funcţiile sistemului de operare şi la interfeţe
  • Roluri pentru operatorii NC: acces la funcţii pentru programarea, setarea şi rularea programelor NC
  • Roluri pentru producătorii maşinii unelte (PLC): acces la funcţii pentru configurarea şi verificarea sistemului de control

Fiecare utilizator trebuie să aibă cel puţin un rol din zona sistemului de operare şi unul din zona de programare.

HEIDENHAIN vă recomandă să permiteţi mai multor persoane să acceseze un cont cu rolul HEROS.Admin. Acest lucru asigură posibilitatea efectuării de modificări necesare în administrarea utilizatorilor când administratorul este absent.

Înregistrare locală sau la distanţă

Puteţi activa un rol fie pentru autentificarea locală, fie pentru autentificarea de la distanţă. Cu autentificarea locală, utilizatorul se autentifică direct pe sistemul de control, folosind ecranul acestuia. O autentificare de la distanţă (DNC) este o conexiune prin SSH.

Conexiune DNC securizată cu SSH

Dacă un rol este activat numai pentru autentificarea locală, se adaugă Local. la numele rolului, de ex. Local.HEROS.Admin în loc de HEROS.Admin).

Dacă un rol este activat numai pentru autentificarea de la distanţă, se adaugă Remote. la numele rolului (de ex., Remote.HEROS.Admin în loc de HEROS.Admin).

Prin urmare, puteți face drepturile unui utilizator dependente de metoda de acces utilizată pentru operarea sistemului de control.

Drepturi

Administrarea utilizatorilor se bazează pe administrarea drepturilor în Unix. Accesul la sistemul de control este controlat prin intermediul drepturilor.

Drepturile constau într-o combinaţie de funcţii ale sistemului de control (de exemplu, editarea tabelului de scule).

  • Funcţia de administrare a utilizatorilor oferă drepturi pentru următoarele sarcini:
  • Drepturi HEROS
  • Drepturi NC
  • Drepturi PLC (constructorul maşinii-unelte)

Dacă mai multe roluri îi sunt alocate unui utilizator, acesta va primi toate drepturile asociate acestor roluri.

 
Tip

Asiguraţi-vă că fiecare utilizator primeşte toate drepturile de acces de care are nevoie. Drepturile de acces se bazează pe acţiunile pe care un utilizator le execută în sistemul de control.

Drepturile de acces ale utilizatorilor funcţionali HEIDENHAIN sunt deja predefinite în setările implicite ale sistemului de control.

Lista drepturilor

Setări pentru parole

Dacă utilizaţi o bază de date LDAP, utilizatorii cu rol HEROS.Admin pot defini cerinţele privind parola. În acest scop, sistemul de control oferă fila Setări parolă.

Salvarea datelor utilizatorului

Sunt disponibili următorii parametri:

  • Durata de viaţă a parolei
  • Perioada de valabilitate a parolei:
  • Aici, puteţi indica cât timp poate fi utilizată parola.

  • Atenţionare înaintea de derulare
  • Din timpul definit, se va emite un avertisment că parola va expira în curând.

  • Calitatea parolei
  • Lungimea minimă a parolei:
  • Aici, puteţi stabili lungimea minimă a parolei.

  • Nr. minim de grupe de caractere (mare/mic, cifre, caractere speciale):
  • Aici, puteţi stabili numărul minim de diferite grupe de caractere necesare în parolă.

  • Numărul maxim de repetare a caracterelor
  • Aici, puteţi stabili numărul maxim de caractere succesive identice în parolă.

  • Lungimea maximă a secvenţei caracterelor:
  • Aici, puteţi stabili lungimea maximă a secvenţelor de caractere care trebuie utilizate în parolă, de ex. 123.

  • Verificare dicţionar (concordanţă nr. caractere):
  • Aici, puteţi activa o verificare dacă parola conţine cuvinte cunoscute şi puteţi specifica numărul permis de caractere semnificative.

  • Nr. minim de caractere ce trebuie schimbate faţă de parola precedentă
  • Aici, puteţi specifica câte caractere din noua parolă trebuie să fie diferite de cea precedentă.

Definiţi valorile pentru fiecare parametru pe o scală.

  • Din motive de securitate, parolele trebuie să respecte următoarele criterii.
  • Minimum opt caractere
  • Litere, numere şi caractere speciale
  • Evitaţi cuvinte întregi sau caractere consecutive (de ex., Anna sau 123)
 
Tip

Dacă doriţi să utilizaţi caractere speciale, fiţi atent la dispunerea tastaturii. HEROS utilizează o tastatură US, iar software-ul NC foloseşte o tastatură HEIDENHAIN. Tastaturile externe pot fi configurate după dorinţă.

Directoare suplimentare

PAGINA PRINCIPALĂ: unitate

Atunci când administrarea utilizatorilor este activă, fiecare utilizator are un director HOME: privat, în care îşi poate salva programele şi fişierele private.

Directorul HOME: poate fi vizualizat de orice utilizator conectat.

Directorul public

La prima activare a administrării utilizatorilor, se va conecta directorul public de sub unitatea TNC:.

Directorul public poate fi accesat de orice utilizator.

În directorul public puteţi oferi acces la fişiere altor utilizatori, de exemplu.

Gestionarea fișierelor

Dezactivarea gestionării utilizatorilor

Pentru a fi utilizată, administrarea utilizatorilor trebuie configurată.

  1. Pentru configurare, procedaţi după cum urmează:
  2. Deschiderea ferestrei Administrare utilizatori
  3. Activarea administrării utilizatorilor
  4. Setarea parolei pentru utilizatorul cu funcţia useradmin
  5. Configurarea unei baze de date
  6. Crearea unui utilizator nou
 
Tip
  • Puteți ieși din fereastra de Administrare utilizatori după fiecare pas de configurare.
  • Dacă ieșiți din fereastra de Administrare utilizatori imediat după activarea administrării utilizatorilor, sistemul de control vă va solicita o repornire.

Deschiderea ferestrei Administrare utilizatori

  1. Selectaţi aplicaţia Setări
  2. Selectaţi Sistem de operare
  3. Atingeţi de două ori sau faceţi dublu clic pe Utilizator curent
  4. Sistemul de control deschide fereastra Administrare utilizatori în fila Setări.
  5. Fereastra Administrare utilizatori

Activarea administrării utilizatorilor

  1. Selectaţi Administrare utilizatori activă
  2. Sistemul de control afișează mesajul Lipseşte parola pentru utilizatorul 'useradmin'.
  3. Păstraţi sau reactivaţi starea activă a funcţiei Anonimizaţi operatorul în datele de logare
 
Tip
  • Scopul funcției Anonimizaţi operatorul în datele de logare îl reprezintă confidențialitatea datelor; această funcție este activă în mod implicit. În timp ce această funcție este activă, datele utilizatorilor din toate fișierele jurnal ale sistemului de control vor fi anonimizate.
  • Dacă ieșiți din fereastra de Administrare utilizatori imediat după activarea administrării utilizatorilor, sistemul de control vă va solicita o repornire.

Setaţi parola pentru utilizatorul cu funcţia useradmin

Dacă activaţi funcţia de administrare a utilizatorilor pentru prima dată, trebuie să definiţi o parolă pentru utilizatorul funcţiei administrator utilizatori.

Utilizatori

  1. Selectați Parola pentru useradmin
  2. Sistemul de control deschide fereastra pop-up Parola pentru utilizatorul 'useradmin'.
  3. Introduceţi parola pentru utilizatorul cu funcţia useradmin
  4.  
    Tip

    Respectaţi recomandările pentru parole.

    Setări pentru parole

  5. Repetaţi parola
  6. Selectaţi Setaţi parola nouă
  7. Sistemul de control afişează mesajul Setările pentru parola pentru 'useradmin’ au fost modificate.

Configurarea unei baze de date

  1. Selectaţi o bază de date pentru salvarea datelor utilizatorilor, precum Bancă de date locală LDAP
  2. Selectaţi Configurare
  3. Sistemul de control deschide o fereastră pentru configurarea bazei de date corespunzătoare.
  4. Urmaţi instrucţiunile de la sistemul de control din fereastră
  5. Selectaţi APLICATI
 
Tip
  • Sunt disponibile următoarele opţiuni pentru salvarea datelor de utilizator:
  • Bancă de date locală LDAP
  • LDAP pe alt calculator
  • Conectare la domeniul Windows

Utilizatorii Windows şi utilizatorii dintr-o bază de date LDAP pot funcţiona în paralel.

Salvarea datelor utilizatorului

Crearea unui utilizator nou

  1. Selectaţi fila Administrare utilizatori
  2. Selectaţi Salvaţi utilizator nou
  3. Sistemul de control adaugă un utilizator nou în Listă utilizatori.
  4. Modificaţi numele după cum este necesar
  5. Editaţi parola după cum este necesar
  6. Definiţi o imagine de profil după cum este necesar
  7. Introduceţi o descriere cum este necesar
  8. Selectaţi Adăugaţi rol
  9. Sistemul de control deschide fereastra Adăugați rolul.
  10. Selectaţi un rol
  11. Selectaţi Adăugaţi
  12.  
    Tip

    De asemenea, puteţi adăuga roluri folosind butoanele Adăugare login extern şi Adăugare login loca.

    Roluri

  13. Selectaţi Închidere
  14. Sistemul de control închide fereastra Adăugați rolul.
  15. Selectaţi OK
  16. Selectaţi APLICATI
  17. Sistemul de control adoptă modificările.
  18. Selectaţi SFÂRȘIT
  19. Sistemul de control deschide fereastra Necesar restart.
  20. Selectaţi Da
  21. Sistemul de control este repornit.
 
Tip

Utilizatorul trebuie să modifice parola la prima conectare.

Dezactivarea administrării utilizatorilor

  • Administrarea utilizatorilor poate fi dezactivată doar de către utilizatorii care au următoarele funcţii:
  • utilizator admin
  • OEM
  • SYS

Utilizatori

  1. Conectaţi-vă ca utilizator cu funcţie
  2. Deschiderea ferestrei Administrare utilizatori
  3. Selectaţi Administrare utilizatori inactivă
  4. Dacă este necesar, bifaţi opţiunea Ştergeţi banca de date cu utilizatori existentă pentru a şterge toţi utilizatorii configuraţi şi directoarele specifice utilizatorilor
  5. Selectaţi APLICATI
  6. Selectaţi END
  7. Sistemul de control deschide fereastra Necesar restart.
  8. Selectaţi Da
  9. Sistemul de control este repornit.

Note

 
Anunţ
Atenție: este posibil transferul nedorit de date!
Dacă dezactivaţi funcţia Anonimizaţi operatorul în datele de logare, sistemul va afişa datele personalizate ale utilizatorului în toate fişierele de jurnal ale sistemului de control.
Dacă sunt necesare operaţiuni de service sau dacă fişierele jurnal trebuie transmise din alt motiv, partea contractantă va putea vizualiza datele acestui utilizator. În acest caz, este responsabilitatea dvs. să vă asiguraţi că au fost luate toate măsurile obligatorii de protecţie a datelor în cadrul companiei dvs.
  1. Păstraţi sau reactivaţi starea activă a funcţiei Anonimizaţi operatorul în datele de logare
  • Unele zone de administrare a utilizatorilor sunt configurate de producătorul maşinii-unelte. Consultaţi manualul maşinii.
  • HEIDENHAIN recomandă activarea gestionării utilizatorilor ca parte a unui concept de siguranţă IT.
  • Dacă sunt active atât administrarea utilizatorilor, cât şi economizorul de ecran, trebuie introdusă parola utilizatorului curent pentru a debloca ecranul.
  • Meniul HEROS

  • Dacă aţi utilizat Gestionar desktop la distanţă pentru a stabili conexiuni private înainte de activarea gestionării utilizatorilor, aceste conexiuni nu mai sunt disponibile după activarea gestionării utilizatorilor. Salvaţi conexiunile dvs. private înainte de activarea administrării utilizatorilor.
  • Fereastra Remote Desktop Manager (opțiunea 133)