temel ilkeleri

Uygulama

Kullanıcı yönetimiyle, kumanda fonksiyonları için farklı yetkilere sahip farklı kullanıcılar oluşturabilir ve yönetebilirsiniz. Kullanıcıların görevlerine karşılık gelen farklı kullanıcılara roller atayabilirsiniz, ör. makine operatörü veya kurulum görevlisi.

Kumanda aktif olmayan kullanıcı yönetimi ile teslim edilir. Bu durum Legacy-Mode olarak tanımlanır.

Fonksiyon tanımı

  • Kullanıcı yönetimi IEC 62443 standartlar ailesinin gereklilikleri temelinde aşağıdaki güvenlik alanlarına katkı sağlar:
  • Uygulama güvenliği
  • Ağ güvenliği
  • Platform güvenliği
BenutzerRollenRechte_01

Kullanıcı

  • Kullanıcı yönetiminde aşağıdaki kullanıcı türleri bulunur:
  • HEIDENHAIN tarafından önceden tanımlanmış fonksiyon kullanıcısı
  • Makine üreticisinin fonksiyon kullanıcısı
  • şahsen tanımlanmış kullanıcı

Göreve göre önceden tanımlanmış bir fonksiyon kullanıcısını kullanabilirsiniz ya da yeni bir kullanıcı oluşturmanız gerekir.

Yeni kullanıcı oluştur

Kullanıcı yönetimini devre dışı bıraktığınızda kumanda yapılandırılmış kullanıcıların hepsini kaydeder. Bu sayede, kullanıcı yönetimi yeniden etkinleştirildiğinde yeniden kullanılabilirler.

Devre dışı bırakma sırasında yapılandırılmış kullanıcıları silmek istiyorsanız bunu devre dışı bırakma işlemi sırasında somut olarak seçmelisiniz.

Kullanıcı yönetiminin devre dışı bırakılması

HEIDENHAIN fonksiyon kullanıcıları

HEIDENHAIN fonksiyon kullanıcıları, kullanıcı yönetimi etkinleştirildiğinde otomatik olarak oluşturulan önceden tanımlanmış kullanıcılardır. Fonksiyon kullanıcılarını değiştiremezsiniz.

  • HEIDENHAIN, kumandanın teslimatında dört farklı fonksiyon kullanıcısı sunar.
  • useradmin
  • useradmin fonksiyon kullanıcısı, kullanıcı yönetimi etkinleştirildiğinde otomatik olarak oluşturulur. useradmin ile kullanıcı yönetimi yapılandırılabilir ve düzenlenebilir.

  • sys
  • sys fonksiyon kullanıcısı ile kumandanın SYS: sürücüsüne erişilebilir. Bu fonksiyon kullanıcısı, HEIDENHAIN müşteri hizmetleri için ayrılmıştır.

  • user
  • Legacy-Mode altında kumanda başlatılırken fonksiyon kullanıcısı user sistemde otomatik olarak oturum açar. Aktif kullanıcı yönetimi ile user bir işleve sahip değildir. Oturum açmış user kullanıcısı Legacy-Mode bünyesinde değiştirilemez.

  • oem
  • oem fonksiyon kullanıcısı makine üreticisi içindir. oem ile kumandanın PLC: sürücüsüne erişilebilir.

Fonksiyon kullanıcısı useradmin

useradmin kullanıcısı bir Windows sisteminin yerel yöneticisi ile kıyaslanabilir.

  • useradmin hesabı aşağıdaki fonksiyon kapsamını sunar:
  • Veritabanları oluşturma
  • Parola verileri atama
  • LDAP veritabanını etkinleştirme
  • LDAP sunucu yapılandırma dosyalarını dışa aktarma
  • LDAP sunucu yapılandırma dosyalarını içe aktarma
  • Kullanıcı veritabanının tahrip olması halinde acil erişim
  • Veritabanı bağlantısının sonradan değiştirilmesi
  • Kullanıcı yönetiminin devre dışı bırakılması

Makine üreticisinin fonksiyon kullanıcısı

Makine üreticiniz ör. makine bakımı için gerekli olan fonksiyon kullanıcılarını tanımlar.

Anahtar sayıları veya anahtar sayılarının yerine geçen parolalar girerek oem fonksiyon kullanıcılarının haklarını geçici olarak etkinleştirme imkanına sahipsiniz.

Güncel kullanıcı penceresi

Makine üreticisinin fonksiyon kullanıcıları Legacy-Mode bünyesinde etkin olabilir ve anahtar sayılarının yerine geçebilir.

Roller

HEIDENHAIN münferit görev alanları için birden çok yetkiyi roller olarak derler. Kullanıcılara yetkiler atayabileceğiniz çeşitli önceden tanımlanmış roller mevcuttur. Aşağıdaki tablolar farklı rollerin münferit haklarını içerir.

Roller listesi

  • Rollere dağılımın avantajları:
  • Kolaylaştırılmış yönetim
  • Kumandanın farklı yazılım sürümleri ile farklı makine üreticileri arasındaki farklı yetkiler birbiriyle uyumludur.
  • Kullanıcı yönetimi aşağıdaki görev alanları için roller sağlar:
  • İşletim sistemi rolleri: İşletim sistemi fonksiyonlarına ve arayüzlerine erişim
  • NC kullanıcısı rolleri:NC programlarının programlanması, ayarlanması ve işlenmesi için fonksiyonlara erişim
  • Makine üreticisi (PLC) rolleri: Kumandanın yapılandırılması ve kontrol edilmesi için erişim fonksiyonları

Her kullanıcı asgari olarak işletim sistemi alanından ve programlama alanından bir rol elde etmelidir.

HEIDENHAIN, birden çok kişiye HEROS.Admin rolüyle erişim hakkı verilmesini önerir. Bu sayede kullanıcı yönetimindeki değişikliklerin yöneticinin hazırda bulunmadığı zamanlarda da yapılabilmesini sağlarsınız.

Yerel veya uzaktan oturum açma

Bir rol alternatif olarak yerel oturum açma veya uzaktan oturum açma için etkinleştirilebilir. Yerel bir oturum, doğrudan kumanda ekranındaki bir oturumdur. Uzaktan oturum (DNC) SSH üzerinden bir bağlantıdır.

SSH güvenli DNC bağlantısı

Yerel oturum için bir rol etkinleştirilmişse rol adında Local. ekini alır, ör. HEROS.Admin yerine Local.HEROS.Admin.

Bir rol yalnızca uzaktan oturum için etkinleştirilmişse rol adında Remote. ekini alır, ör. HEROS.Admin yerine Remote.HEROS.Admin.

Böylece bir kullanıcının hakları, kullanıcının kumandaya hangi erişim üzerinden eriştiğine bağlı hale getirilebilir.

Yetkiler

Kullanıcı yönetimi Unix yetki yönetimini baz alır. Kumandaya erişimler yetkiler üzerinden yönetilir.

Yetkiler kumandanın fonksiyonlarını birleştirir, ör. alet tablosunu düzenleme.

  • Kullanıcı yönetimi aşağıdaki görev alanları için yetkiler sunar:
  • HEROS hakları
  • NC hakları
  • PLC yetkileri (makine üreticisi)

Bir kullanıcı birden çok rol elde ederse bunların içinde yer alan tüm hakların toplamını elde eder.

 
Tip

Her kullanıcının tüm gerekli erişim haklarını elde etmesine dikkat edin. Erişim hakları, uygulayıcının kumanda üzerinde uyguladığı görevlerden oluşur.

HEIDENHAIN fonksiyon kullanıcıları için erişim yetkileri kumandanın teslimatında belirlenmiştir.

Haklar listesi

Şifre ayarları

LDAP veri tabanı kullanıyorsanız HEROS.Admin rolü olan kullanıcılar parola gereksinimlerini tanımlayabilir. Bunun için kumanda, Şifre ayarları sekmesini sunar.

Kullanıcı verilerini kaydetme

Aşağıdaki parametreler kullanıma sunulur:

  • Şifrenin kullanım süresi
  • Şifrenin geçerlilik süresi:
  • Parolanın kullanım süresini belirtir.

  • Süre bitişinden önce uyarı:
  • Belirlenen süre sonrasında parola süresinin sona erdiğine dair uyarı verir.

  • Şifre kalitesi
  • Minimum şifre uzunluğu:
  • Parolanın minimum uzunluğunu belirtir.

  • Minimum karakter sınıfı sayısı (büyük/küçük, rakamlar, özel karakter):
  • Paroladaki çeşitli karakter sınıflarının minimum sayısını belirtir.

  • Maksimum karakter tekrarlama sayısı:
  • Paroladaki aynı ve art arda kullanılan karakterlerin maksimum sayısını belirtir.

  • Maksimum sıralı karakter uzunluğu:
  • Parolada kullanılan karakter dizisinin maksimum uzunluğunu belirtir, ör. 123.

  • Sözlük kontrolü (karakter sayısı örtüşmesi):
  • Parolayı kullanılan kelimeler bakımından kontrol eder ve izin verilen, birbiriyle bağlantılı karakterlerin sayısını bildirir.

  • Önceki şifreye göre minimum değiştirilen karakter sayısı:
  • Yeni parolanın eskisine göre kaç karakterlik bir fark göstermesi gerektiğini bildirir.

Ölçümlü her parametrenin değerini tanımlarsınız.

  • Güvenlik nedenlerinden dolayı parola aşağıdaki özelliklere sahip olmalıdır:
  • En az sekiz karakter
  • Harfler, rakamlar ve özel karakterler
  • Bağlantılı kelimeler ve karakter dizileri kullanmayın, ör. Anna veya 123
 
Tip

Özel karakterler kullanıyorsanız klavye düzenine dikkat edin. HEROS, ABD klavye düzenini, NC yazılımı ise HEIDENHAIN klavyesini esas alır. Harici klavyeler herhangi bir şekilde yapılandırılmış olabilirler.

Ek dizinler

HOME: sürücüsü

Kullanıcı yönetimi etkin durumdayken her kullanıcı için hususi program ve dosyaların kaydedilebileceği hususi bir HOME: dizini mevcuttur.

Oturum açan ilgili kullanıcı HOME: dizinini görebilir.

public dizini

Kullanıcı yönetimi ilk defa etkinleştirildiğinde public dizini TNC: sürücüsü altında bağlanır.

public dizinine her kullanıcı erişebilir.

public dizininde, ör. diğer kullanıcıların dosyaları kullanmasını sağlayabilirsiniz.

Dosya yönetimi

Kullanıcı yönetimini yapılandırma

Kullanmaya başlamadan önce kullanıcı yönetimini yapılandırmalısınız.

  1. Yapılandırma aşağıdaki kısmi adımları içerir:
  2. Kullanıcı yönetimi penceresini açın
  3. Kullanıcı yönetiminin etkinleştirilmesi
  4. useradmin fonksiyon kullanıcısı için parola belirleyin
  5. Veri tabanının kurulması
  6. Yeni kullanıcı oluştur
 
Tip
  • Kullanıcı yönetimi penceresinden yapılandırmanın her kısmi adımı sonrasında çıkma olanağına sahipsiniz.
  • Etkinleştirme sonrasında Kullanıcı yönetimi penceresinden çıkarsanız kumanda, tek seferliğine yeniden başlatma talep eder.

Kullanıcı yönetimi penceresini açın

  1. Kullanıcı yönetimi penceresini aşağıdaki şekilde açarsınız:
  2. Settings uygulamasını seçin
  3. İşletim sistemi öğesini seçin
  4. CurrentUser öğesine iki kez dokunun veya tıklayın
  5. Kumanda Ayarlar sekmesinde Kullanıcı yönetimi penceresini açar.
  6. Kullanıcı yönetimi penceresi

Kullanıcı yönetiminin etkinleştirilmesi

  1. Kullanıcı yönetimini aşağıdaki gibi etkinleştirirsiniz:
  2. Kullanıcı yönetimi etkin öğesini seçin
  3. Kumanda \ mesajını gösterir.
  4. Log verilerinde kullanıcıyı anonim hale getir fonksiyonunu etkin durumda tutun veya fonksiyonu yeniden etkinleştirin
 
Tip
  • Log verilerinde kullanıcıyı anonim hale getir fonksiyonu, veri koruması içindir ve standart olarak etkindir. Bu fonksiyon etkin durumdayken kullanıcı verileri, kumandanın tüm Log verilerinde anonim hale getirilir.
  • Etkinleştirme sonrasında Kullanıcı yönetimi penceresinden çıkarsanız kumanda, tek seferliğine yeniden başlatma talep eder.

useradmin fonksiyon kullanıcısı için parola tanımlama

Kullanıcı yönetimini ilk kez etkinleştirdiğinizde, useradmin fonksiyon kullanıcısı için bir parola tanımlamanız gerekir.

Kullanıcı

  1. useradmin fonksiyon kullanıcısı için bir parolayı aşağıdaki gibi tanımlarsınız:
  2. useradmin için parola öğesini seçin
  3. Kumanda, \ açılır penceresini açar.
  4. useradmin kullanıcısı için parola atayın
  5.  
    Tip

    Parola önerilerini dikkate alın.

    Şifre ayarları

  6. Parolayı tekrar girin
  7. Yeni parola belirle öğesini seçin
  8. Kumanda \ mesajını gösterir.

Veri tabanının kurulması

  1. Bir veri tabanını aşağıdaki şekilde ayarlarsınız:
  2. Kullanıcı verilerini kaydetmek için veri tabanı seçin, ör. Yerel LDAP veritabanı
  3. Konfigürasyon öğesini seçin
  4. Kumanda, veri tabanına ilişkin konfigürasyon penceresini açar.
  5. Penceredeki kumandanın talimatlarını izleyin
  6. KULLANMAK öğesini seçin
 
Tip
  • Kullanıcı verilerinizin kaydedilmesi için aşağıdaki seçenekler sunulur:
  • Yerel LDAP veritabanı
  • LDAP başka bilgisayarda
  • Windows etki alanında oturum açma

Windows etki alanı ile LDAP veritabanı arasında paralel işletim mümkündür.

Kullanıcı verilerini kaydetme

Yeni kullanıcı oluştur

  1. Yeni bir kullanıcıyı aşağıdaki şekilde oluşturun:
  2. Kullanıcıların yönetilmesi sekmesini seçin
  3. Yeni kullnıcınn oluşturlmsı öğesini seçin
  4. Kumanda, Kullanıcı listesi yeni bir kullanıcı ekler.
  5. Gerekirse adı değiştirin
  6. Gerekirse parolayı girin
  7. Gerekirse profil resmi tanımlayın
  8. Gerekirse tanımlama girin
  9. Rolün eklenmesi öğesini seçin
  10. Kumanda, Rolün eklenmesi penceresini açar.
  11. Rol seç
  12. Ekle öğesini seçin
  13.  
    Tip

    Ayrıca Harici girişin eklenmesi ve Yerel girişin eklenmesi düğmelerini kullanarak da roller ekleyebilirsiniz.

    Roller

  14. Kapat öğesini seçin
  15. Kumanda,Rolün eklenmesi penceresini kapatır.
  16. OK öğesini seçin
  17. KULLANMAK öğesini seçin
  18. Kumanda değişiklikleri devralır.
  19. SON seçin
  20. Kumanda Sistemin yeniden başlatılması gerekiyor penceresini açar.
  21. Evet öğesini seçin
  22. Kumanda yeniden başlatılır.
 
Tip

Kullanıcı ilk defa oturum açarken parolayı değiştirmelidir.

Kullanıcı yönetiminin devre dışı bırakılması

  • Kullanıcı yönetimi ancak aşağıdaki fonksiyon kullanıcıları tarafından devre dışı bırakılabilir:
  • useradmin
  • OEM
  • SYS

Kullanıcı

  1. Kullanıcı yönetimini aşağıdaki gibi devre dışı bırakabilirsiniz:
  2. Fonksiyon kullanıcısıyla oturum açın
  3. Kullanıcı yönetimi penceresini açın
  4. Kullanıcı yönetimi devre dışı öğesini seçin
  5. Gerekiyorsa yapılandırılmış tüm kullanıcıları ve kullanıcıya özel dizinleri silmek için Mevcut kullanıcı veritabanlarının silinmesi kutusunu etkinleştirin
  6. KULLANMAK öğesini seçin
  7. SONU seçin
  8. Kumanda Sistemin yeniden başlatılması gerekiyor penceresini açar.
  9. Evet öğesini seçin
  10. Kumanda yeniden başlatılır.

Uyarılar

 
Bilgi
Dikkat, istenilmeyen bir veri aktarımı gerçekleşebilir!
Log verilerinde kullanıcıyı anonim hale getir fonksiyonunu devre dışı bıraktığınızda kullanıcı verileri, kumandanın tüm Log verilerinde kişiselleştirilmiş şekilde görüntülenir.
Servis durumunda ve Log verilerinin diğer şekillerdeki aktarımında sözleşmeli ortağınız, bu kullanıcı verilerini görüntüleyebilir. Bu durum için işletmenizde gerekli veri korumaya ilişkin temel ilkeleri sağlamak sizin sorumluluğunuzdadır.
  1. Log verilerinde kullanıcıyı anonim hale getir fonksiyonunu etkin durumda tutun veya fonksiyonu yeniden etkinleştirin
  • Kullanıcı yönetiminin bazı alanları makine üreticisi tarafından yapılandırılır. Makine el kitabını dikkate alın!
  • HEIDENHAIN, IT güvenlik konseptinin bir parçası olarak kullanıcı yönetimini önerir.
  • Kullanıcı yönetimi etkinken ekran koruyucusu da etkinse ekranın kilidini açmak için geçerli kullanıcının parolasını girmeniz gerekir.
  • HEROS menüsü

  • Kullanıcı yönetimini etkinleştirmeden önce Remote Desktop Manager yardımıyla özel bağlantılar oluşturduysanız bu bağlantılar kullanıcı yönetimi etkinken artık kullanılamazlar. Kullanıcı yönetimini etkinleştirmeden önce özel bağlantıları yedekleyin.
  • Pencere Remote Desktop Manager (seçenek no. 133)