基础知识

应用

用户管理功能可创建和管理不同用户,这些用户访问数控系统不同功能的权限各不相同。可为不同用户分配角色,角色体现相应的工作任务,例如机床操作员或设置工程师。

在该数控系统的工厂默认设置中,用户管理功能未被激活。该状态被传统模式调用。

功能说明

根据IEC 62443系列标准的要求,用户管理提供以下安全领域功能:

  • 应用安全性
  • 网络安全性
  • 平台安全性

用户管理功能在以下方面存在不同:

用户

用户管理提供以下用户类型:

  • 海德汉预定义的功能用户
  • 机床制造商定义的功能用户
  • 自定义用户

根据分配的任务,可用预定义的功能用户或已创建的新用户之一。

创建新用户

如果取消激活用户管理功能,数控系统保存全部已配置的用户。因此,重新激活用户管理功能时,将再次可用。

如果要在取消激活时删除已配置的用户,在取消激活用户管理功能时,需要单独进行设置。

取消激活用户管理

海德汉功能用户

海德汉功能用户是预定义的用户,激活用户管理功能时,自动创建功能用户。功能用户不允许修改。

海德汉在该数控系统的工厂默认设置中提供四种不同的功能用户。

  • useradmin
  • 激活用户管理时,自动创建useradmin功能用户。useradmin功能的用户可配置和编辑用户管理功能。

  • sys
  • sys功能的用户可访问数控系统的SYS:驱动盘。该功能用户预留给海德汉服务人员使用。

  • user
  • 传统模式下,数控系统启动时,user功能用户自动登录到系统中。当用户管理功能激活时,user功能用户不起作用。在传统模式下,不能修改user类的已登录用户。

  • oem
  • oem功能用户供机床制造商使用。oem功能的用户可访问数控系统的PLC:驱动盘。

useradmin功能用户

useradmin用户相当于Windows系统的本地系统管理员。

useradmin账户提供以下功能:

  • 创建数据库
  • 分配密码数据
  • 激活LDAP数据库
  • 导出LDAP服务器配置文件
  • 导入LDAP服务器配置文件
  • 用户数据库损坏时的紧急访问
  • 回溯数据库连接的变化
  • 取消激活用户管理

机床制造商预定义的功能用户

机床制造商定义其功能用户,用于执行特定任务,例如机床维护。

输入密码号或取代密码号的密码,临时激活oem功能用户的权限。

已激活用户窗口

机床制造商的功能用户已在传统模式下激活和取代密码号。

角色

海德汉将各项任务的多个权限组合为角色。不同预定义的角色用于分配用户可用的权限。下表介绍不同角色的各项权限。

角色列表

角色分类的优点:

  • 简化管理
  • 不同的权限在该数控系统的不同软件版本与不同机床制造商之间相互兼容。

用户管理功能提供以下工作任务的角色:

  • 操作系统角色:可访问操作系统和用户界面的功能
  • NC操作员角色:可访问编程、设置和运行NC数控程序的功能
  • 机床制造商(PLC)角色:访问数控系统配置和检查数控系统的功能

每名用户拥有至少一个操作系统角色和至少一个编程角色。

海德汉建议允许一人以上可访问HEROS.Admin角色的账户。这样可以确保在系统管理员不在场时,可对用户管理进行必要的修改。

本地或远程注册

允许角色为本地登录或为远程登录的角色。对于本地登录,用户直接在该数控系统的显示界面中登录。远程登录(DNC)的连接通过SSH进行。

SSH加密DNC连接

如果一个角色仅被允许本地登录,添加角色名Local.(例如,Local.HEROS.Admin,而非HEROS.Admin)。

如果一个角色仅被允许远程登录,添加角色名Remote.(例如,Remote.HEROS.Admin,而非HEROS.Admin)。

因此,用户的权限取决于用户操作该数控系统的访问权限。

权限

用户管理功能以Unix权限管理为基础。用权限管理对该数控系统的访问。

权限中含数控系统的不同功能(例如,编辑刀具表)。

用户管理功能提供以下工作任务的权限:

  • HEROS权限
  • NC权限
  • PLC权限(机床制造商)

如果为用户分配一名以上角色,则给予该用户这些角色的全部权限。

 
Tip

确保为每一名用户分配其需要的全部访问权限。访问权限由用户在数控系统上进行的操作确定。

在该数控系统的工厂默认设置中,已预定义海德汉功能用户的访问权限。

权限列表

密码设置

如果使用LDAP数据库,HEROS.Admin角色的用户可定义密码要求。为此,数控系统提供密码设置选项卡。

保存用户数据

相应参数包括:

密码生命期

  • 密码有效期:
  • 这里,指定密码可用的长度。

  • 到期前警告:
  • 自定义的时间开始,将显示警告信息,警告密码即将到期。

密码质量

  • 密码的最短长度:
  • 这里,指定密码的最短长度。

  • 最小字符类数(大写/小写,数字,特殊符号):
  • 这里,指定密码不同字符类型的最少数量。

  • 最多重复的字符数:
  • 这里,指定密码相同的连续字符的最大数量。

  • 最多的字符序列长度:
  • 这里,指定密码中使用的字符序列的最大长度,例如123

  • 字典检查(匹配的字符数):
  • 这里,用于检查密码中是否含已知文字和指定允许的有意义字符数量。

  • 与原密码相比至少改变的字符数:
  • 这里,指定新密码中必须有多少个字符不同于已有密码中的字符。

在一定范围定义每一个参数的参数值。

为了保证安全,密码需满足以下条件:

  • 至少8个字符
  • 字母、数字和特殊字符
  • 避免使用完整单词或顺序字符(例如,Anna或123)
 
Tip

如果使用特殊字符,注意键盘布局。HEROS假定键盘为美国键盘布局,NC数控软件假定键盘为海德汉键盘。可自由配置外部键盘。

其它目录

HOME:驱动盘

当用户管理功能激活时,每一名用户可用一个私有的HOME:目录,用其保存自己的程序和文件。

已登录的用户可以查看HOME:目录。

公共(public)目录

第一次激活用户管理功能时,将连接TNC:驱动盘下的公共(public)目录。

任何用户都能访问公共(public)目录。

在公共(public)目录下,例如,可将文件提供给其它用户。

文件管理

配置用户管理

使用前,需要配置用户管理功能。

执行以下操作步骤进行配置:

  1. 打开用户管理窗口
  2. 激活用户管理
  3. 定义useradmin功能用户的密码
  4. 设置数据库
  5. 创建新用户
 
Tip
  • 完成每一步配置后,退出用户管理窗口。
  • 如果激活用户管理功能后,立即退出用户管理窗口,数控系统将提示重新启动一次。

打开用户管理窗口

打开用户管理窗口:

  1. 选择Settings应用
  2. 选择操作系统
  3. 双击CurrentUser
  4. 数控系统在设置选项卡上打开用户管理窗口。
  5. 用户管理窗口

激活用户管理

激活用户管理:

  1. 选择用户管理已激活
  2. 数控系统显示提示信息无'useradmin'用户的密码
  3. 保持或重新激活登录数据中的匿名用户功能的当前状态
 
Tip
  • 登录数据中的匿名用户功能的目的是保护数据,避免泄露;默认情况下,该功能激活。当该功能已激活时,将对全部日志中的用户数据进行匿名化处理。
  • 如果激活用户管理功能后,立即退出用户管理窗口,数控系统将提示重新启动一次。

定义useradmin功能用户的密码

如果首次激活用户管理功能,必须定义useradmin功能用户的密码。

用户

定义useradmin功能用户的密码:

  1. 选择useradmin的密码
  2. 数控系统打开'useradmin'用户的密码弹出窗口。
  3. 输入useradmin功能用户的密码
  4.  
    Tip

    请遵守密码建议的要求。

    密码设置

  5. 再次输入密码
  6. 选择设置新密码
  7. 数控系统显示提示信息修改'useradmin'的设置和密码。

设置数据库

设置数据库:

  1. 选择数据库,用其保存用户数据,例如本地LDAP数据库
  2. 选择配置
  3. 数控系统打开窗口,在此窗口中配置相应数据库。
  4. 按照窗口中显示的数控系统的要求操作
  5. 选择应用
 
Tip

可用以下选项保存用户数据:

  • 本地LDAP数据库
  • 远程计算机的LDAP
  • 连接Windows域

Windows用户与LDAP数据库的用户可以并行操作。

保存用户数据

创建新用户

创建新用户:

  1. 选择用户管理选项卡
  2. 选择创建 新 用户
  3. 数控系统将新用户添加到用户列表中。
  4. 根据需要修改用户名
  5. 根据需要编辑密码
  6. 根据需要定义个人图片
  7. 根据需要输入描述
  8. 选择添加 角色
  9. 数控系统打开添加角色窗口。
  10. 选择角色
  11. 选择添加
  12.  
    Tip

    也可用添加 外部 登录添加 本地 登录按钮添加角色。

    角色

  13. 选择关闭
  14. 数控系统关闭添加角色窗口。
  15. 选择确定
  16. 选择应用
  17. 数控系统针对修改进行调整。
  18. 选择结束
  19. 数控系统打开需要重新启动系统窗口。
  20. 选择
  21. 数控系统重新启动。
 
Tip

第一次登录后,用户必须修改密码。

取消激活用户管理

只能由以下的功能用户取消激活用户管理功能:

  • useradmin
  • OEM
  • SYS

用户

取消激活用户管理:

  1. 用功能用户身份登录
  2. 打开用户管理窗口
  3. 选择用户管理不可用
  4. 根据需要,检查删除现有用户数据库,删除全部已配置的用户和用户专用目录
  5. 选择应用
  6. 选择结束
  7. 数控系统打开需要重新启动系统窗口。
  8. 选择
  9. 数控系统重新启动。

注意

 
注意
小心:可能发生不希望的数据传输!
如果取消激活登录数据中的匿名用户功能,系统将显示全部数控系统日志文件中的个性化用户数据。
如果需要服务或由于其它原因需要传输日志文件,合同方将能够看到这些用户数据。如为该情况,您有责任确保贵公司已制定全部所需的数据保护规定。
  1. 保持或重新激活登录数据中的匿名用户功能的当前状态
  • 部分用户管理区由机床制造商配置。 参见机床手册!
  • 海德汉推荐在IT安全系统下激活用户管理。
  • 如果用户管理和屏幕保护功能已激活,必须输入当前用户密码才能解锁显示屏。
  • HEROS菜单

  • 如果在激活用户管理功能前用远程桌面管理器建立私有连接,激活用户管理功能后,这些连接不再可用。 激活用户管理功能前,保存私有连接。
  • 远程桌面管理器窗口(选装项133)