Alapok

Alkalmazás

A felhasználókezeléssel különböző felhasználókat hozhat létre és kezelhet, akik a vezérlő funkcióihoz különféle jogosultságokkal rendelkeznek. A különböző felhasználókhoz olyan szerepköröket rendelhet, amelyek megfelelnek a felhasználó feladatainak, pl. gépkezelő vagy gépbeállító.

A vezérlő inaktív felhasználókezelővel van kiszállítva. Ezt Legacy mode állapotnak nevezzük.

Funkcióleírás

A felhasználói kezelő hozzájárul az alábbi biztonsági tartományokhoz, az IEC 62443 szabványcsalád követelményei alapján:

  • Alkalmazás-biztonság
  • Hálózat-biztonság
  • Platform-biztonság

A felhasználókezelőben különbség van az alábbi fogalmak között:

Felhasználók

A felhasználókezelés a következő felhasználótípusokat ajánlja fel:

  • A HEIDENHAIN által előre meghatározott funkciófelhasználó
  • A gépgyártó funkciófelhasználója
  • Önállóan definiált felhasználók

A feladat függvényében Ön használhat előre definiált funkciófelhasználót, vagy létre kell hoznia egy új felhasználót.

Új felhasználó létrehozása

Ha a felhasználókezelést inaktiválja, a vezérlő elmenti az összes konfigurált felhasználót. Így azok a felhasználókezelés újraaktiválásakor ismét rendelkezésre állnak.

Ha a konfigurált felhasználókat az inaktiválással törölni szeretné, akkor azt az inaktiválás közben konkrétan ki kell választania.

Felhasználókezelés inaktiválása

A HEIDENHAIN funkciófelhasználói

A HEIDENHAIN funkcióhasználói előre definiált felhasználók, melyek a felhasználókezelés aktiválásakor automatikusan létrejönnek. A funkcióhasználókat nem tudja megváltoztatni.

A HEIDENHAIN a vezérlő kiszállításakor négy különböző funkcióhasználót bocsát rendelkezésre.

  • useradmin
  • A useradmin funkcióhasználó a felhasználókezelés aktiválásakor automatikusan létrejön. A useradmin-nal lehet a felhasználókezelést konfigurálni és szerkeszteni.

  • sys
  • A sys funkcióhasználóval lehet a vezérlő SYS: meghajtójához hozzáférni. Ez a funkcióhasználó a HEIDENHAIN ügyfélszolgálatának van fenntartva.

  • user
  • Legacy mode-ban a vezérlő indulásakor automatikusan a user funkcióhasználó jelentkezik be a rendszerbe. Aktív felhasználókezelés esetén a user funkcióhasználónak nincs funkciója. A bejelentkezett user felhasználót Legacy mode-ban nem lehet megváltoztatni.

  • oem
  • Az oem funkcióhasználó a gépgyártóé. Az oem funkcióhasználó segítségével lehet a vezérlő PLC: meghajtójához hozzáférni.

A useradmin funkciófelhasználó

Az useradmin felhasználó egy helyi Windows-rendszergazdával hasonlítható össze.

Az useradmin kontó az alábbi lehetőségeket kínálja:

  • Adatbankok létrehozása
  • Jelszóadatok kiadása
  • LDAP-adatbank aktiválása
  • LDAP-szerver-konfigurációs fájlok exportálása
  • LDAP-szerver-konfigurációs fájlok importálása
  • Felhasználói adatbank károsodásakor vészhelyzeti hozzáférés
  • Adatbank kapcsolatának utólagos változtatása
  • Felhasználó kezelő kikapcsolása

A gépgyártó funkciófelhasználója

A gépgyártó olyan funkciófelhasználókat határoz meg, akik speciális feladatokhoz, pl. a gép karbantartásához szükségesek.

Lehetősége van kulcsszámok vagy kulcsszámok helyettesítésére szolgáló jelszavak megadásával az oem funkcióhasználók jogait ideiglenesen engedélyezni.

Aktuális felhasználó ablak

A gépgyártó funkcióhasználói már a Legacy mode-ban aktívak lehetnek és kulcsszámokat helyettesíthetnek.

Szerepkörök

A HEIDENHAIN az egyes feladatkörök jogosultságait szerepkörökbe foglalja össze. Különböző előre definiált szerepkörök állnak rendelkezésre, amelyekkel Ön a felhasználóihoz jogosultságokat rendelhet hozzá. Az alábbi táblázatok a különböző szerepkörök egyes jogosultságait tartalmazza.

Szerepkörök listája

A szerepkörökbe osztás előnyei:

  • Megkönnyített adminisztráció
  • Különböző jogosultságok a vezérlő különböző szoftververziói és különböző gépgyártók között kompatibilisek egymással.

A felhasználókezelés a következő feladatkörökhöz kínál szerepköröket:

  • Operációs rendszer szerepkörök: Hozzáférés az operációs rendszer és az interfészek funkcióihoz
  • NC kezelői szerepkörök: Hozzáférés az NC programok programozásához, beállításához és végrehajtásához szükséges funkciókhoz
  • Gépgyártói (PLC) szerepkörök: Hozzáférés a vezérlő konfigurálásához és ellenőrzéséhez szükséges funkciókhoz.

Minden felhasználó legalább egy szerepkört kell, hogy kapjon az operációs rendszer és a programozás területeiből.

HEIDENHAIN azt javasolja, hogy több személynek legyen hozzáférése HEROS.Admin szerepű kontóhoz. Így biztosítható, hogy a Felhasználó kezelőben szükséges változtatásokat az adminisztrátor távollétében is végre lehessen hajtani.

Helyi bejelentkezés vagy távoli bejelentkezés

Egy szerepkört alternatívaként lehet a helyi bejelentkezésre vagy a távoli bejelentkezésre engedélyezni. Helyi bejelentkezés a vezérlő képernyőjén való közvetlen bejelentkezés. Távoli bejelentkezésnél (DNC) az SSH-n keresztüli kapcsolatról van szó.

SSH védett DNC kapcsolat

Ha a szerepkör csak helyi bejelentkezésre van engedélyezve, a Local. kiegészítést kapja a szerepkör nevében, pl. Local.HEROS.Admin a HEROS.Admin helyett.

Ha a szerepkör csak távoli bejelentkezésre van engedélyezve, a Remote. kiegészítést kapja a szerepkör nevében, pl. Remote.HEROS.Admin a HEROS.Admin helyett.

Így a felhasználói jogok függhetnek attól, hogy a felhasználó melyik bemeneten keresztül fér hozzá a vezérlőhöz.

Jogosultságok

A felhasználókezelés az Unix hozzáférési jogokon alapul. A vezérlő hozzáférései jogokon keresztül vannak szabályozva

A jogosultságok a vezérlő funkcióit foglalják össze, pl. szerszámtáblázat szerkesztése.

A felhasználókezelés a következő feladatkörökhöz kínál jogosultságokat:

  • HEROS jogosultságok
  • NC jogosultságok
  • PLC jogosultságok (gépgyártó)

Ha egy felhasználó több szerepkört kap, akkor ezáltal megkapja az összes, azokban meglévő jogosultságot is.

 
Tip

Ügyeljen arra, hogy minden felhasználó megkapja a szükséges hozzáférési jogokat. A hozzáférési jogok azokból a feladatokból adódnak, amiket a felhasználó a vezérlőn végrehajt.

A HEIDENHAIN funkciófelhasználói számára a hozzáférési jogok már a vezérlő kiszállításakor meghatározottak.

Jogosultságok listája

Jelszóbeállítások

Ha LDAP adatbázist használ, a HEROS.Admin szerepkörrel rendelkező felhasználók definiálhatják a jelszókövetelményeket. Ehhez kínálja a vezérlő a Jelszóbeállítások fület.

Felhasználói adatok mentése

Az alábbi paraméterek állnak rendelkezésre:

A jelszó élettartama

  • A jelszó érvényességi ideje:
  • A jelszó felhasználási időtartmát adja meg.

  • Figyelmeztetés a lejárat előtt:
  • A meghatározott időponttól kezdve a rendszer figyelmeztet a jelszó lejáratára.

A jelszó minősége

  • A jelszó minimális hossza:
  • A jelszó minimális hosszát határozza meg.

  • Karakterosztályok minimális száma (nagy/kicsi, számok, különleges):
  • A különböző karaktertípusok minimális számát határozza meg a jelszóban.

  • Karakterismétlések maximális száma:
  • A jelszóban használható egyező, egymást követő karatkerek maximális számát adja meg.

  • Karaktersorozatok maximális hossza:
  • A jelszóban használt karakterszekvenciák maximális hosszát határozza meg, pl. 123.

  • Szótárellenőrzés (egyező karakterek száma):
  • Ellenőrzi a jelszót a felhasznált szavakra és megadja a megengedett összefüggő karakterek számát.

  • Változtatott karakterek minimális száma az előző jelszóhoz képest:
  • Azt határozza meg, hogy hány karakterrel kell az új jelszónak a régitől eltérnie.

Minden paraméter értékét egy skálával definiálja.

Biztonsági okokból a jelszónak az alábbi tulajdonságokkal kell rendelkeznie:

  • Legalább nyolc karakter
  • Betűk, számok és különleges karakterek
  • Ne használjon összefüggő szavakat és számsorokat, pl. Anna vagy 123
 
Tip

Ha különleges karaktereket használna, figyeljen a billentyűzetkiosztásra. A HEROS US billentyűzetből indul ki, az NC szoftver a HEIDENHAIN billentyűzetből. Külső billentyűzetek szabadon konfigurálhatók.

További könyvtárak

HOME: meghajtó

Minden felhasználó számára egy saját HOME: könyvtár áll rendelkezésre aktív Felhasználó kezelő esetén, amiben saját programokat vagy fájlokat lehet lementeni.

A HOME: könyvtárat a bejelentkezett felhasználó és a HEROS.Admin szerepkörű felhasználó tekintheti meg.

Nyilvános könyvtár

A felhasználókezelő első aktiválásakor a public könyvtár létrejön a TNC: meghajtó alatt.

A public könyvtár minden felhasználó számára hozzáférhető.

A public könyvtárban pl. fájlokat tehet elérhetővé más felhasználók számára.

Fájlkezelő

Felhasználókezelés konfigurálása

Használat előtt konfigurálnia kell a felhasználókezelést.

A konfigurálás az alábbi lépéseket tartalmazza:

  1. Nyissa meg a Felhasználókezelés ablakot
  2. Felhasználókezelés aktiválása
  3. Definiáljon jelszót a useradmin funkciófelhasználóhoz
  4. Adatbank beállítása
  5. Új felhasználó létrehozása
 
Tip
  • A Felhasználókezelés ablakból a konfigurálás minden egyes része után kiléphet.
  • Ha az aktiválás után lép ki a Felhasználókezelés ablakból, akkor a vezérlő egyszeri újraindítást igényel.

Nyissa meg a Felhasználókezelés ablakot

A Felhasználókezelés ablakot a következőképpen nyitja meg:

  1. Válassza ki a Beállítások alkalmazást
  2. Válassza ki a Operációs rendszer lehetőséget
  3. Koppintson vagy kattintson duplán a CurrentUser lehetőségre
  4. A vezérlő megnyitja a Felhasználókezelés ablakot a Beállítások fül alatt.
  5. Felhasználókezelés ablak

Felhasználókezelés aktiválása

A felhasználókezelést a következőképpen aktiválja:

  1. Válassza ki a Felhasználókezelés aktív lehetőséget
  2. A vezérlő megjeleníti A 'useradmin’ felhasználó jelszava hiányzik üzenetet.
  3. Ha a Felhasználó névtelenítése a naplóadatokban funkció aktív, akkor tartsa meg azt, ha nem aktív, akkor aktiválja újra.
 
Tip
  • A Felhasználó névtelenítése a naplóadatokban funkció az adatvédelmet szolgálja, és standard beállításként aktív. Amennyiben aktiválja ezt a funkciót, úgy a vezérlő összes naplófájljában lévő felhasználói adat anonim lesz.
  • Ha az aktiválás után lép ki a Felhasználókezelés ablakból, akkor a vezérlő egyszeri újraindítást igényel.

Definiáljon jelszót a useradmin funkciófelhasználóhoz

Ha első alkalommal aktiválja a felhasználókezelést, akkor definiálnia kell egy jelszót a useradmin funkciófelhasználó részére.

Felhasználók

A useradmin funkciófelhasználó részére a következőképpen adhat meg jelszót:

  1. Válassza a useradmin jelszó opciót
  2. A vezérlő megnyitja A 'useradmin’ felhasználó jelszava felugró ablakot.
  3. Adjon meg egy jelszót a useradmin funkciófelhasználóhoz
  4.  
    Tip

    Vegye figyelembe a jelszavakra vonatkozó ajánlásokat.

    Jelszóbeállítások

  5. Jelszó megismétlése
  6. Válassza ki a Új jelszó létrehozása lehetőséget
  7. A vezérlő megjeleníti A 'useradmin’ beállításai és jelszava meg lettek változtatva üzenetet.

Adatbázis beállítása

Adatbázist a következőképpen hoz létre:

  1. Válassza ki az adatbázist a felhasználói adatok mentéséhez, pl.Helyi LDAP adatbank
  2. Válassza ki a Konfigurálás lehetőséget
  3. A vezérlő megnyit egy ablakot a megfelelő adatbázis konfigurálására.
  4. Kövesse a vezérlő utasításait az ablakban
  5. Válassza ki a ALKALMAZ lehetőséget
 
Tip

Felhasználói adatainak mentésére az alábbi lehetőségek állnak rendelkezésére:

  • Helyi LDAP adatbank
  • LDAP másik számítógépen
  • Bejelentkezés Windows doménre

A Windows-domén és az LDAP-adatbank közötti párhuzamos üzem lehetséges.

Felhasználói adatok mentése

Új felhasználó létrehozása

Új felhasználót a következők szerint hoz létre:

  1. Válassza ki a Felhasználók kezelése fület
  2. Válassza ki a Új felhasználó létrehozása lehetőséget
  3. A vezérlő hozzáad egy új felhasználót a Felhasználói lista végéhez.
  4. Ha szükséges, változtassa meg a nevet
  5. Ha szükséges, írjon be jelszót
  6. Ha szükséges, definiáljon profilképet
  7. Ha szükséges, írjon be egy leírást
  8. Válassza ki a Szerepkör hozzáadása lehetőséget
  9. A vezérlő megnyitja az Szerepkör hozzáadása ablakot.
  10. Szerepkör kiválasztása
  11. Válassza ki a Hozzáadás lehetőséget
  12.  
    Tip

    Szerepköröket hozzáadhat a Hozzáadás külső be- jelentkezés és a Hozzáadás helyi be- jelentkezés gombokkal is.

    Szerepkörök

  13. Válassza ki a Bezár lehetőséget
  14. A vezérlő bezárja a Szerepkör hozzáadása ablakot.
  15. Válassza ki a OK lehetőséget
  16. Válassza ki az ALKALMAZ funkciót
  17. A vezérlő átveszi a módosításokat.
  18. Válassza ki a VÉGE lehetőséget
  19. A vezérlő megnyitja A rendszer újraindítása szükséges ablakot.
  20. Válassza ki a Igen lehetőséget
  21. A vezérlő újraindul.
 
Tip

A felhasználónak az első bejelentkezéskor meg kell változtatnia a jelszót.

Felhasználókezelés inaktiválása

A felhasználókezelés inaktiválása kizárólag az alábbi funkcióhasználóknak megengedett:

  • useradmin
  • OEM
  • SYS

Felhasználók

A felhasználókezelést a következőképpen inaktiválja:

  1. Funkciófelhasználó bejelentkezése
  2. Nyissa meg a Felhasználókezelés ablakot
  3. Válassza ki a Felhasználókezelés inaktív lehetőséget
  4. Ha szükséges, aktiválja a Meglévő felhasználói adatbankok törlése jelölőnégyzetet, hogy az összes konfigurált felhasználót és felhasználóspecifikus könyvtárat törölje
  5. Válassza ki a ALKALMAZ lehetőséget
  6. Válassza ki az VÉGE funkciót
  7. A vezérlő megnyitja A rendszer újraindítása szükséges ablakot.
  8. Válassza ki a Igen lehetőséget
  9. A vezérlő újraindul.

Megjegyzések

 
Megjegyzés
Figyelem, nem kívánt adatátvitel előfordulhat!
Ha a Felhasználó névtelenítése a naplóadatokban funkciót inaktiválja, a vezérlő összes naplófájljában a felhasználói adatok személyhez köthetően lesznek megjelenítve.
Szerviz esetén, vagy a naplófájlok egyéb átadásakor az Ön szerződéses partnerei láthatják a felhasználói adatokat. Ebben az esetben az Ön felelőssége annak biztosítása, hogy az Ön vállalatánál a szükséges adatvédelmi elvek érvényesüljenek.
  1. Ha a Felhasználó névtelenítése a naplóadatokban funkció aktív, akkor tartsa meg azt, ha nem aktív, akkor aktiválja újra.
  • A felhasználók kezelésének bizonyos területeit a gépgyártó konfigurálja. Vegye figyelembe a Gépkönyv előírásait.
  • A HEIDENHAIN a felhasználókezelést az IT biztonsági koncepció részeként ajánlja.
  • Ha a képernyővédő akkor is aktív, amikor a felhasználókezelés aktív, akkor a képernyő feloldásához meg kell adnia az aktuális felhasználó jelszavát.
  • HEROS menü

  • Ha a Remote Desktop Manager segítségével a felhasználókezelés aktiválása előtt privát kapcsolatokat hozott létre, akkor ezek a kapcsolatok már nem lesznek elérhetők, amikor a felhasználókezelés aktív. Mentse el a privát kapcsolatokat a felhasználókezelés aktiválása előtt.
  • Remote Desktop Manager (#133 / #3-01-1) ablak