Osnove
Uporaba
Z upravljanjem uporabnikov lahko ustvarite in upravljate različne uporabnik z različnimi pravicami za funkcije krmiljenja. Različnim uporabnikom lahko dodelite vloge, ki so skladne z nalogami in aplikacijami, npr. upravljavec stroja ali serviser.
Krmiljenje je dostavljeno z nedejavnim upravljanjem uporabnikov. To stanje je označeno kot Način Legacy.
Opis funkcije
Uporabnik
Upravljanje uporabnikov nudi naslednje vrste uporabnikov:
- prednastavljeni funkcijski uporabniki podjetja HEIDENHAIN
- Funkcijski uporabniki proizvajalca stroja
- samodoločeni uporabnik
Glede na nalogo lahko uporabite enega od predhodno določenih funkcijskih uporabnikov oz. morate ustvariti novega uporabnika.
Če deaktivirate upravljanje podatkov, krmiljenje shrani vse konfigurirane uporabnike. Na ta način so pri ponovni aktivaciji upravljanja podatkov ponovno na voljo.
Če želite konfigurirane uporabnike izbrisati z deaktivacijo, morate to dejansko izbrati med postopkom deaktivacije.
Funkcijski uporabniki podjetja HEIDENHAIN
Funkcijski uporabniki podjetja HEIDENHAIN so predhodno določeni uporabniki, ki so pri aktivaciji upravljanja uporabnikov samodejno ustvarjeni. Funkcijskih uporabnikov ne morete spremeniti.
Podjetje HEIDENHAIN pri dobavi krmiljenja daje na razpolago štiri različne funkcijske uporabnike.
- useradmin
Funkcijski uporabnik useradmin se samodejno ustvari pri aktivaciji upravljanja uporabnikov. Z useradmin lahko konfigurirate in urejate upravljanje uporabnikov.
- sis.
S funkcijskim uporabnikom sis je mogoče dostopati do pogona SIS: krmilnega sistema. Ta funkcijski uporabnik je rezerviran za službo za pomoč strankam HEIDENHAIN.
- uporabnik
V možnosti Način Legacy se ob zagonu krmiljenja funkcijski uporabnik uporabnik samodejno prijavi v sistem. Z aktivnim upravljanjem uporabnikov možnost uporabnik nima nobene funkcije. Prijavljenega uporabnika uporabnik v možnosti Način Legacy ni mogoče zamenjati.
- oem
Funkcijski uporabnik oem je namenjen proizvajalcu stroja. Prek oem je mogoče dostopati do pogona PLC: krmiljenja.
Funkcijski uporabnik useradmin
Uporabnik useradmin je primerljiv z lokalnim skrbnikom sistema Windows.
Račun useradmin ponuja naslednji obseg funkcij:
- Ustvarjanje zbirke podatkov
- Dodelitev podatkov gesel
- Aktivacija zbirke podatkov LDAP
- Izvoz konfiguracijskih datotek strežnika LDAP
- Uvoz konfiguracijskih datotek strežnika LDAP
- Zasilni dostop pri uničenju zbirke podatkov uporabnika
- Naknadno spreminjanje povezave zbirke podatkov
- Deaktivacija upravljanja uporabnikov
Funkcijski uporabniki proizvajalca stroja
Vaš proizvajalec stroja določi funkcijske uporabnike, ki so npr. potrebni za vzdrževanje stroja.
Imate možnost, da z vnosom številk ključev ali gesel, ki zamenjujejo številke ključev, začasno sprostite pravice funkcijskih uporabnikov oem.
Funkcijski uporabniki proizvajalca stroja so lahko že aktivni v možnosti Legacy-Mode in zamenjujejo številke ključev.
Vloge
Podjetje HEIDENHAIN za vloge združuje več pravic za posamezna področja nalog. Na voljo so različne predhodno definirane vloge, s katerimi lahko vašim uporabnikom dodelite pravice. Naslednje preglednice vsebujejo posamezne pravice različnih vlog.
Prednosti razdelitve na vloge:
- Poenostavljeno skrbništvo
- Različne pravice med različnimi različicami programske opreme krmiljenja in različnimi proizvajalci strojev so med seboj združljive.
Upravljanje uporabnikov nudi vloge za naslednja področja nalog:
- Vloge operacijskega sistema: dostop do funkcij operacijskega sistema in vmesnikov
- Vloge NC-upravljavca dostop do funkcij za programiranje, nastavljanje in obdelavo NC-programov
- Vloge proizvajalca stroja (PLC): dostop do funkcij za konfiguracijo in preverjanje krmiljenja
Vsak uporabnik mora vsebovati vsaj eno vlogo s področja operacijskega sistema in s področja programiranja.
Podjetje HEIDENHAIN priporoča, da dostop do računa z vlogo HEROS.Admin dovolite več kot eni osebi. S tem lahko zagotovite, da je mogoče potrebne spremembe v upravljanju podatkov izvesti tudi v odsotnosti skrbnika.
Lokalna prijava ali prijava na daljavo
Vlogo lahko namesto tega sprostite tudi za lokalno prijavo ali daljinsko prijavo. Lokalna prijava je prijava neposredno na zaslonu krmiljenja. Daljinska prijava (DNC) je povezava prek SSH.
Če je vloga sproščena samo za lokalno prijavo, potem v imenu vloge prejme dodatek Local., npr. Local.HEROS.Admin namesto HEROS.Admin.
Če je vloga sproščena samo za daljinsko prijavo, potem v imenu vloge prejme dodatek Remote., npr. Remote.HEROS.Admin namesto HEROS.Admin..
S tem lahko pravice uporabnika naredite odvisne tudi od tega prek katerega dostopa uporabnika uporablja krmiljenje.
Pravice
Upravljanje uporabnikov temelji na upravljanju pravic Unix. Dostopi krmiljenja so vodeni prek pravic.
Pravice združujejo funkcije krmiljenja, npr. urejanje preglednice orodij.
Upravljanje uporabnikov nudi pravice za naslednja področja nalog:
- Pravice HEROS
- NC-pravice
- PLC-pravice (proizvajalec stroja)
Če uporabnik prejme več vlog, potem s tem prejme vsoto vse pravic, ki so del teh vlog.
Pazite na to, da vsak uporabnik prejme vse potrebne pravice dostopa. Pravice dostopa na podlagi opravil, ki jih uporabnik izvaja na krmiljenju.
Za funkcijske uporabnike podjetje HEIDENHAIN so pravice za dostop določene že pri dobavi krmiljenja.
Nastavitve gesla
Če uporabite zbirko podatkov LDAP, lahko uporabniki z vlogo HEROS.Admin definirajo zahteve glede gesel. V ta namen krmiljenje nudi zavihek Nastavitve gesla.
Shranjevanje uporabniških podatkov
Na voljo so naslednji parametri:
Življenjska doba gesla
- Obdobje veljavnosti gesla:
Navaja časovno obdobje uporabe gesla.
- Opozorilo pred potekom:
Od določenega trenutka odda opozorilo glede poteka gesla.
Kakovost gesla
- Minimalna dolžina gesla:
Navaja najmanjše število znakov gesla.
- Minimalno št. skupin znakov (velike/male črke, št., posebni znaki):
Navaja najmanjše število različnih razredov znakov v geslu.
- Maksimalno število ponovitev znakov:
Navaja največje število enakih, zaporedno uporabljenih znakov v geslu.
- Maksimalna dolžina zaporedja znakov:
Navaja največje število znakov uporabljenih zaporedij znakov v geslu , npr. 123.
- Preverjanje s slovarjem (število ujemajočih se znakov):
Preveri geslo glede uporabljenih besed in navede število dovoljenih povezanih znakov.
- Minimalno število spremenjenih znakov glede na prejšnje geslo:
Navaja, za koliko znakov se mora novo geslo razlikovati od starega.
S skalo definirate vrednost za vsak parameter.
Iz varnostnih razlogov morajo imeti gesla naslednje lastnosti:
- Vsaj osem znakov
- Črke, številke in posebni znaki
- Brez povezanih besed in zaporedij znakov, npr. Anna ali 123
Če uporabljate posebne znake, upoštevajte postavitev tipkovnice. HEROS domneva, da je uporabljena ameriška tipkovnica, NC-programska oprema pa uporabo tipkovnice HEIDENHAIN. Zunanje tipkovnice je mogoče prosto konfgurirati.
Dodatni imeniki
Pogon HOME:
Za vsakega uporabnika je pri aktivnem upravljanju uporabnikov na voljo zaseben imenik HOME:, v katerem lahko shranjujete programe in podatke.
Imenik HOME: si lahko ogledata prijavljeni uporabnik in uporabnik s pravico HEROS.Admin.
Imenik public
Pri prvi aktivaciji upravljanja uporabnikov se imenik public poveže pod pogonom TNC:.
Imenik public je dostopen za vsakega uporabnika.
V imeniku public lahko npr. drugim uporabnikom omogočite dostop do datotek.
Konfiguracija upravljanja uporabnikov
Upravljanje uporabnikov morate konfigurirati preden ga lahko uporabljate.
Konfiguracija vsebuje naslednje delne korake:
- Odprite okno Upravljanje uporabnikov
- Aktivacija upravljanja uporabnikov
- Definirajte geslo za funkcijskega uporabnika useradmin
- Nastavljanje zbirke podatkov
- Ustvarite novega uporabnika
- Imate možnost, da okno Upravljanje uporabnikov zapustite po vsakem delnem koraku konfiguracije.
- Če po aktivaciji zapustite okno Upravljanje uporabnikov, vas krmiljenje enkrat pozove k ponovnemu zagonu.
Odprite okno Upravljanje uporabnikov
Okno Upravljanje uporabnikov odprete na naslednji način:
|
Aktivacija upravljanja uporabnikov
Upravljanje uporabnikov aktivirajte na naslednji način:
- Izberite možnost Upravljanje uporabnikov aktivno
- Krmiljenje prikaže sporočilo Manjka geslo za uporabnika 'useradmin'.
- Ohranite ali ponovno aktivirajte stanje funkcije Zagotovitev anonimnosti uporabniku v dnevniku
- Funkcija Zagotovitev anonimnosti uporabniku v dnevniku je namenjena za zaščito podatkov in je standardno aktivna. Ko je ta funkcija aktivirana, so uporabniški podatki v vseh podatkih dnevniških datotek krmiljenja anonimizirani.
- Če po aktivaciji zapustite okno Upravljanje uporabnikov, vas krmiljenje enkrat pozove k ponovnemu zagonu.
Definirajte geslo za funkcijskega uporabnika useradmin
Če želite prvič aktivirati upravljanje uporabnikov, morate definirati geslo za funkcijskega uporabnika useradmin.
Geslo za funkcijskega uporabnika useradmin definirate na naslednji način:
- Izberite možnost Geslo za useradmin
- Krmiljenje odpre pojavno okno Geslo za uporabnika 'useradmin'.
- Vnesite geslo za funkcijskega uporabnika useradmin
- Ponovite geslo
- Izberite gumb Vnesi novo geslo
- Krmiljenje prikaže sporočilo Nastavitve in geslo za 'useradmin' so bile spremenjene.
Nastavljanje zbirke podatkov
Zbirko podatkov ustvarite na naslednji način:
- Izberite zbirko podatkov za shranjevanje uporabniških podatkov, npr. Lokalna zbirka podatkov LDAP
- Izberite možnost Konfiguracija
- Krmiljenje odpre okno za konfiguracijo ustrezne zbirke podatkov.
- Sledite navodilom krmiljenja v oknu
- Izberite možnost UPORABI
Za shranjevanje vaših uporabniških podatkov so vam na voljo naslednje možnosti:
- Lokalna zbirka podatkov LDAP
- LDAP na drugem računalniku
- Prijava v domeno Windows
Možno je vzporedno delovanje med domeno Windows in zbirko podatkov LDAP.
Ustvarite novega uporabnika
Novega uporabnika nastavite na naslednji način:
- Izberite zavihek Upravljanje uporabnika
- Izberite možnost Ustvari novega uporabnika
- Krmiljenje v možnost Seznam uporabnikov doda novega uporabnika.
- Po potrebi spremenite ime
- Po potrebi vnesite geslo
- Po potrebi definirajte profilno sliko
- Po potrebi vnesite opis
- Izberite možnost Dodaj vlogo
- Krmiljenje odpre okno Dodaj vlogo.
- Izberite vlogo
- Izberite možnost Dodaj
- Izberite možnost Zapri
- Krmiljenje zapre okno Dodaj vlogo.
- Izberite možnost V redu
- Izberite možnost UPORABI
- Krmiljenje prevzame spremembe.
- Izberite možnost KONEC
- Krmiljenje odpre okno Potreben je ponoven zagon sistema.
- Izberite možnost Da
- Krmiljenje se ponovno zažene.
Uporabnik mora geslo spremeniti ob prvi prijavi.
Deaktivacija upravljanja uporabnikov
Deaktivacijo upravljanja uporabnikov je mogoče izvesti samo s funkcionalnimi uporabniki:
- useradmin
- OEM
- SYS
Upravljanje uporabnikov deaktivirajte na naslednji način:
|
Napotki
V primeru servisiranja in drugih prenosov podatkov dnevniških datotek bo imel vaš pogodbeni partner možnost ogleda uporabniških podatkov. Za zagotovitev potrebnih pravnih podlag za varstvo podatkov v vašem obratu (za ta primer) ste odgovorni vi.
- Ohranite ali ponovno aktivirajte stanje funkcije Zagotovitev anonimnosti uporabniku v dnevniku
- Nekatera območja upravljanja uporabnikov nastavi proizvajalec stroja. Upoštevajte priročnik za stroj!
- Podjetje HEIDENHAIN priporoča upravljanje uporabnikov kot sestavni del IT-varnostnega koncepta.
- Če je ob aktivnem upravljanju uporabnikov aktiven tudi ohranjevalnik zaslona, morate za odklepanje zaslona vnesti geslo trenutnega uporabnika.
- Če ste s pomočjo funkcije Remote Desktop Manager pred aktivacijo upravljanja uporabnikov ustvarili zasebne povezave, potem te povezave ob aktivnem upravljanju uporabnikov niso več na voljo. Pred aktivacijo upravljanja uporabnikov shranite zasebne povezave.