Projekteinstellungen - Benutzer und Gruppen
Das Dialogfeld Projekteinstellungen > Benutzer und Gruppen dient zur Verwaltung von Benutzerkonten und Gruppen von Benutzerzugriffsrechten sowie den zugehörigen Zugriffsrechten. Dadurch können Sie den Zugriff auf EcoStruxure Machine Expert-Projekte kontrollieren.
Informationen zur Verwaltung des Zugriffs auf Geräte, die die Gerätebenutzerverwaltung unterstützen, finden Sie in der Beschreibung der Benutzer und Gruppen-Ansicht des Geräteeditors im Programmierhandbuch.
Zur Verwaltung der Benutzerrechte müssen Sie sich als Administrator anmelden.
|
|
|
NICHT AUTHENTIFIZIERTER, UNBERECHTIGTER ZUGRIFF |
|
oSie sollten Steuerungen und Steuerungsnetzwerke nicht zu häufig in öffentlichen Netzwerken oder dem Internet einbinden. oVerwenden Sie zusätzliche Sicherheitsstufen wie z. B. VPN für dezentralen Zugriff, und installieren Sie Firewall-Mechanismen. oSchränken Sie den Zugriff auf autorisierte Benutzer ein. oÄndern Sie die Standardkennwörter beim Start und legen Sie häufig neue Kennwörter fest. oÜberprüfen Sie die Leistungsfähigkeit dieser Messungen regelmäßig und häufig. |
|
Die Nichtbeachtung dieser Anweisungen kann Verletzungen oder Sachschäden zur Folge haben. |
HINWEIS: Die Funktion Benutzer und Gruppen ist nicht zum Schutz des EcoStruxure Machine Expert-Projekts gegen böswilligen Zugriff gedacht, sondern um Fehler vertrauenswürdiger Benutzer zu verhindern.
Wenn Sie Ihr gesamtes Projekt schützen wollen, aktivieren Sie die Option Projektdateiverschlüsselung aktivieren im Dialogfenster der Projekteinstellungen > Sicherheit.
Wenn Sie nur einen Teil des Codes innerhalb Ihres Projekts schützen wollen, sollten Sie diesen Code in eine kompilierte Bibliothek setzen.
HINWEIS: Ziehen Sie sicherheitsbezogene Befehle in Erwägung, die eine Möglichkeit bieten, einen Benutzer in der Online-Benutzerverwaltung des Zielgeräts, bei dem Sie gerade angemeldet sind, hinzuzufügen, zu bearbeiten und zu entfernen.
HINWEIS: Sie müssen Benutzerzugriffsrechte mithilfe der EcoStruxure Machine Expert-Software festlegen. Wenn Sie eine Anwendung von einer Steuerung auf eine andere geklont haben, müssen Sie in der Zielsteuerung Benutzerzugriffsrechte aktivieren und festlegen.
HINWEIS: Um auf eine Steuerung zugreifen zu können, für die Benutzerzugriffsrechte aktiviert wurden und für die Sie über kein Kennwort verfügen, müssen Sie das Verfahren Firmware aktualisieren mit einer SD-Karte oder einem USB-Speicherstick durchführen (siehe das Controller Assistant Benutzerhandbuch), je nach Unterstützung Ihrer Steuerung, oder ein Skript ausführen. Dadurch wird die vorhandene Anwendung zwar effektiv aus dem Speicher der Steuerung entfernt, doch die Möglichkeit zum Zugriff auf die Steuerung wird wiederhergestellt.
Wenn bestimmte Funktionen einer Steuerung nur von autorisierten Benutzern ausgeführt werden sollen, können Sie im Dialogfeld Projekteinstellungen > Benutzer und Gruppen Benutzer definieren, Zugriffsrechte zuweisen und festlegen, dass beim Login eine Benutzerauthentifizierung erfolgen muss.
Um diese Aktionen durchzuführen, können Sie mithilfe der Schaltflächen Benutzer... Benutzer erstellen und deren Zugriffsrechte auf Daten, Engineering Tools und Dateien konfigurieren. Über die Schaltflächen Gruppe... können Sie Gruppen von Benutzerzugriffsrechten erstellen und die jeweiligen Berechtigungen einzeln konfigurieren.
Die Registerkarte Benutzer des Dialogfeldes Projekteinstellungen > Benutzer und Gruppen zeigt die Benutzer und deren Gruppenmitgliedschaften an.
|
Schaltfläche |
Beschreibung |
|---|---|
|
Hinzufügen... |
Öffnet das Dialogfeld Benutzer hinzufügen. |
|
Bearbeiten |
Öffnet das Dialogfeld Benutzer bearbeiten. |
|
Entfernen |
Wenn Sie versuchen, den letzten Benutzer einer Gruppe zu löschen, wird eine Meldung angezeigt, da eine Gruppe mindestens ein Mitglied haben muss. |
|
Exportieren/importieren |
Das Dialogfeld zum Speichern einer Datei im lokalen Dateisystem wird geöffnet. Durchsuchen Sie für das Exportieren von Benutzern Ihr lokales Dateisystem und speichern Sie die Definitionen für Benutzer und Gruppen des Projekts in einer Datei mit der Erweiterung *.users im XML-Format. Durchsuchen Sie für das Importieren von Benutzern Ihr lokales Dateisystem nach der Datei mit der Erweiterung *.users. Öffnen Sie die Datei, um die Definitionen für Benutzer und Gruppen in Ihr Projekt zu importieren. |
Dialogfeld Benutzer hinzufügen / Benutzer bearbeiten
Das Dialogfeld Benutzer hinzufügen / Benutzer bearbeiten enthält Parameter zum Erstellen eines neuen Benutzerkontos oder zum Ändern eines vorhandenen Benutzerkontos.
|
Schaltfläche |
Beschreibung |
|---|---|
|
Aktiv |
Die Option ist standardmäßig aktiviert, das Benutzerkonto kann verwendet werden. Ist die Option nicht aktiviert, kann der Benutzer sich nicht anmelden. Ein Versuch des Benutzers, sich mit falschen Anmeldedaten anzumelden, kann eine Deaktivierung des Kontos zur Folge haben. Weitere Informationen finden Sie in der Registerkarte Einstellungen. |
|
Mitgliedschaften |
Eine Liste der von Ihnen definierten Gruppen zusätzlich zur Gruppe Everyone (der neue Benutzer standardmäßig zugewiesen werden) wird angezeigt. Der Benutzer gehört zu den ausgewählten Gruppen. |
Die Registerkarte Gruppen des Dialogfeldes Projekteinstellungen > Benutzer und Gruppen zeigt die Gruppen und deren Mitglieder an. Eine Gruppe kann auch Mitglied einer Gruppe sein.
|
Schaltfläche |
Beschreibung |
|---|---|
|
Hinzufügen... |
Öffnet das Dialogfeld Gruppe hinzufügen. |
|
Bearbeiten |
Öffnet das Dialogfeld Gruppe bearbeiten. |
|
Entfernen |
Wenn Sie eine Gruppe löschen hat dies keine Auswirkungen auf die Benutzerkonten der Mitglieder. Die Standardgruppen Everyone und Owner können nicht gelöscht werden. |
|
Exportieren/importieren |
Siehe Beschreibung der Registerkarte Benutzer. |
Die Registerkarte Einstellungen des Dialogfeldes Projekteinstellungen > Benutzer und Gruppen zeigt Optionen in Bezug auf die Benutzerverwaltung an.
|
Option |
Beschreibung |
|---|---|
|
Maximale Anzahl an Anmeldeversuchen |
Wenn diese Option aktiviert ist, wird das Benutzerkonto ungültig geschaltet, sobald die festgelegte Anzahl an Anmeldeversuchen mit einem falschen Passwort erreicht ist. Falls nicht aktiviert ist eine unbegrenzte Anzahl an Anmeldeversuchen möglich. Standardeinstellungen: Option aktiviert, Anzahl an Versuchen: 3; zulässiger Wert: 1-10 |
|
Automatisch abmelden nach Inaktivität |
Ist diese Option aktiviert, wird der Benutzer nach Ablauf eines festgelegten Zeitraums an Inaktivität automatisch abgemeldet (keine Benutzeraktivität per Maus oder Tastatur im Programmiersystem erkannt). Standardeinstellungen: Option aktiviert, Zeit: 10 Minuten; zulässige Zeitwerte: 1...180 Minuten. |
|
Passwort-Sicherheit: > Neues Hash-Format für Passwörter |
Wählen Sie diese Option, um die Sicherheit Ihres Passwortes zu verbessern. Mit dem ersten Einloggen wird der gespeicherte Passwort-Hash eines Benutzers konvertiert. HINWEIS: Die neuen Passwort-Hashes sind nicht rückwärtskompatibel. |
Informationen zum Schutz individueller Objekte eines Projekts finden Sie im Kapitel Schutz von Objekten im Projekt mithilfe von Zugriffsrechten.
