Impostazioni progetto - Utenti e gruppi

La versione 1.1 di EcoStruxure Machine Expert non supporta i controllori M258, LMC058 e LMC078.

Panoramica

La finestra di dialogo Impostazioni progetto > Utenti e gruppi permette di gestire gli account utente, i gruppi di diritti di accesso degli utenti e i diritti di accesso associati. Mediante queste impostazioni si controlla l'accesso ai progetti EcoStruxure Machine Expert.

Per la gestione dell'accesso ai dispositivi che supportano la gestione utenti del dispositivo, vedere la descrizione della vista Utenti e gruppi dell'editor dispositivi nella Guida alla programmazione.

Per la gestione delle autorizzazioni utente, occorre effettuare il login come utente Amministratore.

ATTENZIONE

ACCESSO NON AUTENTICATO, NON AUTORIZZATO

oPer quanto possibile, non esporre i controller e le reti di controller a reti pubbliche e a Internet.

oUtilizzare livelli di sicurezza aggiuntivi, ad esempio reti VPN per l'accesso remoto, e installare meccanismi di firewall.

oLimitare l'accesso solo alle persone autorizzate.

oModificare le password predefinite all'avvio e cambiarle frequentemente.

oVerificare l'efficacia delle misure adottate regolarmente e con la massima frequenza.

Il mancato rispetto di queste istruzioni può provocare infortuni o danni alle apparecchiature.

NOTA: La funzione Utenti e gruppi non è concepita per proteggere il progetto EcoStruxure Machine Expert da accessi non autorizzati, ma piuttosto per impedire errori di utenti attendibili.

Per proteggere tutto il progetto, selezionare l'opzione Attivare la crittografia del file del progetto nella finestra di dialogo Impostazioni progetto > Sicurezza.

Il miglior modo per proteggere solo una parte del codice nel progetto consiste nell'inserire il codice in una libreria compilata.

NOTA: Considerare i comandi relativi alla sicurezza che consentono di aggiungere, modificare e rimuovere un utente nella gestione utente in linea del dispositivo di destinazione a cui si è correntemente connessi.

NOTA: Stabilire i diritti di accesso mediante il software EcoStruxure Machine Expert. Se è stata clonata un'applicazione da un controller a un altro, sarà necessario attivare e definire diritti di accesso per gli utenti nel controller di destinazione.

NOTA: L'unico modo per ottenere accesso a un controller per cui sono stati attivati i diritti di accesso, se non si dispone di password, è quello di eseguire un Aggiornamento del firmware utilizzando una scheda SD o una chiavetta di memoria USB (consultare Controller Assistant - Guida Utente per ulteriori informazioni), in base al supporto del controller in uso, o di eseguire uno script. In questo modo si rimuove l'applicazione esistente dalla memoria del controller, ma si ripristina la possibilità di accedere al controller.

Se si vuole che determinate funzioni di un controller possano essere eseguite solo dagli utenti autorizzati, nelle finestre di dialogo Impostazioni del progetto > Utenti e gruppi è possibile definire gli utenti, assegnare i diritti di accesso e richiedere un'autenticazione utente al login.

Per eseguire queste azioni, è possibile creare gli utenti e configurare i rispettivi diritti di accesso ai dati, ai tool di progettazione e ai file mediante i pulsanti ... utente. Si possono creare i gruppi di diritti di accesso utente e configurare individualmente ogni autorizzazione mediante i pulsanti ... gruppo.

Scheda Utenti

La scheda Utenti della finestra di dialogo Impostazioni progetto > Utenti e gruppi visualizza gli utenti e la loro appartenenza ai gruppi.

Pulsante	Descrizione
Aggiungi...	Apre la finestra di dialogo Aggiungi utente.
Modifica...	Apre la finestra di dialogo Modifica utente.
Rimuovi	Se si cerca di eliminare l'ultimo utente di un gruppo viene visualizzato un messaggio, poiché un gruppo deve contenere almeno un membro.
Esporta / Importa	Viene visualizzata la finestra di dialogo per salvare un file nel file system locale. Per esportare degli utenti, scorrere il file system locale e salvare le definizioni di utenti e gruppi del progetto in un file con l'estensione .users in formato XML. Per importare degli utenti, cercare nel file system locale il file con l'estensione .users in formato. Aprire il file per importare le definizioni di utenti e gruppi relative al progetto.

Finestra di dialogo Aggiungi utente / Modifica utente

La finestra di dialogo Aggiungi utente / Modifica utente fornisce i parametri per configurare un nuovo account utente o per modificare un account utente già esistente.

Pulsante	Descrizione
Attivo	Per impostazione predefinita, l'opzione è attivata e l'account utente può essere utilizzato. Se l'opzione è disattivata, l'utente non può accedere all'account. Se l'utente cerca di effettuare il login con dati di login errati, è possibile che l'account venga disattivato. Per ulteriori informazioni, vedere la scheda Impostazioni.
Appartenenze	Viene visualizzato un elenco dei gruppi definiti oltre al gruppo Everyone (al quale per impostazione predefinita vengono assegnati i nuovi utenti). L'utente appartiene ai gruppi selezionati.

Pulsante

Descrizione

Attivo

Per impostazione predefinita, l'opzione è attivata e l'account utente può essere utilizzato.

Se l'opzione è disattivata, l'utente non può accedere all'account. Se l'utente cerca di effettuare il login con dati di login errati, è possibile che l'account venga disattivato. Per ulteriori informazioni, vedere la scheda Impostazioni.

Appartenenze

Viene visualizzato un elenco dei gruppi definiti oltre al gruppo Everyone (al quale per impostazione predefinita vengono assegnati i nuovi utenti).

L'utente appartiene ai gruppi selezionati.

Scheda Gruppi

La scheda Gruppi della finestra di dialogo Impostazioni progetto > Utenti e gruppi visualizza i gruppi e i rispettivi membri. Un gruppo può anche essere membro di un gruppo.

Pulsante	Descrizione
Aggiungi...	Apre la finestra di dialogo Aggiungi gruppo.
Modifica...	Apre la finestra di dialogo Modifica gruppo.
Rimuovi	Se si elimina un gruppo, gli account utente dei membri restano invariati. Non è possibile eliminare i gruppi predefiniti Everyone e Owner.
Esporta / Importa	Fare riferimento alla descrizione della scheda Utenti.

Scheda Impostazioni

La scheda Impostazioni della finestra di dialogo Impostazioni progetto > Utenti e gruppi visualizza le opzioni relative alla gestione utenti.

Opzione	Descrizione
Numero massimo di tentativi di accesso	Se quest'opzione è attivata, l'account utente verrà impostato a non valido dopo il numero specificato di tentativi di accesso con una password errata. Se non si attiva, il numero di tentativi sbagliati è illimitato. Impostazioni predefinite: opzione attivata, numero di tentativi: 3; valori ammessi: 1-10
Fine sessione automatica dopo un periodo di inattività	Se si attiva questa opzione, l'account utente verrà disconnesso automaticamente dopo il numero di minuti di inattività specificato (ossia senza azioni dell'utente tramite mouse o tastiera registrate nel sistema di programmazione). Impostazioni predefinite: opzione attivata, tempo: 10 minuti; valori di tempo ammessi: 1...180 minuti.
Sicurezza password: > nuovo formato hash per le password	Selezionare questa opzione per aumentare il livello di sicurezza della password. Al primo login, l'hash password memorizzato di un utente viene convertito. NOTA: I nuovi hash password non sono compatibili con le versioni precedenti.

Opzione

Descrizione

Numero massimo di tentativi di accesso

Se quest'opzione è attivata, l'account utente verrà impostato a non valido dopo il numero specificato di tentativi di accesso con una password errata. Se non si attiva, il numero di tentativi sbagliati è illimitato.

Impostazioni predefinite: opzione attivata, numero di tentativi: 3; valori ammessi: 1-10

Fine sessione automatica dopo un periodo di inattività

Se si attiva questa opzione, l'account utente verrà disconnesso automaticamente dopo il numero di minuti di inattività specificato (ossia senza azioni dell'utente tramite mouse o tastiera registrate nel sistema di programmazione).

Impostazioni predefinite: opzione attivata, tempo: 10 minuti; valori di tempo ammessi: 1...180 minuti.

Sicurezza password: > nuovo formato hash per le password

Selezionare questa opzione per aumentare il livello di sicurezza della password. Al primo login, l'hash password memorizzato di un utente viene convertito.

NOTA: I nuovi hash password non sono compatibili con le versioni precedenti.

Per informazioni sulla protezione di singoli oggetti di un progetto, vedere il capitolo Protezione di oggetti nel progetto mediante i diritti di accesso.