Projekteinstellungen – Benutzer und Gruppen

Überblick

Das Dialogfeld Projekteinstellungen > Benutzer und Gruppen dient zur Verwaltung von Benutzerkonten und Gruppen von Benutzerzugriffsrechten sowie den zugehörigen Zugriffsrechten. Dadurch können Sie den Zugriff auf EcoStruxure Machine Expert-Projekte steuern.

Informationen zur Verwaltung des Zugriffs auf Geräte, die die Gerätebenutzerverwaltung unterstützen, finden Sie in der Beschreibung der Ansicht Benutzer und Gruppen des Geräteeditors im Programmierhandbuch.

Zum Verwaltung von Benutzerrechten müssen Sie sich als Benutzer mit Administratorrechten anmelden.

VORSICHT
	NICHT AUTHENTIFIZIERTER, UNBERECHTIGTER ZUGRIFF Sie sollten Steuerungen und Steuerungsnetzwerke nicht zu häufig in öffentlichen Netzwerken oder dem Internet einbinden. Verwenden Sie zusätzliche Sicherheitsstufen wie z. B. VPN für dezentralen Zugriff, und installieren Sie Firewall-Mechanismen. Beschränken Sie den Zugriff auf autorisierte Personen. Ändern Sie die Standardkennwörter beim Start und legen Sie häufig neue Kennwörter fest. Überprüfen Sie die Leistungsfähigkeit dieser Messungen regelmäßig und häufig. Die Nichtbeachtung dieser Anweisungen kann Verletzungen oder Sachschäden zur Folge haben.

VORSICHT

NICHT AUTHENTIFIZIERTER, UNBERECHTIGTER ZUGRIFF

Sie sollten Steuerungen und Steuerungsnetzwerke nicht zu häufig in öffentlichen Netzwerken oder dem Internet einbinden.
Verwenden Sie zusätzliche Sicherheitsstufen wie z. B. VPN für dezentralen Zugriff, und installieren Sie Firewall-Mechanismen.
Beschränken Sie den Zugriff auf autorisierte Personen.
Ändern Sie die Standardkennwörter beim Start und legen Sie häufig neue Kennwörter fest.
Überprüfen Sie die Leistungsfähigkeit dieser Messungen regelmäßig und häufig.

Die Nichtbeachtung dieser Anweisungen kann Verletzungen oder Sachschäden zur Folge haben.

HINWEIS: Die Funktion Benutzer und Gruppen ist nicht zum Schutz des EcoStruxure Machine Expert-Projekts gegen böswilligen Zugriff gedacht, sondern um Fehler vertrauenswürdiger Benutzer zu verhindern.

Wenn Sie Ihr gesamtes Projekt schützen möchten, aktivieren Sie die Option Projektdateiverschlüsselung aktivieren im Dialogfeld Projekteinstellungen > Sicherheit.

Wenn Sie nur einen Teil des Codes innerhalb Ihres Projekts schützen wollen, sollten Sie diesen Code in eine kompilierte Bibliothek setzen.

HINWEIS: Ziehen Sie sicherheitsbezogene Befehle in Erwägung, die eine Möglichkeit bieten, einen Benutzer in der Online-Benutzerverwaltung des Zielgeräts, bei dem Sie gerade angemeldet sind, hinzuzufügen, zu bearbeiten und zu entfernen.

HINWEIS: Sie müssen Benutzerzugriffsrechte mithilfe der EcoStruxure Machine Expert-Software festlegen. Wenn Sie eine Anwendung von einer Steuerung auf eine andere geklont haben, müssen Sie in der Zielsteuerung Benutzerzugriffsrechte aktivieren und festlegen.

HINWEIS: Die einzige Möglichkeit, auf eine Steuerung zuzugreifen, für die Benutzerzugriffsrechte aktiviert sind und für die Sie nicht über das Passwort verfügen, besteht in der Aktualisierung der Firmware mit einer SD-Karte oder einem USB-Speicherstick (weitere Informationen finden Sie im Controller Assistant-Benutzerhandbuch), je nach Unterstützung Ihrer Steuerung, oder in der Ausführung eines Skripts. Dadurch wird zwar die vorhandene Anwendung aus dem Steuerungsspeicher entfernt, Sie können jedoch wieder auf die Steuerung zugreifen.

Wenn bestimmte Funktionen einer Steuerung nur von autorisierten Benutzern ausgeführt werden sollen, können Sie im Dialogfeld Projekteinstellungen > Benutzer und Gruppen Benutzer definieren, Zugriffsrechte zuweisen und festlegen, dass bei der Anmeldung eine Benutzerauthentifizierung erfolgen muss.

Um diese Aktionen durchzuführen, können Sie mithilfe der Schaltflächen Benutzer... Benutzer erstellen und deren Zugriffsrechte auf Daten, Engineering Tools und Dateien konfigurieren. Über die Schaltflächen Gruppe... können Sie Gruppen von Benutzerzugriffsrechten erstellen und die jeweiligen Berechtigungen einzeln konfigurieren.

Registerkarte Benutzer

Die Registerkarte Benutzer des Dialogfelds Projekteinstellungen > Benutzer und Gruppen zeigt die Benutzer und deren Gruppenmitgliedschaften an.

Schaltfläche	Beschreibung
Hinzufügen...	Öffnet das Dialogfeld Benutzer hinzufügen.
Bearbeiten...	Öffnet das Dialogfeld Benutzer bearbeiten.
Entfernen	Wenn Sie versuchen, den letzten Benutzer einer Gruppe zu löschen, wird eine Meldung angezeigt, da eine Gruppe mindestens ein Mitglied haben muss.
Exportieren/Importieren	Das Dialogfeld zum Speichern einer Datei im lokalen Dateisystem wird geöffnet. Durchsuchen Sie für das Exportieren von Benutzern Ihr lokales Dateisystem und speichern Sie die Definitionen für Benutzer und Gruppen des Projekts in einer Datei mit der Erweiterung .users im XML-Format. Durchsuchen Sie für das Importieren von Benutzern Ihr lokales Dateisystem nach der Datei mit der Erweiterung .users. Öffnen Sie die Datei, um die Definitionen für Benutzer und Gruppen in Ihr Projekt zu importieren.

Dialogfeld Benutzer hinzufügen/Benutzer bearbeiten

Das Dialogfeld Benutzer hinzufügen/Benutzer bearbeiten enthält Parameter zum Erstellen eines neuen Benutzerkontos oder zum Ändern eines vorhandenen Benutzerkontos.

Schaltfläche	Beschreibung
Aktiv	Die Option ist standardmäßig aktiviert, das Benutzerkonto kann verwendet werden. Ist die Option nicht aktiviert, kann der Benutzer sich nicht anmelden. Ein Versuch des Benutzers, sich mit falschen Anmeldedaten anzumelden, kann eine Deaktivierung des Kontos zur Folge haben. Weitere Informationen finden Sie auf der Registerkarte Einstellungen.
Mitgliedschaften	Eine Liste der von Ihnen definierten Gruppen zusätzlich zur Gruppe Alle (der neue Benutzer standardmäßig zugewiesen werden) wird angezeigt. Der Benutzer gehört zu den ausgewählten Gruppen.

Schaltfläche

Beschreibung

Aktiv

Die Option ist standardmäßig aktiviert, das Benutzerkonto kann verwendet werden.

Ist die Option nicht aktiviert, kann der Benutzer sich nicht anmelden. Ein Versuch des Benutzers, sich mit falschen Anmeldedaten anzumelden, kann eine Deaktivierung des Kontos zur Folge haben. Weitere Informationen finden Sie auf der Registerkarte Einstellungen.

Mitgliedschaften

Eine Liste der von Ihnen definierten Gruppen zusätzlich zur Gruppe Alle (der neue Benutzer standardmäßig zugewiesen werden) wird angezeigt.

Der Benutzer gehört zu den ausgewählten Gruppen.

Registerkarte Gruppen

Die Registerkarte Gruppen des Dialogfelds Projekteinstellungen > Benutzer und Gruppen enthält die Gruppen und deren Mitglieder. Eine Gruppe kann auch Mitglied einer Gruppe sein.

Schaltfläche	Beschreibung
Hinzufügen...	Öffnet das Dialogfeld Gruppe hinzufügen.
Bearbeiten...	Öffnet das Dialogfeld Gruppe bearbeiten.
Entfernen	Wenn Sie eine Gruppe löschen hat dies keine Auswirkungen auf die Benutzerkonten der Mitglieder. Die Standardgruppen Alle und Eigentümer können nicht gelöscht werden.
Exportieren/Importieren	Siehe Beschreibung der Registerkarte Benutzer.

RegisterkarteEinstellungen

Die Registerkarte Einstellungen des Dialogfelds Projekteinstellungen > Benutzer und Gruppen enthält Optionen im Zusammenhang mit der Benutzerverwaltung.

Option	Beschreibung
Maximale Anzahl an Anmeldeversuchen	Wenn diese Option aktiviert ist, wird das Benutzerkonto ungültig geschaltet, sobald die festgelegte Anzahl an Anmeldeversuchen mit einem falschen Passwort erreicht ist. Wenn diese Option nicht aktiviert ist, ist eine unbegrenzte Anzahl Anmeldeversuche möglich. Standardeinstellungen: Option aktiviert, Anzahl der Versuche: 3; zulässiger Wert: 1–10
Automatisch abmelden nach Inaktivität	Ist diese Option aktiviert, wird der Benutzer nach Ablauf eines festgelegten Zeitraums an Inaktivität automatisch abgemeldet (keine Benutzeraktivität per Maus oder Tastatur im Programmiersystem erkannt). Standardeinstellungen: Option aktiviert, Zeit: 10 Minuten; zulässige Zeitwerte: 1 bis 180 Minuten.
Passwort-Sicherheit: > Neues Hash-Format für Passwörter	Wählen Sie diese Option, um die Sicherheit Ihres Passwortes zu verbessern. Mit dem ersten Einloggen wird der gespeicherte Passwort-Hash eines Benutzers konvertiert. HINWEIS: Die neuen Passwort-Hashes sind nicht rückwärtskompatibel.

Option

Beschreibung

Maximale Anzahl an Anmeldeversuchen

Wenn diese Option aktiviert ist, wird das Benutzerkonto ungültig geschaltet, sobald die festgelegte Anzahl an Anmeldeversuchen mit einem falschen Passwort erreicht ist. Wenn diese Option nicht aktiviert ist, ist eine unbegrenzte Anzahl Anmeldeversuche möglich.

Standardeinstellungen: Option aktiviert, Anzahl der Versuche: 3; zulässiger Wert: 1–10

Automatisch abmelden nach Inaktivität

Ist diese Option aktiviert, wird der Benutzer nach Ablauf eines festgelegten Zeitraums an Inaktivität automatisch abgemeldet (keine Benutzeraktivität per Maus oder Tastatur im Programmiersystem erkannt).

Standardeinstellungen: Option aktiviert, Zeit: 10 Minuten; zulässige Zeitwerte: 1 bis 180 Minuten.

Passwort-Sicherheit: > Neues Hash-Format für Passwörter

Wählen Sie diese Option, um die Sicherheit Ihres Passwortes zu verbessern. Mit dem ersten Einloggen wird der gespeicherte Passwort-Hash eines Benutzers konvertiert.

HINWEIS: Die neuen Passwort-Hashes sind nicht rückwärtskompatibel.

Informationen zum Schutz individueller Objekte eines Projekts finden Sie im Kapitel Schutz von Objekten im Projekt mithilfe von Zugriffsrechten.