Los derechos de usuario contienen los elementos siguientes: User, Group, Object, Operation, User Rights, Access rights. Estos elementos permiten administrar cuentas de usuario y derechos de acceso de usuarios para controlar el acceso en los proyectos globales.
Un User es una persona o un servicio con User Rights específicos.
Un Group es una Persona o una Function. Está predefinido o añadido. Cada Group proporciona accesos gracias al Object.
Un Object se compone de accesos predefinidos gracias a Operation.
Una Operation es la acción más elemental posible.
User Rights son los Access rights posibles: VIEW, MODIFY, EXECUTE y ADD–REMOVE para la operación dedicada.
Para obtener más información, consulte EcoStruxure Machine Expert - Guía de programación.
El inicio de sesión y la contraseña no están configurados de forma predeterminada. En esta tabla se describe cómo iniciar sesión:
|
Servidor/Característica |
Primera conexión o conexión después de restablecer a los valores predeterminados/restablecer origen/restablecer dispositivo de origen |
User Rights habilitados |
Conexión después de deshabilitar los User Rights |
|---|---|---|---|
|
EcoStruxure Machine Expert |
Primero debe crear su inicio de sesión y su contraseña.
NOTA: El inicio de sesión y la contraseña que cree durante la primera conexión tienen privilegios de administrador.
NOTA: Para obtener información sobre inicios de sesión y contraseñas perdidos, consulte Solución de problemas.
|
Login: inicio de sesión configurado Password: contraseña configurada |
No requiere nombre de usuario ni contraseña. |
|
Servidor web |
No se puede iniciar sesión |
Login: inicio de sesión configurado Password: contraseña configurada |
Login: Anonymous Password: no se requiere contraseña. |
|
Servidor FTP |
No se puede iniciar sesión |
Login: inicio de sesión configurado Password: contraseña configurada |
Login: Anonymous Password: Anonymous |
|
OPC-UA |
No se puede iniciar sesión |
Login: inicio de sesión configurado Password: contraseña configurada |
Login: Anonymous Password: Anonymous |
|
Característica |
No se puede iniciar sesión |
Login: inicio de sesión configurado Password: contraseña configurada |
No requiere nombre de usuario ni contraseña. |
| ADVERTENCIA | |
|---|---|
Inicio de sesión: a...z A...Z 0...9 - = [ ] \ ; ‘ , . / @ # $ % ^ & * ( ) _ + { }|: "< > ? ` ~
contraseña: a...z A...Z 0...9 - = [ ] \ ; ‘ , . / @ # $ % ^ & * ( ) _ + { }|: "< > ? ` ~ y espacio
En esta tabla se indica el nombre y la descripción de los grupos predeterminados:
|
Nombre del grupo |
Descripción del grupo |
|---|---|
|
Administrador |
|
|
Persona |
|
|
Persona Designer/Programmer |
Grupo dedicado al diseño de la aplicación. |
|
Persona Operator |
Grupo dedicado al uso de la aplicación. |
|
Persona Web Designer |
Grupo dedicado a la gestión del servidor web. |
|
Persona Communication |
Grupo dedicado a la gestión de las funciones de comunicación. |
|
Persona Maintenance |
Grupo dedicado al mantenimiento de la aplicación. |
|
Función |
|
|
Function External Media |
Grupo dedicado a permitir el uso de Comando externo (desde la tarjeta SD). |
|
Function File Access |
Grupo para permitir permisos en la ficha de archivos. |
|
Function FTP |
Grupo para permitir el uso de FTP. |
|
Function Symbol Configuration |
Grupo para permitir el acceso a Symbol Configuration. |
|
Function Web Access |
Grupo para permitir comandos en el servidor web. |
|
Function Monitor |
Grupo para permitir la supervisión de variables IEC. |
|
Function OPC UA |
Grupo para permitir el acceso al servidor OPC UA. |
|
Function Variable |
Grupo para permitir la lectura/escritura de variables IEC. |
En esta tabla se indica el nombre y la descripción de los objetos predefinidos:
|
Nombre de objeto |
Descripción del objeto |
|---|---|
|
Dispositivo |
Objeto relacionado con la conexión del controlador a través de EcoStruxure Machine Expert. |
|
ExternalCmd |
Objeto relacionado con el comando script (Clone y CloneCheck). |
|
FTP |
Objeto relacionado con el acceso FTP (conexión, carga y descarga en el servidor FTP). |
|
Registro |
Objeto relacionado con el registro de mensajes. |
|
OPC_UA |
Objeto relacionado con el servidor OPC UA (conexión, lectura y escritura de variables). |
|
PlcLogic |
Objeto relacionado con la aplicación en el controlador. |
|
Ajustes |
Objeto relacionado con la configuración del controlador (nodename...). |
|
Administración de usuarios |
Objeto relacionado con la administración de derechos de usuario. |
|
Web |
Objeto relacionado con el acceso al servidor web. |
|
FileSystem |
Objeto relacionado con el acceso al archivo (al acceder a través de la ficha Archivos del controlador). |
Esta lista indica el nombre de las posibles operaciones predefinidas:
SD Card command
Script Command: Reiniciar
Script Command: SET_NODE_NAME
Script Command: FIREWALL_INSTALL
Script Command: Eliminar
Script Command: Descargar
Script Command: Cargar
Script Command: UpdateBoot
Clone operation (clonar el contenido del controlador para vaciar la tarjeta SD)
FTP server command
Connection to FTP server
List Directory
Change Directory
Create Folder
Rename Folder
Suppress Folder
Create File
Rename File
Suppress File
Download File
Upload File
OPC UA server command:
Connection to OPC UA server
Read Variable
Write Variable
Web server command:
Connection to Web server
List Variables
Read Variable
Write Variable
Access to File System
Access to logger
EcoStruxure Machine Expert command
Reset Origin Device
Inicio de sesión
Set Node Name
Update Logger
Create Application
Descarga de aplicaciones
Pass RUN / STOP
Reset (Cold / Warm / Origin)
Delete Application
Create Boot Application
Save Retain Variables
Restore Retain Variables
Agregar grupo
Remove Group
Agregar usuario
Remove User
Read User Rights
Import User Rights
Export User Rights
Por cada Group vinculado con un Object, los User Rights están predefinidos con específicos.
En esta tabla se indican los Access Rights:
| Derechos de acceso |
Descripción de Access Rights (depende del objeto; consulte Derechos de acceso predefinidos necesarios por el objeto y las operaciones asociadas). |
|---|---|
| VIEW |
Permite leer solo parámetros y aplicaciones. |
| MODIFY |
Permite escribir, modificar y descargar parámetros y aplicaciones. |
| ADD_REMOVE |
Permite agregar y quitar archivos, scripts y carpetas. |
| EXECUTE |
Permite ejecutar e iniciar aplicaciones y scripts. |
Para cada Group, hay varios Objects predefinidos con Access Rights preestablecidos:
|
Group: Administrador |
|
|---|---|
|
Nombre de Object |
Derechos de acceso |
|
Dispositivo |
VIEW / MODIFY / ADD_REMOVE / EXECUTE |
|
FTP |
VIEW / MODIFY / ADD_REMOVE |
|
Registro |
VIEW |
|
OPC_UA |
VIEW / MODIFY |
|
PlcLogic |
VIEW / MODIFY / ADD_REMOVE / EXECUTE |
|
Ajustes |
VIEW / MODIFY |
|
Administración de usuarios |
VIEW / MODIFY |
|
Web |
VIEW / MODIFY / EXECUTE |
|
FileSystem |
VIEW / MODIFY / ADD_REMOVE |
| Group: Designer / Programmer persona | |
|---|---|
|
Nombre de Object |
Derechos de acceso |
|
Dispositivo |
VIEW / ADD_REMOVE |
|
FTP |
VIEW / MODIFY / ADD_REMOVE |
|
Registro |
VIEW |
|
OPC_UA |
VIEW / MODIFY |
|
PlcLogic |
VIEW / MODIFY / ADD_REMOVE / EXECUTE |
|
Ajustes |
VIEW / MODIFY |
|
Administración de usuarios |
VIEW |
|
Web |
VIEW / MODIFY / EXECUTE |
|
FileSystem |
VIEW / MODIFY / ADD_REMOVE |
| Group: Operator persona | |
|---|---|
|
Nombre de Object |
Derechos de acceso |
|
Dispositivo |
VIEW |
|
Registro |
VIEW |
|
PlcLogic |
VIEW / MODIFY / EXECUTE |
|
Ajustes |
VIEW |
|
Administración de usuarios |
VIEW |
|
Web |
VIEW / MODIFY / EXECUTE |
| Group: Designer / Web designer persona | |
|---|---|
|
Nombre de Object |
Derechos de acceso |
|
Dispositivo |
VIEW |
|
FTP |
VIEW / MODIFY / ADD_REMOVE |
|
Registro |
VIEW |
|
OPC_UA |
VIEW |
|
PlcLogic |
VIEW |
|
Ajustes |
VIEW |
|
Administración de usuarios |
VIEW |
|
Web |
VIEW / MODIFY / EXECUTE |
|
FileSystem |
VIEW / MODIFY / ADD_REMOVE |
| Group: Communication expert persona | |
|---|---|
|
Nombre de Object |
Derechos de acceso |
|
Dispositivo |
VIEW |
|
FTP |
VIEW / MODIFY / ADD_REMOVE |
|
Registro |
VIEW |
|
OPC_UA |
VIEW / MODIFY |
|
PlcLogic |
VIEW / MODIFY / EXECUTE |
|
Ajustes |
VIEW |
|
Administración de usuarios |
VIEW |
|
Web |
VIEW / MODIFY / EXECUTE |
|
FileSystem |
VIEW / MODIFY / ADD_REMOVE |
| Group: Maintenance persona | |
|---|---|
|
Nombre de Object |
Derechos de acceso |
|
Dispositivo |
VIEW |
|
FTP |
VIEW / MODIFY / ADD_REMOVE |
|
Registro |
VIEW |
|
OPC_UA |
VIEW |
|
PlcLogic |
VIEW / EXECUTE |
|
Ajustes |
VIEW |
|
Administración de usuarios |
VIEW |
|
Web |
VIEW / MODIFY / EXECUTE |
|
FileSystem |
VIEW / MODIFY / ADD_REMOVE |
Para cada Group, hay varios Objects predefinidos con Access Rights predefinidos:
|
Group: Function External Media (1) |
|
|---|---|
|
Nombre de Object |
Derechos de acceso |
|
ExternalCmd |
VIEW / MODIFY / ADD_REMOVE / EXECUTE |
|
1) NOTA: La habilitación de los objetos en el grupo External Media permitirá los derechos de acceso independientemente del usuario. Es decir, que los derechos que rigen las tarjetas SD son globales y no se limitan a los usuarios definidos |
|
| Group: Function File Access | |
|---|---|
|
Nombre de Object |
Derechos de acceso |
|
Registro |
VIEW |
|
FileSystem |
VIEW / MODIFY / ADD_REMOVE |
| Group: Function FTP Access | |
|---|---|
|
Nombre de Object |
Derechos de acceso |
|
FTP |
VIEW / MODIFY / ADD_REMOVE |
|
Registro |
VIEW |
| Group: Function Symbol Configuration Access | |
|---|---|
|
Nombre de Object |
Derechos de acceso |
|
Registro |
VIEW |
|
OPC_UA |
VIEW / MODIFY |
|
PlcLogic |
VIEW / MODIFY / ADD_REMOVE / EXECUTE |
|
Web |
VIEW / MODIFY / EXECUTE |
| Group: Function Web Access | |
|---|---|
|
Nombre de Object |
Derechos de acceso |
|
Registro |
VIEW |
|
Web |
VIEW / MODIFY / EXECUTE |
| Group: Function Monitor Access | |
|---|---|
|
Nombre de Object |
Derechos de acceso |
|
Registro |
VIEW |
|
OPC_UA |
VIEW |
|
PlcLogic |
VIEW |
|
Web |
VIEW |
| Group: Function OPC UA Access | |
|---|---|
|
Nombre de Object |
Derechos de acceso |
|
Registro |
VIEW |
|
OPC_UA |
VIEW / MODIFY |
| Group: Function Variable Access | |
|---|---|
|
Nombre de Object |
Derechos de acceso |
|
Registro |
VIEW |
|
OPC_UA |
VIEW |
|
PlcLogic |
VIEW / MODIFY / ADD_REMOVE / EXECUTE |
|
Web |
VIEW |
|
Nombre de Object |
Derechos de acceso |
|||
|---|---|---|---|---|
|
ADD_REMOVE |
MODIFY |
VIEW |
EXECUTE |
|
|
Dispositivo |
Reset origin device |
Set node name |
Inicio de sesión |
– |
|
ExternalCmd |
– |
Descargar |
Cargar Clon |
Eliminar Reiniciar Set Node Name Firewall install Clone Check |
|
FTP |
Connection to FTP Server Create file Create folder Upload file Upload folder Download file Download folder Delete file Delete folder |
Connection to FTP Server Download file Download folder Rename File Rename Folder |
Connection to FTP Server List directory Change directory Download file Download folder |
– |
|
Registro |
– |
– |
Update logger |
– |
|
OPC_UA |
– |
Connection OPC_UA Read Variable Write Variable |
Connection OPC_UA Read Variable |
– |
|
PlcLogic |
Create application Descarga de aplicaciones Delete application Create Boot application |
Write Variable |
Read Variable Save retain variables |
Pass Run / Stop Resetear Restore Retains Var |
|
Ajustes |
– |
Reject / Trust Certificate Set Node Name |
– |
– |
|
Administración de usuarios |
– |
Agregar grupo Remove Group Agregar usuario Remove User Edit User Rights Import User Rights Reset Origin Device |
Read User Rights Export User Rights |
– |
|
Web |
– |
Set Variables |
Connection to Web Server Monitor Variables Access Files System |
Execute Command |
|
FileSystem |
– |
– |
– |
– |
La ficha Symbol Rights (consulte Descripción de fichas) permite configurar el acceso de grupos de usuarios a los conjuntos de símbolos. Consiste en un conjunto de símbolos personalizables que permiten separar funciones y asociarlas a un derecho de usuario. Si es compatible con el dispositivo de destino, puede combinar diferentes conjuntos de símbolos de los símbolos de la aplicación en el editor de configuración de símbolos. La información sobre los conjuntos de símbolos se descarga en el controlador. A continuación, puede definir el grupo de usuarios que tiene acceso a cada conjunto de símbolos.
La única manera de acceder a un controlador con derechos de acceso de usuario habilitados y del que no se dispone de las contraseñas es realizar una operación de actualización del firmware. Esta eliminación de derechos de usuario solo puede realizarse con una tarjeta SD o una llave USB (en función de la compatibilidad de su controlador) para actualizar el firmware del controlador. Además, puede eliminar los derechos de usuario del controlador ejecutando una secuencia de comandos (para obtener más información, consulte la Guía de programación de EcoStruxure Machine Expert). Mediante esta acción se elimina la aplicación existente de la memoria del controlador, pero se restaura la capacidad de acceder al controlador.