Los derechos de usuario contienen los elementos siguientes: User, Group, Object, Operation, User Rights, Access rights. Estos elementos permiten administrar cuentas de usuario y derechos de acceso de usuarios para controlar el acceso en los proyectos globales.
Un User es una persona o un servicio con User Rights específicos.
Un Group es una Persona o una Function. Está predefinido o añadido. Cada Group proporciona accesos gracias al Object.
Un Object se compone de accesos predefinidos gracias a Operation.
Una Operation es la acción más elemental posible.
User Rights son los Access rights posibles: VIEW, MODIFY, EXECUTE y ADD–REMOVE para la operación dedicada.
Para obtener más información, consulte la EcoStruxure Machine Expert Guía de programación .
El inicio de sesión y la contraseña no están configurados de forma predeterminada. En esta tabla se describe cómo iniciar sesión:
|
Servidor/Característica |
Primera conexión o conexión después de restablecer a los valores predeterminados/restablecer origen/restablecer dispositivo de origen |
User Rights habilitados |
Conexión después de deshabilitar los User Rights |
|---|---|---|---|
|
EcoStruxure Machine Expert |
Primero debe crear su inicio de sesión y su contraseña.
NOTA: El inicio de sesión y la contraseña que cree durante la primera conexión tienen privilegios de administrador.
NOTA: Para obtener información sobre inicios de sesión y contraseñas perdidos, consulte Solución de problemas.
|
Login: inicio de sesión configurado Password: contraseña configurada |
No requiere nombre de usuario ni contraseña. |
|
Servidor web |
No se puede iniciar sesión |
Login: inicio de sesión configurado Password: contraseña configurada |
Login: Anonymous Password: no se requiere contraseña. |
|
Servidor FTP |
No se puede iniciar sesión |
Login: inicio de sesión configurado Password: contraseña configurada |
Login: Anonymous Password: Anonymous |
|
OPC-UA |
No se puede iniciar sesión |
Login: inicio de sesión configurado Password: contraseña configurada |
Login: Anonymous Password: Anonymous |
|
Característica |
No se puede iniciar sesión |
Login: inicio de sesión configurado Password: contraseña configurada |
No requiere nombre de usuario ni contraseña. |
| ADVERTENCIA | |
|---|---|
Inicio de sesión: a...z A...Z 0...9 - = [ ] \ ; ‘ , . / @ # $ % ^ & * ( ) _ + { }|: "< > ? ` ~
contraseña: a...z A...Z 0...9 - = [ ] \ ; ‘ , . / @ # $ % ^ & * ( ) _ + { }|: "< > ? ` ~ y espacio
El User debe estar definido por el Administrator y debe estar vinculado con uno o varios Groups.
En esta tabla se indica el nombre y la descripción de los groups predeterminados:
|
Nombre del grupo |
Descripción del grupo |
|---|---|
|
Administrador |
|
|
Persona |
|
|
Persona Designer/Programmer |
Grupo dedicado al diseño de la aplicación. |
|
Persona Operator |
Grupo dedicado al uso de la aplicación. |
|
Persona Web Designer |
Grupo dedicado a la gestión del Servidor web. |
|
Persona Communication |
Grupo dedicado a la gestión de las funciones de comunicación. |
|
Persona Maintenance |
Grupo dedicado al mantenimiento de la aplicación. |
|
Función |
|
|
Function External Media |
Grupo dedicado a permitir el uso de Comando externo (desde la tarjeta SD). |
|
Function File Access |
Grupo para permitir permisos en la ficha de archivos. |
|
Function FTP |
Grupo para permitir el uso de FTP. |
|
Function Symbol Configuration |
Grupo para permitir el acceso a Symbol Configuration. |
|
Function Web Access |
Grupo para permitir el comando en el Servidor web. |
|
Function Monitor |
Grupo para permitir la supervisión de variables IEC. |
|
Function OPC UA |
Grupo para permitir el acceso al servidor OPC UA. |
|
Function Variable |
Grupo para permitir la lectura/escritura de variables IEC. |
En esta tabla se indica el nombre y la descripción de los objetos predefinidos:
|
Nombre de objeto |
Descripción del objeto |
|---|---|
|
Dispositivo |
Objeto relacionado con la conexión del controlador a través de EcoStruxure Machine Expert. |
|
ExternalCmd |
Objeto relacionado con el comando de script. |
|
FrmUpdate |
Objeto relacionado con los comandos Update Boot, Clone y CloneCheck. |
|
FTP |
Objeto relacionado con el acceso FTP (conexión, carga y descarga en el servidor FTP). |
|
Registro |
Objeto relacionado con el registro de mensajes. |
|
OPC_UA |
Objeto relacionado con el servidor OPC UA (conexión, lectura y escritura de variables). |
|
PlcLogic |
Objeto relacionado con la aplicación en el controlador. |
|
Ajustes |
Objeto relacionado con la configuración del controlador (nodename...). |
|
Administración de usuarios |
Objeto relacionado con la administración de derechos de usuario. |
|
Web |
Objeto relacionado con el acceso al Servidor web. |
|
FileSystem |
Objeto relacionado con el acceso al archivo (al acceder a través de la ficha Archivos del controlador). |
Esta lista indica el nombre de las posibles operaciones predefinidas:
SD Card command
Script Command: Reiniciar
Script Command: SET_NODE_NAME
Script Command: FIREWALL_INSTALL
Script Command: Eliminar
Script Command: Descargar
Script Command: Cargar
Script Command: UpdateBoot
Script Command: CloneCheck (actualizar derechos de usuarios del controlador desde la tarjeta SD)
Clone operation (clonar el contenido del controlador para vaciar la tarjeta SD)
FTP server command
Connection to FTP server
List Directory
Change Directory
Create Folder
Rename Folder
Suppress Folder
Create File
Rename File
Suppress File
Download File
Upload File
OPC UA server command:
Connection to OPC UA server
Read Variable
Write Variable
Comando del Servidor web:
Conexión con el Servidor web
List Variables
Read Variable
Write Variable
Set Time
Access to File System
Save File
Access to logger
Modificar contraseña
Reject/Trust Certificate (también necesita device.settings User Rights Modify)
EcoStruxure Machine Expert Command
Reset Origin Device
Inicio de sesión
Set Node Name
Update Logger
Create Application
Descarga de aplicaciones
Pass RUN / STOP
Reset (Cold / Warm / Origin)
Delete Application
Create Boot Application
Save Retain Variables
Restore Retain Variables
Agregar grupo
Remove Group
Agregar usuario
Remove User
Read User Rights
Import User Rights
Export User Rights
Por cada Group vinculado con un Object, los User Rights están predefinidos con específicos.
En esta tabla se indican los Access Rights:
| Derechos de acceso |
Descripción de Access Rights (depende del objeto; consulte Derechos de acceso predefinidos necesarios por el objeto y las operaciones asociadas). |
|---|---|
| VIEW |
Permite leer solo parámetros y aplicaciones. |
| MODIFY |
Permite escribir, modificar y descargar parámetros y aplicaciones. |
| ADD_REMOVE |
Permite agregar y quitar archivos, scripts y carpetas. |
| EXECUTE |
Permite ejecutar e iniciar aplicaciones y scripts. |
Para cada Group, hay varios Objects predefinidos con Access Rights preestablecidos
|
Group: Administrador |
|
|---|---|
|
Nombre de Object |
Derechos de acceso |
|
Dispositivo |
VIEW / MODIFY / ADD_REMOVE / EXECUTE |
|
FTP |
VIEW / MODIFY / ADD_REMOVE |
|
Registro |
VIEW |
|
OPC_UA |
VIEW / MODIFY |
|
PlcLogic |
VIEW / MODIFY / ADD_REMOVE / EXECUTE |
|
Ajustes |
VIEW / MODIFY |
|
Administración de usuarios |
VIEW / MODIFY |
|
Web |
VIEW / MODIFY / EXECUTE |
|
FileSystem |
VIEW / MODIFY / ADD_REMOVE |
| Group: Designer / Programmer persona | |
|---|---|
|
Nombre de Object |
Derechos de acceso |
|
Dispositivo |
VIEW / ADD_REMOVE |
|
FTP |
VIEW / MODIFY / ADD_REMOVE |
|
Registro |
VIEW |
|
OPC_UA |
VIEW / MODIFY |
|
PlcLogic |
VIEW / MODIFY / ADD_REMOVE / EXECUTE |
|
Ajustes |
VIEW / MODIFY |
|
Administración de usuarios |
VIEW |
|
Web |
VIEW / MODIFY / EXECUTE |
|
FileSystem |
VIEW / MODIFY / ADD_REMOVE |
| Group: Operator persona | |
|---|---|
|
Nombre de Object |
Derechos de acceso |
|
Dispositivo |
VIEW |
|
Registro |
VIEW |
|
PlcLogic |
VIEW / MODIFY / EXECUTE |
|
Ajustes |
VIEW |
|
Administración de usuarios |
VIEW |
|
Web |
VIEW / MODIFY / EXECUTE |
| Group: Designer / Web designer persona | |
|---|---|
|
Nombre de Object |
Derechos de acceso |
|
Dispositivo |
VIEW |
|
FTP |
VIEW / MODIFY / ADD_REMOVE |
|
Registro |
VIEW |
|
OPC_UA |
VIEW |
|
PlcLogic |
VIEW |
|
Ajustes |
VIEW |
|
Administración de usuarios |
VIEW |
|
Web |
VIEW / MODIFY / EXECUTE |
|
FileSystem |
VIEW / MODIFY / ADD_REMOVE |
| Group: Communication expert persona | |
|---|---|
|
Nombre de Object |
Derechos de acceso |
|
Dispositivo |
VIEW |
|
FTP |
VIEW / MODIFY / ADD_REMOVE |
|
Registro |
VIEW |
|
OPC_UA |
VIEW / MODIFY |
|
PlcLogic |
VIEW / MODIFY / EXECUTE |
|
Ajustes |
VIEW |
|
Administración de usuarios |
VIEW |
|
Web |
VIEW / MODIFY / EXECUTE |
|
FileSystem |
VIEW / MODIFY / ADD_REMOVE |
| Group: Maintenance persona | |
|---|---|
|
Nombre de Object |
Derechos de acceso |
|
Dispositivo |
VIEW |
|
FTP |
VIEW / MODIFY / ADD_REMOVE |
|
Registro |
VIEW |
|
OPC_UA |
VIEW |
|
PlcLogic |
VIEW / EXECUTE |
|
Ajustes |
VIEW |
|
Administración de usuarios |
VIEW |
|
Web |
VIEW / MODIFY / EXECUTE |
|
FileSystem |
VIEW / MODIFY / ADD_REMOVE |
Para cada Group, hay varios Objects predefinidos con Access Rights predefinidos
|
Group: Function External Media (1) |
|
|---|---|
|
Nombre de Object |
Derechos de acceso |
|
ExternalCmd |
VIEW / MODIFY / ADD_REMOVE / EXECUTE |
|
FrmUpdate |
VIEW / MODIFY / ADD_REMOVE / EXECUTE |
|
(1) La habilitación de los objetos en el grupo External Media permitirá los derechos de acceso independientemente del usuario. Es decir, que los derechos que rigen las tarjetas SD son globales y no se limitan a los usuarios definidos. |
|
| Group: Function File Access | |
|---|---|
|
Nombre de Object |
Derechos de acceso |
|
Registro |
VIEW |
|
FileSystem |
VIEW / MODIFY / ADD_REMOVE |
| Group: Function FTP Access | |
|---|---|
|
Nombre de Object |
Derechos de acceso |
|
FTP |
VIEW / MODIFY / ADD_REMOVE |
|
Registro |
VIEW |
| Group: Function Symbol Configuration Access | |
|---|---|
|
Nombre de Object |
Derechos de acceso |
|
Registro |
VIEW |
|
OPC_UA |
VIEW / MODIFY |
|
PlcLogic |
VIEW / MODIFY / ADD_REMOVE / EXECUTE |
|
Web |
VIEW / MODIFY / EXECUTE |
| Group: Function Web Access | |
|---|---|
|
Nombre de Object |
Derechos de acceso |
|
Registro |
VIEW |
|
Web |
VIEW / MODIFY / EXECUTE |
| Group: Function Monitor Access | |
|---|---|
|
Nombre de Object |
Derechos de acceso |
|
Registro |
VIEW |
|
OPC_UA |
VIEW |
|
PlcLogic |
VIEW |
|
Web |
VIEW |
| Group: Function OPC UA Access | |
|---|---|
|
Nombre de Object |
Derechos de acceso |
|
Registro |
VIEW |
|
OPC_UA |
VIEW / MODIFY |
| Group: Function Variable Access | |
|---|---|
|
Nombre de Object |
Derechos de acceso |
|
Registro |
VIEW |
|
OPC_UA |
VIEW |
|
PlcLogic |
VIEW / MODIFY / ADD_REMOVE / EXECUTE |
|
Web |
VIEW |
|
Nombre de Object |
Derechos de acceso |
|||
|---|---|---|---|---|
|
ADD_REMOVE |
MODIFY |
VIEW |
EXECUTE |
|
|
Dispositivo |
Reset origin device |
Set node name |
Inicio de sesión |
– |
|
ExternalCmd |
Eliminar |
Descargar |
Cargar |
Eliminar Reiniciar Set Node Name Firewall install Clone Check |
|
FrmUpdate |
Updateboot |
– |
Clon |
Clone Check |
|
FTP |
– |
Create folder Rename Folder Suppress folder Create file Rename File Suppress file Upload file |
Connection to FTP Server List directory Change directory Create folder Rename Folder Suppress folder Create file Rename File Suppress file Download file Upload file |
– |
|
Registro |
– |
– |
Update logger |
– |
|
OPC_UA |
– |
Write Variable |
Connection OPC_UA Read Variable |
– |
|
PlcLogic |
Create application Descarga de aplicaciones Delete application Create Boot application |
Write Variable |
Read Variable Save retain variables |
Pass Run / Stop Resetear Restore Retains Var |
|
Ajustes |
– |
Reject / Trust Certificate Set Node Name |
– |
– |
|
Administración de usuarios |
– |
Agregar grupo Remove Group Agregar usuario Remove User Edit User Rights Import User Rights Reset Origin Device |
Read User Rights Export User Rights |
– |
|
Web |
– |
Set Variables Set Time Save File Modificar contraseña |
Conexión con el Servidor web Monitor Variables Access Files System Modificar contraseña |
Execute Command |
|
FileSystem |
– |
– |
– |
– |
La ficha Derechos de símbolos (consulte Descripción de fichas) permite configurar el acceso de grupos de usuarios a los conjuntos de símbolos. Consiste en un conjunto de símbolos personalizables que permiten separar funciones y asociarlas a un derecho de usuario. Si es compatible con el dispositivo de destino, puede combinar diferentes conjuntos de símbolos de los símbolos de la aplicación en el editor de configuración de símbolos. La información sobre los conjuntos de símbolos se descarga en el controlador. A continuación, puede definir el grupo de usuarios que tiene acceso a cada conjunto de símbolos.
La única manera de acceder a un controlador con derechos de acceso de usuario habilitados y del que no se dispone de las contraseñas es realizar una operación de actualización del firmware. Esta eliminación de derechos de usuario solo puede realizarse usando una tarjeta SD para actualizar el firmware del controlador. Además, puede eliminar los derechos de usuario del controlador ejecutando un script (consulte Restablecer los valores predeterminados de los derechos de usuario). Mediante esta acción se elimina la aplicación existente de la memoria del controlador, pero se restaura la capacidad de acceder al controlador.