Paramètres de projet - Utilisateurs et groupes

Présentation

La boîte de dialogue Paramètres du projet > Utilisateurs et groupes permet de gérer les comptes utilisateur, les groupes de droits d'accès des utilisateurs, ainsi que les droits d'accès associés. Vous pouvez ainsi contrôler l'accès aux projets EcoStruxure Machine Expert.

Pour gérer l'accès aux équipements prenant en charge la gestion des utilisateurs d'équipement, consultez la description de l'affichage Utilisateurs et groupes de l’éditeur d'équipement dans le Guide de programmation.

Pour gérer les droits d’utilisateur, vous devez être connecté en tant qu’utilisateur avec des droits d’administrateur.

ATTENTION
	ACCÈS NON AUTHENTIFIÉ, NON AUTORISÉ Exposez le moins possible les contrôleurs et réseaux de contrôleurs aux réseaux publics et à Internet. Utilisez des couches de sécurité supplémentaires, par exemple VPN pour l'accès à distance, et installez des pare-feu. Limitez l'accès aux personnes autorisées. Changez les mots de passe par défaut au démarrage et modifiez-les fréquemment. Contrôlez régulièrement et fréquemment l'efficacité de ces mesures. Le non-respect de ces instructions peut provoquer des blessures ou des dommages matériels.

ATTENTION

ACCÈS NON AUTHENTIFIÉ, NON AUTORISÉ

Exposez le moins possible les contrôleurs et réseaux de contrôleurs aux réseaux publics et à Internet.
Utilisez des couches de sécurité supplémentaires, par exemple VPN pour l'accès à distance, et installez des pare-feu.
Limitez l'accès aux personnes autorisées.
Changez les mots de passe par défaut au démarrage et modifiez-les fréquemment.
Contrôlez régulièrement et fréquemment l'efficacité de ces mesures.

Le non-respect de ces instructions peut provoquer des blessures ou des dommages matériels.

NOTE : La fonctionnalité Utilisateurs et groupes ne protège pas le projet EcoStruxure Machine Expert contre les intrusions, mais prévient les erreurs des utilisateurs identifiés.

Si vous souhaitez protéger l'ensemble du projet, activez l'option Activer le cryptage du fichier de projet dans la boîte de dialogue Paramètres du projet > Sécurité.

Si vous souhaitez ne protéger qu'une partie du code du projet, il est recommandé de placer ce code dans une bibliothèque générée.

NOTE : Envisagez d'utiliser les commandes de sécurité, qui permettent d'ajouter, de modifier et de supprimer un utilisateur via la fonctionnalité de gestion des utilisateurs en ligne de l'équipement cible sur lequel vous êtes connecté.

NOTE : les droits d'accès des utilisateurs doivent être définis à l'aide du logiciel EcoStruxure Machine Expert. Si vous avez cloné une application entre deux contrôleurs, vous devrez activer et définir les droits d'accès des utilisateurs sur le contrôleur ciblé.

NOTE : La seule manière d'accéder à un contrôleur sur lequel les droits d'utilisateur sont activés et dont vous ne connaissez pas le(s) mot(s) de passe consiste à effectuer une mise à jour du micrologiciel à l'aide d'une carte SD ou d'une clé USB (consultez le document Controller Assistant, Guide de l'utilisateur pour en savoir plus) ou par l’exécution d’un script. Ces opérations vous permettent d'accéder au contrôleur, mais sachez également qu'elles suppriment également l'application présente dans la mémoire du contrôleur.

Si vous souhaitez restreindre l'usage de certaines fonctions d'un contrôleur aux utilisateurs autorisés, la boîte de dialogue Paramètres du projet > Utilisateurs et groupes vous permet de définir des utilisateurs, d'accorder des droits d'accès et d'obliger les utilisateurs à s'authentifier au moment de la connexion.

Pour ce faire, vous pouvez créer des utilisateurs et configurer leurs droits d'accès aux données, outils d'ingénierie et fichiers à l'aide des boutons … utilisateur. Vous avez également la possibilité de créer des groupes de droits d'accès des utilisateurs et de configurer chaque droit à l'aide des boutons … groupe.

Onglet Utilisateurs

L'onglet Utilisateurs de la boîte de dialogue Paramètres du projet > Utilisateurs et groupes affiche les utilisateurs et leur appartenance à des groupes.

Bouton	Description
Ajouter...	Ouvre la boîte de dialogue Ajouter un utilisateur.
Modifier...	Ouvre la boîte de dialogue Modifier un utilisateur.
Supprimer	Un message s'affiche si vous essayez de supprimer le dernier utilisateur d'un groupe. En effet, un groupe doit contenir au moins un membre.
Exporter / Importer	La boîte de dialogue permettant d'enregistrer un fichier dans le système de fichiers local s'ouvre. Pour exporter des utilisateurs, parcourez votre système de fichiers local et enregistrez les définitions d'utilisateurs et de groupes du projet dans un fichier d'extension .users au format XML. Pour importer des utilisateurs, parcourez votre système de fichiers local jusqu'au fichier d'extension .users. Ouvrez le fichier de destination des définitions d'utilisateurs et de groupes pour votre projet.

Boîte de dialogue Ajouter un utilisateur / Modifier utilisateur

La boîte de dialogue Ajouter un utilisateur / Modifier utilisateur fournit des paramètres permettant de configurer un nouveau compte d'utilisateur ou de modifier un compte existant.

Bouton	Description
Active	Par défaut, cette option est activée et le compte utilisateur peut être utilisé. Si cette option est désactivée, l'utilisateur ne peut pas se connecter. S'il essaie d'ouvrir une session avec des données incorrectes, son compte risque d'être désactivé. Pour plus d'informations, consultez la description de l'onglet Paramètres.
Appartenances	Affiche une liste des groupes que vous avez définis en plus du groupe Tout le monde (auquel les nouveaux utilisateurs sont affectés par défaut). L'utilisateur appartient aux groupes sélectionnés.

Bouton

Description

Active

Par défaut, cette option est activée et le compte utilisateur peut être utilisé.

Si cette option est désactivée, l'utilisateur ne peut pas se connecter. S'il essaie d'ouvrir une session avec des données incorrectes, son compte risque d'être désactivé. Pour plus d'informations, consultez la description de l'onglet Paramètres.

Appartenances

Affiche une liste des groupes que vous avez définis en plus du groupe Tout le monde (auquel les nouveaux utilisateurs sont affectés par défaut).

L'utilisateur appartient aux groupes sélectionnés.

Onglet Groupes

L'onglet Groupes de la boîte de dialogue Paramètres du projet > Utilisateurs et groupes affiche les groupes et leurs membres. Un groupe peut aussi être membre d'un groupe.

Bouton	Description
Ajouter...	Ouvre la boîte de dialogue Ajouter un groupe.
Modifier...	Ouvre la boîte de dialogue Modifier le groupe.
Supprimer	Si vous supprimez un groupe, les comptes utilisateur de ses membres restent inchangés. Vous ne pouvez pas supprimer les groupes par défaut Tout le monde et Propriétaire.
Exporter / Importer	Consultez la description de l'onglet Utilisateurs.

Onglet Paramètres

L'onglet Paramètres de la boîte de dialogue Paramètres de projet > Utilisateurs et groupes propose des options relatives à la gestion des utilisateurs.

Option	Description
Nombre maximal de tentatives d'authentification	Si l'option est activée, le compte utilisateur est défini comme non valide après le nombre indiqué de tentatives de connexion avec un mot de passe erroné. Si elle n'est pas activée, le nombre de tentatives est illimité. Paramètres par défaut : option activée, 3 essais, entre 1 et 10 valeurs autorisées
Fermer automatiquement la session après inactivité de	Si l'option est activée, le compte utilisateur est automatiquement déconnecté après le nombre défini de minutes d'inactivité (aucune action de l'utilisateur avec la souris ou le clavier enregistrée dans le système de programmation). Paramètres par défaut : option activée, durée de 10 minutes, valeurs possibles de 1 à 180 minutes.
Sécurité de mot de passe : > Nouveau format de hachage pour mots de passe	Sélectionnez cette option pour augmenter le niveau de sécurité de votre mot de passe. Lors de la première ouverture de session, le hachage mémorisé d'un utilisateur est converti. NOTE : Les nouveaux hachages de mot de passe ne sont pas rétro-compatibles.

Option

Description

Nombre maximal de tentatives d'authentification

Si l'option est activée, le compte utilisateur est défini comme non valide après le nombre indiqué de tentatives de connexion avec un mot de passe erroné. Si elle n'est pas activée, le nombre de tentatives est illimité.

Paramètres par défaut : option activée, 3 essais, entre 1 et 10 valeurs autorisées

Fermer automatiquement la session après inactivité de

Si l'option est activée, le compte utilisateur est automatiquement déconnecté après le nombre défini de minutes d'inactivité (aucune action de l'utilisateur avec la souris ou le clavier enregistrée dans le système de programmation).

Paramètres par défaut : option activée, durée de 10 minutes, valeurs possibles de 1 à 180 minutes.

Sécurité de mot de passe : > Nouveau format de hachage pour mots de passe

Sélectionnez cette option pour augmenter le niveau de sécurité de votre mot de passe. Lors de la première ouverture de session, le hachage mémorisé d'un utilisateur est converti.

NOTE : Les nouveaux hachages de mot de passe ne sont pas rétro-compatibles.

Pour plus d'informations sur la protection d'objets particuliers d'un projet, reportez-vous au chapitre Protection des objets d'un projet à l'aide de droits d'accès.