Utilisateurs et groupes

Présentation

L'affichage Utilisateurs et groupes de l'éditeur d'appareil est disponible pour les appareils qui prennent en charge la gestion des utilisateurs et groupes de l'appareil. Selon l'appareil, vous pouvez consulter et modifier les paramètres de gestion des utilisateurs et groupes. Par la suite, vous pouvez ainsi autoriser certains groupes d'utilisateurs à accéder aux objets du contrôleur au moment de l'exécution en leur attribuant des droits d'accès.

Pour plus d'informations sur la gestion des utilisateurs au niveau projet, reportez-vous à la description de la commande Projet > Gestion des utilisateurs > Droits....

Il est possible de prédéfinir la gestion des utilisateurs et groupes dans la description de l'appareil.

Comme pour la gestion des utilisateurs du projet, les utilisateurs de l'équipement doivent appartenir à un groupe d'utilisateurs au moins. Seuls les groupes d’utilisateurs peuvent bénéficier de droits d'accès spécifiques.

Pour gérer les Utilisateurs et groupes, vous devez vous connecter en tant qu'utilisateur ayant des droits d'administration.

NOTE : la fonctionnalité Utilisateurs et groupes ne protège pas le projet EcoStruxure Machine Expert contre les intrusions, mais prévient les erreurs des utilisateurs identifiés.

Si vous souhaitez protéger l'ensemble du projet, activez l'option Activer Cryptage du fichier projet dans la boîte de dialogue Paramètres du projet > Sécurité.

Si vous souhaitez ne protéger qu'une partie du code du projet, placez ce code dans une bibliothèque compilée.

ATTENTION
	ACCÈS NON AUTHENTIFIÉ, NON AUTORISÉ Exposez le moins possible les contrôleurs et réseaux de contrôleurs aux réseaux publics et à Internet. Utilisez des couches de sécurité supplémentaires, par exemple VPN pour l'accès à distance, et installez des pare-feu. Limitez l'accès aux personnes autorisées. Changez les mots de passe par défaut au démarrage et modifiez-les fréquemment. Contrôlez régulièrement et fréquemment l'efficacité de ces mesures. Le non-respect de ces instructions peut provoquer des blessures ou des dommages matériels.

ATTENTION

ACCÈS NON AUTHENTIFIÉ, NON AUTORISÉ

Exposez le moins possible les contrôleurs et réseaux de contrôleurs aux réseaux publics et à Internet.
Utilisez des couches de sécurité supplémentaires, par exemple VPN pour l'accès à distance, et installez des pare-feu.
Limitez l'accès aux personnes autorisées.
Changez les mots de passe par défaut au démarrage et modifiez-les fréquemment.
Contrôlez régulièrement et fréquemment l'efficacité de ces mesures.

Le non-respect de ces instructions peut provoquer des blessures ou des dommages matériels.

NOTE : Vous pouvez utiliser les commandes de sécurité qui permettent d'ajouter, de modifier et de supprimer un utilisateur dans la gestion en ligne des Utilisateurs et groupes de l'appareil cible auquel vous êtes connecté.

NOTE : les droits d'accès des utilisateurs doivent être définis à l'aide du logiciel EcoStruxure Machine Expert. Si vous avez cloné une application entre deux contrôleurs, vous devrez activer et définir les droits d'accès des utilisateurs sur le contrôleur ciblé.

NOTE : La seule manière d'accéder à un contrôleur sur lequel les droits d'utilisateur sont activés et dont vous ne connaissez pas le(s) mot(s) de passe consiste à effectuer une mise à jour du micrologiciel à l'aide d'une carte SD ou d'une clé USB (consultez le document Controller Assistant - Guide de l'utilisateur pour en savoir plus) selon la prise en charge de votre contrôleur, ou à exécuter un script. Étant donné que la procédure d'exécution d'un script est propre à chaque contrôleur, consultez le chapitre Transfert de fichiers avec carte SD ou Transfert de fichiers avec clé USB du Guide de programmation du contrôleur utilisé. Ces opérations vous permettent d'accéder au contrôleur, mais elles suppriment l'application présente dans la mémoire du contrôleur.

Barre d'outils de l'affichage Utilisateurs et groupes

La barre d’outils fournit les éléments suivants :

Elément	Description
Synchronisation	Cliquez sur le bouton Synchronisation pour activer ou désactiver la synchronisation entre l’éditeur et la gestion des utilisateurs et groupes sur le contrôleur. Si la synchronisation n'est pas activée, soit l'éditeur contient une configuration de gestion des utilisateurs et groupes importée depuis un disque, soit il ne contient aucune configuration. Si la synchronisation est activée, les données affichées dans l'éditeur sont synchronisées en continu avec la configuration de gestion des utilisateurs et groupes sur le contrôleur connecté. Si vous appelez la synchronisation et que l’éditeur contient une configuration des utilisateurs et groupes non synchronisée avec l’appareil, vous êtes invité à choisir ce que vous souhaitez afficher dans l’éditeur : Télécharger à partir de l'appareil et remplacer le contenu de l'éditeur : La configuration Utilisateurs et groupes du contrôleur est chargée dans l'éditeur. Le contenu de l’éditeur est remplacé. Télécharger le contenu de l’éditeur sur l'appareil et y remplacer la gestion des utilisateurs : La configuration de l'éditeur est chargée sur le contrôleur. Le contenu du contrôleur est remplacé.
Importer à partir du disque	NOTE : EcoStruxure Machine Expert 2.0 et les versions ultérieures ne prennent plus en charge les fichiers de Gestion des utilisateurs d'appareil de type .dum. L'importation d'un fichier de type .dum2 remplace la gestion des utilisateurs sur l'appareil. Ensuite, vous devez vous connecter à l'appareil en tant qu'utilisateur à l'aide des données d'authentification du nouvel utilisateur. Lorsque vous cliquez sur le bouton Importer à partir du disque (Import from disk), la boîte de dialogue qui s'ouvre vous demande de sélectionner un fichier de type *.dum2 sur le disque dur. Dès que vous avez sélectionné le fichier, la boîte de dialogue Saisir le mot de passe vous demande de saisir le mot de passe défini lors de l'exportation du fichier. La gestion des utilisateurs est activée. Le bouton Importer à partir du disque (Import from disk) est disponible lorsque vous êtes en mode hors ligne ou que la synchronisation est désactivée.
Exporter vers le disque (Export to disk)	Lorsque vous cliquez sur Exporter vers le disque (Export to disk), la boîte de dialogue Saisir le mot de passe vous demande de saisir le mot de passe du fichier de gestion des utilisateurs d'appareil. NOTE : Le mot de passe défini est demandé lors de la procédure Importer à partir du disque (Import from disk). Une fois ce mot de passe défini, la boîte de dialogue permettant d'enregistrer un fichier s'affiche. Avec EcoStruxure Machine Expert 2.0 et les versions ultérieures, seuls les fichiers de type *.dum2 sont pris en charge.
Utilisateur de l’équipement	Nom de l’utilisateur de l’équipement qui s’est connecté au contrôleur.

Gestion des utilisateurs et groupes

Le fonctionnement des boîtes de dialogue Utilisateurs et groupes est similaire à celui des boîtes de dialogue de gestion des utilisateurs de projet.

Exemple d'un affichage Utilisateurs et groupes de l'éditeur d'appareil :

Cet affichage se divise en deux parties :

La partie supérieure est destinée à la gestion d'accès des utilisateurs.
La partie inférieure est destinée à la gestion d'accès des groupes.

Eléments de la section Utilisateurs :

Elément	Description
L'arborescence située sur la gauche répertorie les utilisateurs définis et indique dans des sous-noeuds les groupes auxquels ils sont affectés.
Bouton Ajouter	Ouvre la boîte de dialogue Ajouter un utilisateur pour créer un nouveau compte d'utilisateur. Pour plus d'informations, reportez-vous à la section Configuration d’un nouvel utilisateur dans la gestion des utilisateurs et groupes du contrôleur.
Bouton Importer	Ouvre la boîte de dialogue Importer les utilisateurs. Elle répertorie les comptes utilisateur définis dans la gestion des utilisateurs du projet. Sélectionnez les entrées de votre choix (en appuyant sur la touche Maj pour en sélectionner plusieurs) et cliquez sur OK pour les importer dans la gestion des utilisateurs d'équipements. NOTE : Pour chaque utilisateur à importer, la boîte de dialogue Saisir le mot de passe s'affiche et vous demande de saisir le mot de passe du compte utilisateur du projet. Ce mot de passe sera ensuite également utilisé pour le compte utilisateur de l'appareil correspondant.
Bouton Modifier	Ouvre la boîte de dialogue Modifier utilisateur <nom d'utilisateur>. Elle vous permet de modifier les paramètres du compte utilisateur.
Bouton Supprimer	Supprime le compte de l'utilisateur sélectionné.

Eléments de la section Groupes :

Elément	Description
L'arborescence située sur la gauche répertorie les groupes définis et indique dans des sous-noeuds les utilisateurs affectés à ces groupes.
Bouton Ajouter	Ouvre la boîte de dialogue Ajouter un groupe permettant de créer un groupe d'utilisateurs. Entrez le nom du groupe. Dans la liste des utilisateurs, sélectionnez les utilisateurs à affecter au nouveau groupe. Cliquez sur le bouton OK pour confirmer. Le nouveau groupe s'affiche dans l'arborescence.
Bouton Importer	Ouvre la boîte de dialogue Importer les groupes. Elle affiche les groupes d'utilisateurs définis dans la gestion des utilisateurs du projet. Pour importer un groupe, vous devez avoir préalablement importé tous les utilisateurs membres de ce groupe dans la gestion des utilisateurs de l'équipement. Sélectionnez les entrées de groupe de votre choix et cliquez sur OK pour les importer dans la gestion des utilisateurs d'équipement. NOTE : Le groupe par défaut Tout le monde ne peut pas être importé dans la gestion des utilisateurs d'équipement. NOTE : Une fois que vous avez importé un groupe, attribuez les droits d'accès : En ajoutant le nouveau groupe à un groupe existant, ou En attribuant explicitement des droits d'accès au nouveau groupe. Pour plus d'informations, reportez-vous à la section Droits d'accès.
Bouton Modifier	Ouvre la boîte de dialogue Modifier groupe <nom du groupe>. Elle vous permet de modifier la définition du groupe.
Bouton Supprimer	Supprime le groupe sélectionné.

Modification ou affichage de la gestion des utilisateurs et groupes avant la définition d’utilisateurs et de groupes

Si le contrôleur prend en charge la gestion des utilisateurs et groupes des équipements, procédez comme suit lors de la première connexion :

Étape	Action	Commentaire
1	Double-cliquez sur le nœud du contrôleur dans l'arborescence Équipements.	Résultat : L'éditeur d'équipements s'ouvre.
2	Sélectionnez l'affichage Utilisateurs et groupes.	–
3	Cliquez sur le bouton Synchronisation .	Résultat : Une boîte de dialogue s'ouvre et vous invite à décider si la gestion des utilisateurs et groupes doit être activée.
4	Cliquez sur Oui pour confirmer l'activation de la gestion des utilisateurs et groupes de l'équipement.	Résultat : La boîte de dialogue Ouverture de session d'utilisateur sur l'appareil s’ouvre.
5	Entrez un nouveau nom d'utilisateur.	–
6	Entrez votre Mot de passe personnel.	NOTE : Le mot de passe doit être conforme à la stratégie de mot de passe configurée dans la boîte de dialogue Change Runtime Password Policy.
7	Confirmez votre Mot de passe personnel.	–
6	Cliquez sur OK pour confirmer.	Résultat : Vous êtes invité à entrer les nouveaux identifiants pour accéder au contrôleur. Ils bénéficient du plus haut niveau de droits d'utilisation et vous permettent de gérer les droits d'accès de tous les utilisateurs ou groupes d'utilisateurs.

Configuration d’un nouvel utilisateur dans la gestion des utilisateurs et groupes du contrôleur

Si le contrôleur prend en charge la gestion des utilisateurs et groupes de l'équipement, procédez comme suit pour ajouter un utilisateur :

Étape	Action	Commentaire
1	Double-cliquez sur le nœud du contrôleur dans l'arborescence Équipements.	Résultat : L'éditeur d'équipements s'ouvre.
2	Sélectionnez l'affichage Utilisateurs et groupes.	–
3	Cliquez sur le bouton Synchronisation pour charger dans l'éditeur la configuration de gestion des utilisateurs et groupes du contrôleur.	Si vous n'êtes pas déjà connecté au contrôleur, la boîte de dialogue Ouverture de session d'utilisateur sur l'appareil s'ouvre. Vous pouvez y entrer votre nom d'utilisateur et votre mot de passe. Résultat : La configuration de gestion des utilisateurs et groupes du contrôleur s'affiche dans l'éditeur.
4	Cliquez sur le bouton Ajouter sous Utilisateurs dans l'affichage Utilisateurs et groupes.	Résultat : La boîte de dialogue Ajouter un utilisateur s'ouvre.
5	Attribuez un nom au nouvel utilisateur et sélectionnez un groupe par défaut dans la liste.	Vous pourrez affecter l'utilisateur à d'autres groupes plus tard.
6	Entrez un nouveau mot de passe et confirmez-le. Précisez si l'utilisateur peut changer le mot de passe et s'il est tenu de le changer lors de la première connexion.	NOTE : Le mot de passe doit être conforme à la stratégie de mot de passe configurée dans la boîte de dialogue Change Runtime Password Policy.
7	Cliquez sur OK pour valider et fermer la boîte de dialogue Ajouter un utilisateur.	Résultat : Le nouvel utilisateur s'affiche dans la partie Utilisateurs en tant que nouveau noeud et dans la partie Groupes en tant que nouveau sous-noeud du groupe par défaut sélectionné.

Chargement de la gestion des utilisateurs et groupes depuis un fichier *.dum en vue de la modifier puis de la télécharger sur le contrôleur

Étape	Action	Commentaire
1	Double-cliquez sur le nœud du contrôleur dans l'arborescence Équipements.	Résultat : L'éditeur d'équipements s'ouvre.
2	Sélectionnez l'affichage Utilisateurs et groupes.	–
3	Cliquez sur le bouton Modifier, recherchez le fichier *.dum contenant la gestion des utilisateurs et groupes, puis cliquez sur Ouvrir pour valider.	Résultat : Les paramètres d'utilisateurs et de groupes enregistrés dans le fichier sont affichés dans l'éditeur.
4	Ajustez les paramètres à votre convenance.	–
5	Cliquez sur le bouton Synchronisation pour transférer vers le contrôleur la configuration de gestion des utilisateurs et groupes.	Une boîte de dialogue s'affiche et vous invite à sélectionner une opération.
6	Sélectionnez l'option Télécharger le contenu de l’éditeur sur l’équipement et remplacer la gestion des utilisateurs.	Résultat : La boîte de dialogue Ouverture de session d'utilisateur sur l'appareil s'affiche.
7	Entrez vos informations de connexion afin de vous connecter au contrôleur.	Une fois connecté, les modifications sont transférées au contrôleur. Les modifications effectuées dans l'éditeur sont transférées automatiquement au contrôleur tant que le bouton Synchronisation est activé.

Impression de la configuration de gestion des utilisateurs et groupes

Pour imprimer les paramètres de l'affichage Utilisateurs et groupes, exécutez la commande Imprimer du menu Fichier ou la commande Document du menu Projet.