Diritti di accesso

Panoramica

Nella vista Diritti di accesso dell'editor dispositivi, definire i diritti di accesso dispositivo degli utenti del dispositivo agli oggetti sul controller.

Affinché la visualizzazione Diritti di accesso sia disponibile nell'editor di dispositivi dei controller, attivare l'opzione Visualizza scheda "Diritti di accesso" nella finestra di dialogo Strumenti > Opzioni > Editor di dispositivi. Inoltre, la gestione di Utenti e gruppi deve essere configurata nel controller.

Esempio di vista Diritti di accesso dell'editor di dispositivi

NOTA: Informazioni dettagliate sul concetto e l'utilizzo della gestione degli utenti dei dispositivi sono disponibili in Gestione degli utenti dei dispositivi nel capitolo Sicurezza.

Modifica dei diritti di accesso agli oggetti controller nella gestione di Utenti e gruppi del controller

Se il controller supporta la gestione di Utenti e gruppi del dispositivo, è possibile assegnare i diritti di accesso nel modo seguente:

Passo

Azione

Commento

1

Fare doppio clic sul nodo controller nella Struttura dispositivi.

Risultato: si apre l'editor dispositivi.

2

Selezionare la vista Diritti di accesso.

3

Fare clic sul pulsante Sincronizzazione per caricare la configurazione di gestione dei Diritti di accesso dal controller all'editor.

Se non è ancora stato effettuato l'accesso al controller, si apre la finestra di dialogo Accesso utente al dispositivo che consente di immettere nome utente e password.

Risultato: la configurazione di gestione dei Diritti di accesso del controller viene visualizzata nell'editor.

4

Nella struttura Oggetti a sinistra, selezionare l'oggetto.

Risultato: nell'area Diritti a destra, i diritti di accesso dell'oggetto selezionato vengono visualizzati in una tabella per i gruppi di utenti configurati.

5

Nella tabella Diritti fare doppio clic sul diritto di accesso che si desidera modificare.

Se l'oggetto selezionato dispone di oggetti secondari, viene visualizzata una finestra di dialogo che richiede se si desidera modificare contemporaneamente i diritti di accesso per gli oggetti secondari.

6

Fare clic su o No per modificare i diritti di accesso degli oggetti secondari e chiudere la finestra di dialogo.

Risultato: i diritti di accesso passano da consentiti a non consentiti o viceversa.

Il simbolo nella cella della tabella viene modificato di conseguenza.

I diritti impostati esplicitamente vengono visualizzati nella tabella da simboli verdi o rossi.

I diritti ereditati da un oggetto principale sono visualizzati nella tabella con simboli grigi.

Barra degli strumenti della vista Diritti di accesso

La barra degli strumenti fornisce i seguenti elementi:

Elemento

Descrizione

Sincronizzazione

Fare clic sul pulsante Sincronizzazione per attivare / disattivare la sincronizzazione tra l'editor e la gestione dei Diritti di accesso sul controller.

Se la Sincronizzazione non è attivata, l'editor contiene una configurazione di gestione Diritti di accesso importata da disco oppure non contiene alcuna configurazione.

Se la Sincronizzazione è attivata, i dati visualizzati nell'editor sono sincronizzati continuamente con la configurazione di gestione dei Diritti di accesso sul controller collegato.

Se si chiama la Sincronizzazione mentre l'editor contiene una configurazione di gestione dei Diritti di accesso non sincronizzata con il dispositivo, il sistema richiede di decidere quali informazioni devono essere visualizzate nell'editor::

  • Carica dal dispositivo e sovrascrivi contenuto dell'editor: la configurazione di Utenti e gruppi dal controller viene caricata nell'editor. Il contenuto dell'editor viene sovrascritto.

  • Scaricare il contenuto dell’editor sul dispositivo e sovrascrivervi la gestione utenti: la configurazione dell'editor viene caricata nel controller. Il contenuto del controller viene sovrascritto.

Carica da disco

Quando si fa clic sul pulsante Carica da disco nella vista Diritti di accesso, il tipo di file predefinito è Device rights management (*.drm). La configurazione esistente verrà sovrascritta dal file importato.

Salva su disco

Quando si fa clic sul pulsante Salva su disco nella vista Diritti di accesso, il tipo di file predefinito è Device rights management (*.drm). Per questo file, non è necessario assegnare una password prima del salvataggio.

Utente dispositivo

Nome dell'utente connesso al controller.

Area Oggetti

Nella struttura Oggetti a sinistra, sono elencati gli oggetti che consentono di eseguire le azioni in modalità runtime. Gli oggetti sono assegnati dalla rispettiva origine oggetto. Sono parzialmente ordinati in gruppi di oggetti. Nell'area Diritti a destra, è possibile configurare le opzioni di accesso dell'oggetto selezionato per un gruppo di utenti.

Al livello superiore della struttura Oggetti sono presenti due categorie di oggetti raggruppate in cartelle:

  • Oggetti sistema di runtime

  • Oggetti file system;

Sotto le categorie oggetti, sono presenti ulteriori sottonodi rientrati. Il sottonodo Dispositivo, ad esempio, può avere a sua volta i seguenti sottonodi:

  • Logger

  • PlcLogic

  • Impostazioni

  • UserManagement

Una descrizione degli oggetti viene fornita nel paragrafo Panoramica degli oggetti.

Area Diritti

In generale, i diritti di accesso vengono ereditati dal nodo radice (Dispositivo o /) ai sottonodi. Se un'autorizzazione di un gruppo di utenti viene negata o concessa esplicitamente a un oggetto principale, questa viene applicata anche agli oggetti secondari.

Nell'area Diritti a destra, i diritti di accesso dell'oggetto selezionato vengono visualizzati in una tabella. Per ogni gruppo di utenti, visualizza i diritti configurati per le possibili azioni sull'oggetto selezionato.

Per l'oggetto è possibile configurare le azioni seguenti:

  • Aggiungi//Rimuovi

  • Modifica

  • Visualizza

  • Esegui

I simboli rappresentano i diritti di accesso:

Icona

Descrizione

L'accesso (azione) è permesso esplicitamente.

L'accesso (azione) è negato esplicitamente.

Il diritto di accesso è stato ereditato dall'oggetto principale.

L'accesso non è stato permesso oppure negato esplicitamente, anche per l'oggetto principale. Non è possibile alcun accesso

Nessuna icona

Sono selezionati diversi oggetti con differenti diritti di accesso.

Per modificare un diritto di accesso, fare clic sul simbolo.

Esempio

Il nodo Registro nella scheda Diritti di accesso viene creato dal componente registro e controlla i relativi diritti di accesso. Si trova direttamente sotto il nodo Oggetti sistema di runtime > Dispositivo.

Per questo oggetto, è possibile concedere solo diritti di accesso di visualizzazione.

Per impostazione predefinita, a ogni oggetto viene assegnato l'accesso in lettura. Pertanto, ogni utente può leggere il registro di un controller.

Per negare questo diritto di accesso per un singolo gruppo di utenti (ad esempio Servizio, impostare il diritto Visualizza per l'oggetto Registro su .

Stampa della definizione dei diritti di accesso

Per stampare le impostazioni della vista Diritti di accesso, eseguire il comando Stampa dal menu File o il comando Documento dal menu Progetto.

Panoramica degli oggetti

Sono disponibili i seguenti oggetti runtime e file system:

Oggetto

Descrizione

Oggetti sistema di runtime > Dispositivo

Logger

L'accesso online al registro è di sola lettura. Pertanto può essere consentito o negato solo il diritto di accesso Visualizza.

PlcLogic

Le applicazioni vengono inserite come oggetti secondari durante il download. Se le applicazioni vengono eliminate, anche i sottonodi degli oggetti secondari vengono rimossi qui. Ciò consente un controllo dedicato dell'accesso online all'applicazione.

L’oggetto PlcLogic consente di assegnare diritti di accesso da un luogo centrale per tutte le applicazioni:

  • I gruppi di accesso Amministratore e Sviluppatore hanno accesso completo alle applicazioni.

  • I gruppi di accesso Servizio e Controllo hanno accesso in lettura (ad esempio, per il monitoraggio in sola lettura di valori).

Fare inoltre riferimento alla tabella nel paragrafo Diritti di accesso per applicazioni IEC.

Connessioni remote

L’oggetto Connessioni remote consente di configurare connessioni esterne aggiuntive al controller, ad esempio l'accesso al server OPC UA.

Impostazioni

Accesso online alle impostazioni di configurazione di un controller.

Per impostazione predefinita, il diritto di Modifica viene concesso esclusivamente all'amministratore.

Gestione utente

Accesso online alla gestione utenti di un controller.

Per impostazione predefinita, il diritto di Modifica viene concesso esclusivamente all'amministratore.

X509

Accesso online ai certificati X.509:

  • Lettura (Visualizza)

  • Scrittura (Modifica)

Ciascuna operazione viene inserita come oggetto secondario sotto X509 e viene assegnato uno dei due diritti di accesso. Ciò consente di specificare l'accesso per operazione.

FTP

Consente di configurare i diritti di accesso al server FTP sul controller.

OPC

Consente di configurare i diritti di accesso al controller tramite OPC UA.

USB

Consente di configurare i diritti di accesso ai file in un dispositivo di archiviazione USB connesso al controller.

USBExecCmd

Consente di configurare i diritti di accesso per l'esecuzione di script situati in un dispositivo di archiviazione USB connesso al controller.

WEB

Consente di configurare i diritti di accesso al server Web sul controller.

Oggetti file system > /

Le cartelle del percorso di esecuzione del controller vengono inserite sotto l’oggetto file system /. Ciò consente di concedere diritti specifici a ciascuna cartella del file system.

Diritti di accesso per le applicazioni

La tabella indica quale azione è interessata quando viene concesso un diritto di accesso specifico per un'applicazione:

Funzionamento

Diritti di accesso

Aggiungi/Rimuovi

Esegui

Modifica

Visualizza

Login

X

Crea

X

Creazione oggetto secondario

X

Elimina

X

Download / modifica online

X

Creazione di un’applicazione di avvio

X

Leggi variabile

X

Scrivi variabile

X

X

Forza variabile

X

X

Impostazione ed eliminazione di punti di interruzione

X

X

Definizione dell’istruzione successiva

X

X

Lettura dello stack di chiamata

X

Ciclo singolo

X

Attivazione del controllo di flusso

X

X

Avvio / Arresto

X

Reset

X

Ripristino variabili Retain

X

Salva variabili ritentive

X

(X) Il diritto di accesso deve essere impostato in modo esplicito.

(–) Il diritto di accesso non è rilevante.