I diritti utente contengono i seguenti elementi: Utente, Gruppo, Oggetto, Funzionamento, Diritti utente, Diritti di accesso Questi elementi consentono di gestire gli account utente e i diritti di accesso degli utenti per controllare l'accesso ai progetti globali.
Un utente è una persona o un servizio con diritti utente specifici.
Un gruppo è una persona o una funzione. È predefinito o aggiunto. Ogni gruppo fornisce l'accesso mediante l'oggetto.
Un oggetto è composto da accessi predefiniti grazie a un'operazione.
Un'operazione è l'azione elementare possibile.
I diritti utente sono i possibili diritti di accesso: VISUALIZZAZIONE, MODIFICA, ESECUZIONE e AGGIUNTA–RIMOZIONE per l'operazione dedicata.
Per ulteriori informazioni, vedere EcoStruxure Machine Expert Guida alla programmazione.
Per impostazione predefinita, login e password non sono impostati. Questa tabella descrive come accedere:
|
Server/funzione |
Prima connessione o connessione dopo reset alle impostazioni predefinite/reset origine/reset (origine) dispositivo |
Diritti utente abilitati |
Connessione dopo la disabilitazione dei diritti utente |
|---|---|---|---|
|
EcoStruxure Machine Expert |
Occorre prima creare i propri login e la password.
NOTA: Il login e la password creati durante la prima connessione dispongono di privilegi di amministratore.
NOTA: Per informazioni su login e password persi, vedere Risoluzione dei problemi.
|
Login: login configurato Password: password configurata |
Non sono richiesti login o password. |
|
Server Web |
Nessun login possibile |
Login: login configurato Password: password configurata |
Login: Anonymous Password: password non richiesta. |
|
Server FTP |
Nessun login possibile |
Login: login configurato Password: password configurata |
Login: Anonymous Password: Anonymous |
|
OPC-UA |
Nessun login possibile |
Login: login configurato Password: password configurata |
Login: Anonymous Password: Anonymous |
|
Funzione |
Nessun login possibile |
Login: login configurato Password: password configurata |
Non sono richiesti login o password. |
| AVVERTIMENTO | |
|---|---|
login: a...z A...Z 0...9 – = [ ] \ ; ‘ , . / @ # $ % ^ & * ( ) _ + { } | : “ < > ? ` ~
password: a...z A...Z 0...9 – = [ ] \ ; ‘ , . / @ # $ % ^ & * ( ) _ + { } | : “ < > ? ` ~ e spazio
Questa tabella indica il nome e la descrizione dei gruppi predefiniti:
|
Nome gruppo |
Descrizione gruppo |
|---|---|
|
Amministratore |
|
|
Persona |
|
|
Persona Designer/Programmer |
Gruppo dedicato alla progettazione dell'applicazione. |
|
Persona Operator |
Gruppo dedicato all'uso dell'applicazione. |
|
Persona Web Designer |
Gruppo dedicato alla gestione del server Web. |
|
Persona Communication |
Gruppo dedicato alla gestione delle funzioni di comunicazione. |
|
Persona Maintenance |
Gruppo dedicato alla manutenzione dell'applicazione. |
|
Funzione |
|
|
Function External Media |
Gruppo per consentire l'uso del comando esterno (dalla scheda SD). |
|
Function File Access |
Gruppo per consentire le autorizzazioni sulla scheda file. |
|
Function FTP |
Gruppo per consentire l'utilizzo di FTP. |
|
Function Symbol Configuration |
Gruppo per consentire l'accesso alla Configurazione simboli. |
|
Function Web Access |
Gruppo per consentire il comando sul server Web. |
|
Function Monitor |
Gruppo per consentire il monitoraggio delle variabili IEC. |
|
Function OPC UA |
Gruppo per consentire l'accesso al server OPC UA. |
|
Function Variable |
Gruppo per consentire la lettura/scrittura delle variabili IEC. |
Questa tabella indica il nome e la descrizione degli oggetti predefiniti:
|
Nome oggetto |
Descrizione dell'oggetto |
|---|---|
|
Device |
Oggetto relativo al collegamento del controller tramite EcoStruxure Machine Expert. |
|
ExternalCmd |
Oggetto correlato al comando di script (Clone e CloneCheck). |
|
FTP |
Oggetto relativo all'accesso FTP (connessione, caricamento e download sul server FTP). |
|
Logger |
Oggetto relativo al registro messaggi. |
|
OPC_UA |
Oggetto relativo al server OPC UA (variabili di connessione, lettura e scrittura). |
|
PlcLogic |
Oggetto relativo all'applicazione sul controller. |
|
Settings |
Oggetto relativo alle impostazioni del controller (nome del nodo...). |
|
UserManagement |
Oggetto relativo alla gestione dei diritti utente. |
|
Web |
Oggetto relativo all'accesso al server Web. |
|
FileSystem |
Oggetto relativo all'accesso al file (quando si accede tramite la scheda File del controller). |
Questo elenco indica il nome delle possibili operazioni predefinite:
Comando scheda SD
Comando script: Reboot
Comando script: SET_NODE_NAME
Comando script: FIREWALL_INSTALL
Comando script: Delete
Comando script: Download
Comando script: Upload
Comando script: UpdateBoot
Operazione di clonatura (clonare i contenuti del controller nella scheda SD vuota)
Comando server FTP
Connessione al server FTP
Elenco directory
Cambia directory
Crea cartella
Rinomina cartella
Elimina cartella
Crea file
Rinomina file
Elimina file
Scarica file
Carica file
Comando server OPC UA
Connessione al server OPC UA
Lettura variabile
Scrittura variabile
Comando server Web
Connessione al server Web
Elenca variabili
Lettura variabile
Scrittura variabile
Accesso al file system
Accesso al logger
Comando EcoStruxure Machine Expert
Reset (origine) dispositivo
Login
Imposta nome nodo
Aggiorna registro
Crea applicazione
Download dell'applicazione
Passa RUN / STOP
Reset (freddo/caldo/origine)
Elimina applicazione
Crea applicazione di avvio
Salva variabili ritentive
Ripristina variabili ritentive
Aggiungi gruppo
Rimuovi gruppo
Aggiungi utente
Rimuovi utente
Lettura diritti utente
Importa diritti utente
Esporta diritti utente
Per ogni gruppo collegato a un oggetto, i diritti utente sono predefiniti con specifici.
Questa tabella indica i diritti di accesso:
| Diritti di accesso |
Descrizione dei diritti di accesso (dipende dall'oggetto. Vedere Diritti di accesso predefiniti richiesti da oggetto e operazioni associate). |
|---|---|
| VISUALIZZAZIONE |
Consente di leggere solo parametri e applicazioni. |
| MODIFICA |
Consente di scrivere, modificare e scaricare parametri e applicazioni. |
| AGGIUNTA_RIMOZIONE |
Consente di aggiungere e rimuovere file, script e cartelle. |
| EXECUTE |
Consente di eseguire e avviare applicazioni e script. |
Per ogni gruppo, sono predefiniti diversi oggetti con diritti di accesso predefiniti:
|
Gruppo: Amministratore |
|
|---|---|
|
Nome oggetto |
Diritti di accesso |
|
Device |
VISUALIZZAZIONE / MODIFICA / AGGIUNTA_RIMOZIONE / ESECUZIONE |
|
FTP |
VISUALIZZAZIONE / MODIFICA / AGGIUNTA_RIMOZIONE |
|
Logger |
VISUALIZZAZIONE |
|
OPC_UA |
VISUALIZZAZIONE / MODIFICA |
|
PlcLogic |
VISUALIZZAZIONE / MODIFICA / AGGIUNTA_RIMOZIONE / ESECUZIONE |
|
Settings |
VISUALIZZAZIONE / MODIFICA |
|
UserManagement |
VISUALIZZAZIONE / MODIFICA |
|
Web |
VISUALIZZAZIONE / MODIFICA / ESECUZIONE |
|
FileSystem |
VISUALIZZAZIONE / MODIFICA / AGGIUNTA_RIMOZIONE |
| Gruppo: Designer / Programmer persona | |
|---|---|
|
Nome oggetto |
Diritti di accesso |
|
Device |
VISUALIZZAZIONE / AGGIUNTA_RIMOZIONE |
|
FTP |
VISUALIZZAZIONE / MODIFICA / AGGIUNTA_RIMOZIONE |
|
Logger |
VISUALIZZAZIONE |
|
OPC_UA |
VISUALIZZAZIONE / MODIFICA |
|
PlcLogic |
VISUALIZZAZIONE / MODIFICA / AGGIUNTA_RIMOZIONE / ESECUZIONE |
|
Settings |
VISUALIZZAZIONE / MODIFICA |
|
UserManagement |
VISUALIZZAZIONE |
|
Web |
VISUALIZZAZIONE / MODIFICA / ESECUZIONE |
|
FileSystem |
VISUALIZZAZIONE / MODIFICA / AGGIUNTA_RIMOZIONE |
| Gruppo: Operator persona | |
|---|---|
|
Nome oggetto |
Diritti di accesso |
|
Device |
VISUALIZZAZIONE |
|
Logger |
VISUALIZZAZIONE |
|
PlcLogic |
VISUALIZZAZIONE / MODIFICA / ESECUZIONE |
|
Settings |
VISUALIZZAZIONE |
|
UserManagement |
VISUALIZZAZIONE |
|
Web |
VISUALIZZAZIONE / MODIFICA / ESECUZIONE |
| Gruppo: Designer / Web designer persona | |
|---|---|
|
Nome oggetto |
Diritti di accesso |
|
Device |
VISUALIZZAZIONE |
|
FTP |
VISUALIZZAZIONE / MODIFICA / AGGIUNTA_RIMOZIONE |
|
Logger |
VISUALIZZAZIONE |
|
OPC_UA |
VISUALIZZAZIONE |
|
PlcLogic |
VISUALIZZAZIONE |
|
Settings |
VISUALIZZAZIONE |
|
UserManagement |
VISUALIZZAZIONE |
|
Web |
VISUALIZZAZIONE / MODIFICA / ESECUZIONE |
|
FileSystem |
VISUALIZZAZIONE / MODIFICA / AGGIUNTA_RIMOZIONE |
| Gruppo: Communication expert persona | |
|---|---|
|
Nome oggetto |
Diritti di accesso |
|
Device |
VISUALIZZAZIONE |
|
FTP |
VISUALIZZAZIONE / MODIFICA / AGGIUNTA_RIMOZIONE |
|
Logger |
VISUALIZZAZIONE |
|
OPC_UA |
VISUALIZZAZIONE / MODIFICA |
|
PlcLogic |
VISUALIZZAZIONE / MODIFICA / ESECUZIONE |
|
Settings |
VISUALIZZAZIONE |
|
UserManagement |
VISUALIZZAZIONE |
|
Web |
VISUALIZZAZIONE / MODIFICA / ESECUZIONE |
|
FileSystem |
VISUALIZZAZIONE / MODIFICA / AGGIUNTA_RIMOZIONE |
| Gruppo: Maintenance persona | |
|---|---|
|
Nome oggetto |
Diritti di accesso |
|
Device |
VISUALIZZAZIONE |
|
FTP |
VISUALIZZAZIONE / MODIFICA / AGGIUNTA_RIMOZIONE |
|
Logger |
VISUALIZZAZIONE |
|
OPC_UA |
VISUALIZZAZIONE |
|
PlcLogic |
VISUALIZZAZIONE / ESECUZIONE |
|
Settings |
VISUALIZZAZIONE |
|
UserManagement |
VISUALIZZAZIONE |
|
Web |
VISUALIZZAZIONE / MODIFICA / ESECUZIONE |
|
FileSystem |
VISUALIZZAZIONE / MODIFICA / AGGIUNTA_RIMOZIONE |
Per ogni gruppo, sono predefiniti diversi oggetti con diritti di accesso predefiniti:
|
Gruppo: Function External Media (1) |
|
|---|---|
|
Nome oggetto |
Diritti di accesso |
|
ExternalCmd |
VISUALIZZAZIONE / MODIFICA / AGGIUNTA_RIMOZIONE / ESECUZIONE |
|
(1) NOTA: L'attivazione degli oggetti del gruppo External Media consentirà l'accesso ai diritti indipendentemente dall'utente. Ciò significa che i diritti che disciplinano le schede SD sono globali e non si limitano agli utenti definiti |
|
| Gruppo: Function File Access | |
|---|---|
|
Nome oggetto |
Diritti di accesso |
|
Logger |
VISUALIZZAZIONE |
|
FileSystem |
VISUALIZZAZIONE / MODIFICA / AGGIUNTA_RIMOZIONE |
| Gruppo: Function FTP Access | |
|---|---|
|
Nome oggetto |
Diritti di accesso |
|
FTP |
VISUALIZZAZIONE / MODIFICA / AGGIUNTA_RIMOZIONE |
|
Logger |
VISUALIZZAZIONE |
| Gruppo: Function Symbol Configuration Access | |
|---|---|
|
Nome oggetto |
Diritti di accesso |
|
Logger |
VISUALIZZAZIONE |
|
OPC_UA |
VISUALIZZAZIONE / MODIFICA |
|
PlcLogic |
VISUALIZZAZIONE / MODIFICA / AGGIUNTA_RIMOZIONE / ESECUZIONE |
|
Web |
VISUALIZZAZIONE / MODIFICA / ESECUZIONE |
| Gruppo: Function Web Access | |
|---|---|
|
Nome oggetto |
Diritti di accesso |
|
Logger |
VISUALIZZAZIONE |
|
Web |
VISUALIZZAZIONE / MODIFICA / ESECUZIONE |
| Gruppo: Function Monitor Access | |
|---|---|
|
Nome oggetto |
Diritti di accesso |
|
Logger |
VISUALIZZAZIONE |
|
OPC_UA |
VISUALIZZAZIONE |
|
PlcLogic |
VISUALIZZAZIONE |
|
Web |
VISUALIZZAZIONE |
| Gruppo: Function OPC UA Access | |
|---|---|
|
Nome oggetto |
Diritti di accesso |
|
Logger |
VISUALIZZAZIONE |
|
OPC_UA |
VISUALIZZAZIONE / MODIFICA |
| Gruppo: Function Variable Access | |
|---|---|
|
Nome oggetto |
Diritti di accesso |
|
Logger |
VISUALIZZAZIONE |
|
OPC_UA |
VISUALIZZAZIONE |
|
PlcLogic |
VISUALIZZAZIONE / MODIFICA / AGGIUNTA_RIMOZIONE / ESECUZIONE |
|
Web |
VISUALIZZAZIONE |
|
Nome oggetto |
Diritti di accesso |
|||
|---|---|---|---|---|
|
AGGIUNTA_RIMOZIONE |
MODIFICA |
VISUALIZZAZIONE |
ESECUZIONE |
|
|
Dispositivo |
Reset (origine) dispositivo |
Imposta nome nodo |
Login |
– |
|
ExternalCmd |
– |
Download |
Caricamento Clone |
Elimina Riavvia Imposta nome nodo Installazione del firewall Controllo clonatura |
|
FTP |
Connessione al server FTP Crea file Crea cartella Carica file Carica cartella Scarica file Scarica cartella Elimina file Elimina cartella |
Connessione al server FTP Scarica file Scarica cartella Rinomina file Rinomina cartella |
Connessione al server FTP Directory elenco Cambia directory Scarica file Scarica cartella |
– |
|
Logger |
– |
– |
Aggiorna logger |
– |
|
OPC_UA |
– |
Connessione OPC_UA Lettura variabile Scrittura variabile |
Connessione OPC_UA Lettura variabile |
– |
|
PlcLogic |
Crea applicazione Download dell'applicazione Elimina applicazione Crea applicazione di avvio |
Scrittura variabile |
Lettura variabile Salva variabili ritentive |
Passa Run / Stop Reset Ripristina var ritentive |
|
Impostazioni |
– |
Rifiuta/Considera attendibile certificato Imposta nome nodo |
– |
– |
|
UserManagement |
– |
Aggiungi gruppo Rimuovi gruppo Aggiungi utente Rimuovi utente Modifica diritti utente Importa diritti utente Reset (origine) dispositivo |
Lettura diritti utente Esporta diritti utente |
– |
|
Web |
– |
Imposta variabili |
Connessione al server Web Monitor variabili Accedi a File System |
Esegui comando |
|
FileSystem |
– |
– |
– |
– |
La scheda Diritti simboli (vedere Descrizione della scheda) consente di configurare l'accesso del gruppo di utenti ai gruppi di simboli. Si compone di un insieme personalizzabile di simboli che consentono di separare le funzioni e di associarle a un diritto utente. Se supportata dal dispositivo di destinazione, è possibile combinare diversi set di simboli dai simboli dell'applicazione nell'editor di configurazione simboli. Le informazioni sui set di simboli vengono scaricate nel controller. È quindi possibile definire il gruppo di utenti che ha accesso a ogni set di simboli.
L'unico modo di accedere a un controller sul quale sono abilitati i diritti utente e per il quale non si dispone delle password è eseguire un'operazione di aggiornamento del firmware. La cancellazione dei diritti utente può essere eseguita solo mediante una SD Card o una chiavetta USB (a seconda del tipo supportato dal controller specifico) per aggiornare il firmware del controller. Inoltre, è possibile azzerare i diritti utente nel controller eseguendo uno script (per maggiori informazioni, vedere EcoStruxure Machine Expert - Guida alla programmazione). In questo modo si rimuove l'applicazione esistente dalla memoria del controller, ma si ripristina la possibilità di accedere al controller.