I diritti utente contengono i seguenti elementi: Utente, Gruppo, Oggetto, Funzionamento, Diritti utente, Diritti di accesso Questi elementi consentono di gestire gli account utente e i diritti di accesso degli utenti per controllare l'accesso ai progetti globali.
Un utente è una persona o un servizio con diritti utente specifici.
Un gruppo è una persona o una funzione. È predefinito o aggiunto. Ogni gruppo fornisce l'accesso mediante l'oggetto.
Un oggetto è composto da accessi predefiniti grazie a un'operazione.
Un'operazione è l'azione elementare possibile.
I diritti utente sono i possibili diritti di accesso: VISUALIZZAZIONE, MODIFICA, ESECUZIONE e AGGIUNTA–RIMOZIONE per l'operazione dedicata.
Per maggiori informazioni, vedere EcoStruxure Machine Expert Guida alla programmazione .
Per impostazione predefinita, login e password non sono impostati. Questa tabella descrive come accedere:
|
Server/funzione |
Prima connessione o connessione dopo reset alle impostazioni predefinite/reset origine/reset (origine) dispositivo |
Diritti utente abilitati |
Connessione dopo la disabilitazione dei diritti utente |
|---|---|---|---|
|
EcoStruxure Machine Expert |
Occorre prima creare i propri login e la password.
NOTA: Il login e la password creati durante la prima connessione dispongono di privilegi di amministratore.
NOTA: Per informazioni su login e password persi, vedere Risoluzione dei problemi.
|
Login: login configurato Password: password configurata |
Non sono richiesti login o password. |
|
Server Web |
Nessun login possibile |
Login: login configurato Password: password configurata |
Login: Anonymous Password: password non richiesta. |
|
Server FTP |
Nessun login possibile |
Login: login configurato Password: password configurata |
Login: Anonymous Password: Anonymous |
|
OPC-UA |
Nessun login possibile |
Login: login configurato Password: password configurata |
Login: Anonymous Password: Anonymous |
|
Funzione |
Nessun login possibile |
Login: login configurato Password: password configurata |
Non sono richiesti login o password. |
| AVVERTIMENTO | |
|---|---|
login: a...z A...Z 0...9 – = [ ] \ ; ‘ , . / @ # $ % ^ & * ( ) _ + { } | : “ < > ? ` ~
password: a...z A...Z 0...9 – = [ ] \ ; ‘ , . / @ # $ % ^ & * ( ) _ + { } | : “ < > ? ` ~ e spazio
L'utente deve essere definito dall'amministratore e deve essere collegato a uno o più gruppi.
Questa tabella indica il nome e la descrizione dei gruppi predefiniti:
|
Nome gruppo |
Descrizione gruppo |
|---|---|
|
Amministratore |
|
|
Persona |
|
|
Persona Designer/Programmer |
Gruppo dedicato alla progettazione dell'applicazione. |
|
Persona Operator |
Gruppo dedicato all'uso dell'applicazione. |
|
Persona Web Designer |
Gruppo dedicato alla gestione del Server Web. |
|
Persona Communication |
Gruppo dedicato alla gestione delle funzioni di comunicazione. |
|
Persona Maintenance |
Gruppo dedicato alla manutenzione dell'applicazione. |
|
Funzione |
|
|
Function External Media |
Gruppo per consentire l'uso del comando esterno (dalla scheda SD). |
|
Function File Access |
Gruppo per consentire le autorizzazioni sulla scheda file. |
|
Function FTP |
Gruppo per consentire l'utilizzo di FTP. |
|
Function Symbol Configuration |
Gruppo per consentire l'accesso alla Configurazione simboli. |
|
Function Web Access |
Gruppo per consentire il comando sul Server Web. |
|
Function Monitor |
Gruppo per consentire il monitoraggio delle variabili IEC. |
|
Function OPC UA |
Gruppo per consentire l'accesso al server OPC UA. |
|
Function Variable |
Gruppo per consentire la lettura/scrittura delle variabili IEC. |
Questa tabella indica il nome e la descrizione degli oggetti predefiniti:
|
Nome oggetto |
Descrizione dell'oggetto |
|---|---|
|
Device |
Oggetto relativo al collegamento del controller tramite EcoStruxure Machine Expert. |
|
ExternalCmd |
Oggetto relativo al comando script. |
|
FrmUpdate |
Oggetto correlato ai comandi Aggiorna Boot, Clone e CloneCheck. |
|
FTP |
Oggetto relativo all'accesso FTP (connessione, caricamento e download sul server FTP). |
|
Logger |
Oggetto relativo al registro messaggi. |
|
OPC_UA |
Oggetto relativo al server OPC UA (variabili di connessione, lettura e scrittura). |
|
PlcLogic |
Oggetto relativo all'applicazione sul controller. |
|
Settings |
Oggetto relativo alle impostazioni del controller (nome del nodo...). |
|
UserManagement |
Oggetto relativo alla gestione dei diritti utente. |
|
Web |
Oggetto relativo all'accesso al Server Web. |
|
FileSystem |
Oggetto relativo all'accesso al file (quando si accede tramite la scheda File del controller). |
Questo elenco indica il nome delle possibili operazioni predefinite:
Comando scheda SD
Comando script: Reboot
Comando script: SET_NODE_NAME
Comando script: FIREWALL_INSTALL
Comando script: Delete
Comando script: Download
Comando script: Upload
Comando script: UpdateBoot
Comando script: CloneCheck (aggiorna i diritti utente del controller dalla scheda SD)
Operazione di clonatura (clonare i contenuti del controller nella scheda SD vuota)
Comando server FTP
Connessione al server FTP
Elenco directory
Cambia directory
Crea cartella
Rinomina cartella
Elimina cartella
Crea file
Rinomina file
Elimina file
Scarica file
Carica file
Comando server OPC UA:
Connessione al server OPC UA
Lettura variabile
Scrittura variabile
Comando Server Web:
Collegamento al Server Web
Elenca variabili
Lettura variabile
Scrittura variabile
Imposta ora
Accesso al file system
Salva file
Accesso al logger
Cambia password
Rifiuta/Considera attendibile il certificato (richiede anche device.settings Modifica diritti utente)
Comando EcoStruxure Machine Expert
Reset (origine) dispositivo
Login
Imposta nome nodo
Aggiorna registro
Crea applicazione
Download dell'applicazione
Passa RUN / STOP
Reset (freddo/caldo/origine)
Elimina applicazione
Crea applicazione di avvio
Salva variabili ritentive
Ripristina variabili ritentive
Aggiungi gruppo
Rimuovi gruppo
Aggiungi utente
Rimuovi utente
Lettura diritti utente
Importa diritti utente
Esporta diritti utente
Per ogni gruppo collegato a un oggetto, i diritti utente sono predefiniti con specifici.
Questa tabella indica i diritti di accesso:
| Diritti di accesso |
Descrizione dei diritti di accesso (dipende dall'oggetto. Vedere Diritti di accesso predefiniti richiesti da oggetto e operazioni associate). |
|---|---|
| VISUALIZZAZIONE |
Consente di leggere solo parametri e applicazioni. |
| MODIFICA |
Consente di scrivere, modificare e scaricare parametri e applicazioni. |
| AGGIUNTA_RIMOZIONE |
Consente di aggiungere e rimuovere file, script e cartelle. |
| EXECUTE |
Consente di eseguire e avviare applicazioni e script. |
Per ogni gruppo, diversi oggetti sono predefiniti con diritti di accesso predefiniti.
|
Gruppo: Amministratore |
|
|---|---|
|
Nome oggetto |
Diritti di accesso |
|
Device |
VISUALIZZAZIONE / MODIFICA / AGGIUNTA_RIMOZIONE / ESECUZIONE |
|
FTP |
VISUALIZZAZIONE / MODIFICA / AGGIUNTA_RIMOZIONE |
|
Logger |
VISUALIZZAZIONE |
|
OPC_UA |
VISUALIZZAZIONE / MODIFICA |
|
PlcLogic |
VISUALIZZAZIONE / MODIFICA / AGGIUNTA_RIMOZIONE / ESECUZIONE |
|
Settings |
VISUALIZZAZIONE / MODIFICA |
|
UserManagement |
VISUALIZZAZIONE / MODIFICA |
|
Web |
VISUALIZZAZIONE / MODIFICA / ESECUZIONE |
|
FileSystem |
VISUALIZZAZIONE / MODIFICA / AGGIUNTA_RIMOZIONE |
| Gruppo: Designer / Programmer persona | |
|---|---|
|
Nome oggetto |
Diritti di accesso |
|
Device |
VISUALIZZAZIONE / AGGIUNTA_RIMOZIONE |
|
FTP |
VISUALIZZAZIONE / MODIFICA / AGGIUNTA_RIMOZIONE |
|
Logger |
VISUALIZZAZIONE |
|
OPC_UA |
VISUALIZZAZIONE / MODIFICA |
|
PlcLogic |
VISUALIZZAZIONE / MODIFICA / AGGIUNTA_RIMOZIONE / ESECUZIONE |
|
Settings |
VISUALIZZAZIONE / MODIFICA |
|
UserManagement |
VISUALIZZAZIONE |
|
Web |
VISUALIZZAZIONE / MODIFICA / ESECUZIONE |
|
FileSystem |
VISUALIZZAZIONE / MODIFICA / AGGIUNTA_RIMOZIONE |
| Gruppo: Operator persona | |
|---|---|
|
Nome oggetto |
Diritti di accesso |
|
Device |
VISUALIZZAZIONE |
|
Logger |
VISUALIZZAZIONE |
|
PlcLogic |
VISUALIZZAZIONE / MODIFICA / ESECUZIONE |
|
Settings |
VISUALIZZAZIONE |
|
UserManagement |
VISUALIZZAZIONE |
|
Web |
VISUALIZZAZIONE / MODIFICA / ESECUZIONE |
| Gruppo: Designer / Web designer persona | |
|---|---|
|
Nome oggetto |
Diritti di accesso |
|
Device |
VISUALIZZAZIONE |
|
FTP |
VISUALIZZAZIONE / MODIFICA / AGGIUNTA_RIMOZIONE |
|
Logger |
VISUALIZZAZIONE |
|
OPC_UA |
VISUALIZZAZIONE |
|
PlcLogic |
VISUALIZZAZIONE |
|
Settings |
VISUALIZZAZIONE |
|
UserManagement |
VISUALIZZAZIONE |
|
Web |
VISUALIZZAZIONE / MODIFICA / ESECUZIONE |
|
FileSystem |
VISUALIZZAZIONE / MODIFICA / AGGIUNTA_RIMOZIONE |
| Gruppo: Communication expert persona | |
|---|---|
|
Nome oggetto |
Diritti di accesso |
|
Device |
VISUALIZZAZIONE |
|
FTP |
VISUALIZZAZIONE / MODIFICA / AGGIUNTA_RIMOZIONE |
|
Logger |
VISUALIZZAZIONE |
|
OPC_UA |
VISUALIZZAZIONE / MODIFICA |
|
PlcLogic |
VISUALIZZAZIONE / MODIFICA / ESECUZIONE |
|
Settings |
VISUALIZZAZIONE |
|
UserManagement |
VISUALIZZAZIONE |
|
Web |
VISUALIZZAZIONE / MODIFICA / ESECUZIONE |
|
FileSystem |
VISUALIZZAZIONE / MODIFICA / AGGIUNTA_RIMOZIONE |
| Gruppo: Maintenance persona | |
|---|---|
|
Nome oggetto |
Diritti di accesso |
|
Device |
VISUALIZZAZIONE |
|
FTP |
VISUALIZZAZIONE / MODIFICA / AGGIUNTA_RIMOZIONE |
|
Logger |
VISUALIZZAZIONE |
|
OPC_UA |
VISUALIZZAZIONE |
|
PlcLogic |
VISUALIZZAZIONE / ESECUZIONE |
|
Settings |
VISUALIZZAZIONE |
|
UserManagement |
VISUALIZZAZIONE |
|
Web |
VISUALIZZAZIONE / MODIFICA / ESECUZIONE |
|
FileSystem |
VISUALIZZAZIONE / MODIFICA / AGGIUNTA_RIMOZIONE |
Per ogni gruppo, sono predefiniti diversi oggetti con diritti di accesso predefiniti
|
Gruppo: Function External Media (1) |
|
|---|---|
|
Nome oggetto |
Diritti di accesso |
|
ExternalCmd |
VISUALIZZAZIONE / MODIFICA / AGGIUNTA_RIMOZIONE / ESECUZIONE |
|
FrmUpdate |
VISUALIZZAZIONE / MODIFICA / AGGIUNTA_RIMOZIONE / ESECUZIONE |
|
(1) L'attivazione degli oggetti del gruppo External Media consentirà l'accesso ai diritti indipendentemente dall'utente. Ciò significa che i diritti che regolano le schede SD sono globali e non si limitano agli utenti definiti. |
|
| Gruppo: Function File Access | |
|---|---|
|
Nome oggetto |
Diritti di accesso |
|
Logger |
VISUALIZZAZIONE |
|
FileSystem |
VISUALIZZAZIONE / MODIFICA / AGGIUNTA_RIMOZIONE |
| Gruppo: Function FTP Access | |
|---|---|
|
Nome oggetto |
Diritti di accesso |
|
FTP |
VISUALIZZAZIONE / MODIFICA / AGGIUNTA_RIMOZIONE |
|
Logger |
VISUALIZZAZIONE |
| Gruppo: Function Symbol Configuration Access | |
|---|---|
|
Nome oggetto |
Diritti di accesso |
|
Logger |
VISUALIZZAZIONE |
|
OPC_UA |
VISUALIZZAZIONE / MODIFICA |
|
PlcLogic |
VISUALIZZAZIONE / MODIFICA / AGGIUNTA_RIMOZIONE / ESECUZIONE |
|
Web |
VISUALIZZAZIONE / MODIFICA / ESECUZIONE |
| Gruppo: Function Web Access | |
|---|---|
|
Nome oggetto |
Diritti di accesso |
|
Logger |
VISUALIZZAZIONE |
|
Web |
VISUALIZZAZIONE / MODIFICA / ESECUZIONE |
| Gruppo: Function Monitor Access | |
|---|---|
|
Nome oggetto |
Diritti di accesso |
|
Logger |
VISUALIZZAZIONE |
|
OPC_UA |
VISUALIZZAZIONE |
|
PlcLogic |
VISUALIZZAZIONE |
|
Web |
VISUALIZZAZIONE |
| Gruppo: Function OPC UA Access | |
|---|---|
|
Nome oggetto |
Diritti di accesso |
|
Logger |
VISUALIZZAZIONE |
|
OPC_UA |
VISUALIZZAZIONE / MODIFICA |
| Gruppo: Function Variable Access | |
|---|---|
|
Nome oggetto |
Diritti di accesso |
|
Logger |
VISUALIZZAZIONE |
|
OPC_UA |
VISUALIZZAZIONE |
|
PlcLogic |
VISUALIZZAZIONE / MODIFICA / AGGIUNTA_RIMOZIONE / ESECUZIONE |
|
Web |
VISUALIZZAZIONE |
|
Nome oggetto |
Diritti di accesso |
|||
|---|---|---|---|---|
|
AGGIUNTA_RIMOZIONE |
MODIFICA |
VISUALIZZAZIONE |
ESECUZIONE |
|
|
Dispositivo |
Reset (origine) dispositivo |
Imposta nome nodo |
Login |
– |
|
ExternalCmd |
Elimina |
Download |
Caricamento |
Elimina Riavvia Imposta nome nodo Installazione del firewall Controllo clonatura |
|
FrmUpdate |
Updateboot |
– |
Clone |
Controllo clonatura |
|
FTP |
– |
Crea cartella Rinomina cartella Elimina cartella Crea file Rinomina file Elimina file Carica file |
Connessione al server FTP Directory elenco Cambia directory Crea cartella Rinomina cartella Elimina cartella Crea file Rinomina file Elimina file Scarica file Carica file |
– |
|
Logger |
– |
– |
Aggiorna logger |
– |
|
OPC_UA |
– |
Scrittura variabile |
Connessione OPC_UA Lettura variabile |
– |
|
PlcLogic |
Crea applicazione Download dell'applicazione Elimina applicazione Crea applicazione di avvio |
Scrittura variabile |
Lettura variabile Salva variabili ritentive |
Passa Run / Stop Reset Ripristina var ritentive |
|
Impostazioni |
– |
Rifiuta/Considera attendibile certificato Imposta nome nodo |
– |
– |
|
UserManagement |
– |
Aggiungi gruppo Rimuovi gruppo Aggiungi utente Rimuovi utente Modifica diritti utente Importa diritti utente Reset (origine) dispositivo |
Lettura diritti utente Esporta diritti utente |
– |
|
Web |
– |
Imposta variabili Imposta ora Salva file Cambia password |
Collegamento al Server Web Monitor variabili Accedi a File System Cambia password |
Esegui comando |
|
FileSystem |
– |
– |
– |
– |
La scheda Diritti simboli (vedere Descrizione della scheda) consente di configurare l'accesso del gruppo di utenti ai gruppi di simboli. Si compone di un insieme personalizzabile di simboli che consentono di separare le funzioni e di associarle a un diritto utente. Se supportata dal dispositivo di destinazione, è possibile combinare diversi set di simboli dai simboli dell'applicazione nell'editor di configurazione simboli. Le informazioni sui set di simboli vengono scaricate nel controller. È quindi possibile definire il gruppo di utenti che ha accesso a ogni set di simboli.
L'unico modo di accedere a un controller sul quale sono abilitati i diritti utente e per il quale non si dispone delle password è eseguire un'operazione di aggiornamento del firmware. Questa cancellazione dei diritti utente può essere eseguita solo utilizzando una scheda SD per aggiornare il firmware del controller. Inoltre, è possibile azzerare i diritti utente nel controller eseguendo uno script (vedere Reimpostare i diritti utente su Predefinito). In questo modo si rimuove l'applicazione esistente dalla memoria del controller, ma si ripristina la possibilità di accedere al controller.