Benutzerrechte

Einführung

Benutzerrechte beinhalten die folgenden Elemente: Benutzer, Gruppe, Objekt, Operation, Benutzerrechte, Zugriffsrechte. Mit diesen Elementen können Benutzerkonten und Benutzerzugriffsrechte verwaltet werden, um den Zugriff auf die globalen Projekte zu steuern.

Ein Benutzer ist eine Person oder ein Dienst mit bestimmten Benutzerrechten.
Eine Gruppe ist eine Persona oder eine Funktion. Diese ist vordefiniert oder wird hinzugefügt. Jede Gruppe ermöglicht den Zugriff über das Objekt.
Ein Objekt besteht aus vordefinierten Zugriffen über die Operation.
Eine Operation ist die mögliche Elementaraktion.
Benutzerrechte sind die möglichen Zugriffsrechte: ANZEIGEN, ÄNDERN, AUSFÜHREN und HINZUFÜGEN–ENTFERNEN für die dedizierte Operation.

Weitere Informationen finden Sie im EcoStruxure Machine Expert Programmierhandbuch.

Benutzername und Passwörter

Benutzername und Passwort werden nicht standardmäßig festgelegt. In dieser Tabelle wird beschrieben, wie Sie sich anmelden:

Server/Funktion	Erste Verbindung oder Verbindung nach „Auf Standardwerte zurücksetzen“ / „Reset Ursprung“ / „Reset Ursprung Gerät“	Benutzerrechte aktiviert	Verbindung nach Benutzerrechte deaktiviert
EcoStruxure Machine Expert	Sie müssen zunächst einen Benutzernamen und ein Passwort erstellen. HINWEIS: Der Benutzername und das Passwort, die Sie während der ersten Verbindung erstellen, verfügen über Administratorrechte. HINWEIS: Informationen zu verlorenen Benutzernamen und Passwörtern finden Sie unter Fehlerbehebung.	Benutzername: Konfigurierter Benutzername Passwort: Konfiguriertes Passwort	Kein Benutzername oder Passwort erforderlich.
Webserver	Keine Anmeldung möglich	Benutzername: Konfigurierter Benutzername Passwort: Konfiguriertes Passwort	Benutzername: Anonymous Passwort: Kein Passwort erforderlich
FTP-Server	Keine Anmeldung möglich	Benutzername: Konfigurierter Benutzername Passwort: Konfiguriertes Passwort	Benutzername: Anonymous Passwort: Anonymous
OPC UA	Keine Anmeldung möglich	Benutzername: Konfigurierter Benutzername Passwort: Konfiguriertes Passwort	Benutzername: Anonymous Passwort: Anonymous
Funktion Gerätenamen ändern	Keine Anmeldung möglich	Benutzername: Konfigurierter Benutzername Passwort: Konfiguriertes Passwort	Kein Benutzername oder Passwort erforderlich.

WARNUNG
	UNBEFUGTER DATEN- UND/ODER ANWENDUNGSZUGRIFF Schützen Sie den Zugriff auf den FTP-/Web-/OPC-UA-Server mithilfe der Benutzerrechte. Wenn Sie die Benutzerrechte deaktivieren, sollten Sie auch die Server deaktivieren, um unerwünschten bzw. unbefugten Zugriff auf Ihre Anwendung und/oder Ihre Daten zu verhindern. Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Verletzungen oder Sachschäden zur Folge haben.

WARNUNG

UNBEFUGTER DATEN- UND/ODER ANWENDUNGSZUGRIFF

Schützen Sie den Zugriff auf den FTP-/Web-/OPC-UA-Server mithilfe der Benutzerrechte.
Wenn Sie die Benutzerrechte deaktivieren, sollten Sie auch die Server deaktivieren, um unerwünschten bzw. unbefugten Zugriff auf Ihre Anwendung und/oder Ihre Daten zu verhindern.

Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Verletzungen oder Sachschäden zur Folge haben.

HINWEIS: Die anonyme Anmeldung kann durch Deaktivieren der Benutzerrechte auf der Seite Benutzerverwaltung des Webservers erneut ermöglicht werden.

HINWEIS: Die folgenden Zeichen werden von der Steuerung unterstützt:

Benutzername: a...z A...Z 0...9 – = [ ] \ ; ‘ , . / @ # $ % ^ & * ( ) _ + { } | : “ < > ? ` ~
Passwort: a...z A...Z 0...9 – = [ ] \ ; ‘ , . / @ # $ % ^ & * ( ) _ + { } | : “ < > ? ` ~ und Leerzeichen

Die Länge ist auf 60 Zeichen begrenzt.

Standardbenutzer und -gruppen

Diese Tabelle gibt den Namen und die Beschreibung der vordefinierten standardmäßigen Gruppen an:

Gruppenname	Gruppenbeschreibung
Administrator	Verwaltet alle Benutzerrechte. Wird bei der ersten Verbindung erstellt.
Persona
Persona Designer/Programmierer	Gruppe, die sich dem Design der Anwendung widmet.
Persona Operator	Gruppe, die sich der Verwendung der Anwendung widmet.
Persona Web Designer	Gruppe, die sich der Verwaltung des Webservers widmet.
Persona Kommunikation	Gruppe, die sich der Verwaltung der Kommunikationsfunktionen widmet.
Persona Wartung	Gruppe, die sich der Wartung der Anwendung widmet.
Funktion
Funktion Externe Medien	Gruppe, um die Verwendung eines externen Befehls (von SD-Karte) zu ermöglichen.
Funktion Dateizugriff	Gruppe, um Berechtigungen auf der Registerkarte „Dateien“ zuzulassen.
Funktion FTP	Gruppe, um die Verwendung von FTP zu ermöglichen.
Funktion Symbolkonfiguration	Gruppe, um den Zugriff auf die Symbolkonfiguration zu ermöglichen.
Funktion Webzugriff	Gruppe, um den Befehl auf dem Webserver zuzulassen.
Funktion Überwachung	Gruppe, um die Überwachung von IEC-Variablen zu ermöglichen.
Funktion OPC UA	Gruppe, um den Zugriff auf den OPC UA-Server zu ermöglichen.
Funktion Variable	Gruppe, um das Lesen/Schreiben von IEC-Variablen zu ermöglichen.

HINWEIS: Der Administrator kann bei Bedarf eine neue Gruppe definieren.

Objektnamen

Diese Tabelle gibt den Namen und die Beschreibung der vordefinierten Objekte an:

Objektname	Objektbeschreibung
Device	Objekt, das sich auf die Verbindung der Steuerung über EcoStruxure Machine Expert bezieht.
ExternalCmd	Objekt im Zusammenhang mit dem Skriptbefehl (Clone und CloneCheck).
FTP	Objekt, das sich auf den FTP-Zugriff (Verbindung, Upload und Download in FTP-Server) bezieht.
Logger	Objekt, das sich auf den Meldungslogger bezieht.
OPC_UA	Objekt, das sich auf den OPC UA-Server (Verbindung, Lesen und Schreiben von Variablen) bezieht.
PlcLogic	Objekt, das sich auf die Anwendung in der Steuerung bezieht.
Settings	Objekt, das sich auf die Einstellungen in der Steuerung (Knotenname...) bezieht.
UserManagement	Objekt, das sich auf die Verwaltung von Benutzerrechten bezieht.
Web	Objekt, das sich auf den Zugriff auf den Webserver bezieht.
FileSystem	Objekt, das sich auf den Dateizugriff bezieht (beim Zugriff über die Registerkarte „Dateien“ der Steuerung).

Betriebsfunktionen

Diese Liste gibt den Namen der möglichen vordefinierten Operationen an:

SD-Kartenbefehl
- Skriptbefehl: Reboot (Neustart)
- Skriptbefehl: SET_NODE_NAME (Knotennamen festlegen)
- Skriptbefehl: FIREWALL_INSTALL (Firewall installieren)
- Skriptbefehl: Delete (Löschen)
- Skriptbefehl: Download
- Skriptbefehl: Upload
- Skriptbefehl: UpdateBoot (Aktualisierung Start)
- Klonvorgang (Inhalte der Steuerung auf leere SD-Karte klonen)
FTP-Serverbefehl
- Verbindung mit FTP-Server
- Verzeichnis auflisten
- Verzeichnis ändern
- Ordner erstellen
- Ordner umbenennen
- Ordner unterdrücken
- Datei erstellen
- Datei umbenennen
- Datei unterdrücken
- Datei herunterladen
- Datei hochladen
OPC UA-Serverbefehl
- Verbindung mit OPC UA-Server
- Variable lesen
- Variable schreiben
Webserver-Befehl
- Verbindung mit Webserver
- Variablen auflisten
- Variable lesen
- Variable schreiben
- Zugriff auf das Dateisystem
- Zugriff auf Logger
EcoStruxure Machine Expert-Befehl
- Reset Ursprung Gerät
- Anmeldung
- Knotennamen festlegen
- Logger aktualisieren
- Anwendung erstellen
- Anwendung herunterladen
- Übergang zu RUN / STOP
- Reset (kalt / warm / Ursprung)
- Anwendung löschen
- Bootanwendung erstellen
- Retain-Variablen speichern
- Retain-Variablen wiederherstellen
- Gruppe hinzufügen
- Gruppe entfernen
- Benutzer hinzufügen
- Benutzer entfernen
- Benutzerrechte lesen
- Benutzerrechte importieren
- Benutzerrechte exportieren

Zugriffsrechte

Für jede Gruppe, die mit einem Objekt verknüpft ist, werden Benutzerrechte mit spezifischen Zugriffsrechten vordefiniert.

Die folgende Tabelle gibt die Zugriffsrechte an:

Zugriffsrechte	Beschreibung der Zugriffsrechte (abhängig vom Objekt. Siehe Vordefinierte Zugriffsrechte, die vom Objekt und für zugehörige Vorgänge benötigt werden).
ANZEIGEN	Nur das Lesen von Parametern und Anwendungen zulassen.
ÄNDERN	Schreiben, Ändern und Herunterladen von Parametern und Anwendungen zulassen.
HINZUFÜGEN_ENTFERNEN	Hinzufügen und Entfernen von Dateien, Skripten und Ordnern zulassen.
AUSFÜHREN	Ausführen und Starten von Anwendungen und Skripten zulassen.

Vordefinierte Zugriffsrechte für die Gruppe Persona

Für jede Gruppe sind mehrere Objekte mit voreingestellten Zugriffsrechten vordefiniert:

Gruppe: Administrator
Objekt-Name	Zugriffsrechte
Device (Gerät)	ANZEIGEN / ÄNDERN / HINZUFÜGEN_ENTFERNEN / AUSFÜHREN
FTP	ANZEIGEN / ÄNDERN / HINZUFÜGEN_ENTFERNEN
Logger	ANZEIGEN
OPC_UA	ANZEIGEN / ÄNDERN
PlcLogic (SPS-Logik)	ANZEIGEN / ÄNDERN / HINZUFÜGEN_ENTFERNEN / AUSFÜHREN
Settings (Einstellungen)	ANZEIGEN / ÄNDERN
UserManagement (Benutzerverwaltung)	ANZEIGEN / ÄNDERN
Web	ANZEIGEN / ÄNDERN / AUSFÜHREN
FileSystem (Dateisystem)	ANZEIGEN / ÄNDERN / HINZUFÜGEN_ENTFERNEN

Gruppe: Persona Designer/Programmierer
Objekt-Name	Zugriffsrechte
Device (Gerät)	ANZEIGEN / HINZUFÜGEN_ENTFERNEN
FTP	ANZEIGEN / ÄNDERN / HINZUFÜGEN_ENTFERNEN
Logger	ANZEIGEN
OPC_UA	ANZEIGEN / ÄNDERN
PlcLogic (SPS-Logik)	ANZEIGEN / ÄNDERN / HINZUFÜGEN_ENTFERNEN / AUSFÜHREN
Settings (Einstellungen)	ANZEIGEN / ÄNDERN
UserManagement (Benutzerverwaltung)	ANZEIGEN
Web	ANZEIGEN / ÄNDERN / AUSFÜHREN
FileSystem (Dateisystem)	ANZEIGEN / ÄNDERN / HINZUFÜGEN_ENTFERNEN

Gruppe: Persona Operator
Objekt-Name	Zugriffsrechte
Device (Gerät)	ANZEIGEN
Logger	ANZEIGEN
PlcLogic (SPS-Logik)	ANZEIGEN / ÄNDERN / AUSFÜHREN
Settings (Einstellungen)	ANZEIGEN
UserManagement (Benutzerverwaltung)	ANZEIGEN
Web	ANZEIGEN / ÄNDERN / AUSFÜHREN

Gruppe: Persona Designer / Webdesigner
Objekt-Name	Zugriffsrechte
Device (Gerät)	ANZEIGEN
FTP	ANZEIGEN / ÄNDERN / HINZUFÜGEN_ENTFERNEN
Logger	ANZEIGEN
OPC_UA	ANZEIGEN
PlcLogic (SPS-Logik)	ANZEIGEN
Settings (Einstellungen)	ANZEIGEN
UserManagement (Benutzerverwaltung)	ANZEIGEN
Web	ANZEIGEN / ÄNDERN / AUSFÜHREN
FileSystem (Dateisystem)	ANZEIGEN / ÄNDERN / HINZUFÜGEN_ENTFERNEN

Gruppe: Persona Kommunikationsexperte
Objekt-Name	Zugriffsrechte
Device (Gerät)	ANZEIGEN
FTP	ANZEIGEN / ÄNDERN / HINZUFÜGEN_ENTFERNEN
Logger	ANZEIGEN
OPC_UA	ANZEIGEN / ÄNDERN
PlcLogic (SPS-Logik)	ANZEIGEN / ÄNDERN / AUSFÜHREN
Settings (Einstellungen)	ANZEIGEN
UserManagement (Benutzerverwaltung)	ANZEIGEN
Web	ANZEIGEN / ÄNDERN / AUSFÜHREN
FileSystem (Dateisystem)	ANZEIGEN / ÄNDERN / HINZUFÜGEN_ENTFERNEN

Gruppe: Persona Wartung
Objekt-Name	Zugriffsrechte
Device (Gerät)	ANZEIGEN
FTP	ANZEIGEN / ÄNDERN / HINZUFÜGEN_ENTFERNEN
Logger	ANZEIGEN
OPC_UA	ANZEIGEN
PlcLogic (SPS-Logik)	ANZEIGEN / AUSFÜHREN
Settings (Einstellungen)	ANZEIGEN
UserManagement (Benutzerverwaltung)	ANZEIGEN
Web	ANZEIGEN / ÄNDERN / AUSFÜHREN
FileSystem (Dateisystem)	ANZEIGEN / ÄNDERN / HINZUFÜGEN_ENTFERNEN

Vordefinierte Zugriffsrechte für die Gruppe Funktion

Für jede Gruppe sind mehrere Objekte mit voreingestellten Zugriffsrechten vordefiniert:

Gruppe: Funktion Externe Medien ⁽¹⁾
Objekt-Name	Zugriffsrechte
ExternalCmd (Externer Befehl)	ANZEIGEN / ÄNDERN / HINZUFÜGEN_ENTFERNEN / AUSFÜHREN
(1) HINWEIS: Durch das Aktivieren der Objekte in der Gruppe „Externe Medien“ werden die Zugriffsrechte unabhängig vom Benutzer gewährt. Das heißt, dass die Rechte für SD-Karten global sind und nicht auf definierte Nutzer beschränkt sind.

Gruppe: Funktion Dateizugriff
Objekt-Name	Zugriffsrechte
Logger	ANZEIGEN
FileSystem (Dateisystem)	ANZEIGEN / ÄNDERN / HINZUFÜGEN_ENTFERNEN

Gruppe: Funktion FTP-Zugriff
Objekt-Name	Zugriffsrechte
FTP	ANZEIGEN / ÄNDERN / HINZUFÜGEN_ENTFERNEN
Logger	ANZEIGEN

Gruppe: Funktion Symbolkonfigurationszugriff
Objekt-Name	Zugriffsrechte
Logger	ANZEIGEN
OPC_UA	ANZEIGEN / ÄNDERN
PlcLogic (SPS-Logik)	ANZEIGEN / ÄNDERN / HINZUFÜGEN_ENTFERNEN / AUSFÜHREN
Web	ANZEIGEN / ÄNDERN / AUSFÜHREN

Gruppe: Funktion Webzugriff
Objekt-Name	Zugriffsrechte
Logger	ANZEIGEN
Web	ANZEIGEN / ÄNDERN / AUSFÜHREN

Gruppe: Funktion Zugriff überwachen
Objekt-Name	Zugriffsrechte
Logger	ANZEIGEN
OPC_UA	ANZEIGEN
PlcLogic (SPS-Logik)	ANZEIGEN
Web	ANZEIGEN

Gruppe: Funktion OPC-UA-Zugriff
Objekt-Name	Zugriffsrechte
Logger	ANZEIGEN
OPC_UA	ANZEIGEN / ÄNDERN

Gruppe: Funktion Variablenzugriff
Objekt-Name	Zugriffsrechte
Logger	ANZEIGEN
OPC_UA	ANZEIGEN
PlcLogic (SPS-Logik)	ANZEIGEN / ÄNDERN / HINZUFÜGEN_ENTFERNEN / AUSFÜHREN
Web	ANZEIGEN

Vordefinierte Zugriffsrechte, die vom Objekt und für zugehörige Vorgänge benötigt werden

Objekt-Name	Zugriffsrechte
Objekt-Name	HINZUFÜGEN_ENTFERNEN	ÄNDERN	ANZEIGEN	AUSFÜHREN
Device (Gerät)	Reset Ursprung Gerät	Knotennamen festlegen	Anmeldung	–
ExternalCmd (Externer Befehl)	–	Download	Upload Klonen	Löschen Neustart Knotennamen festlegen Firewall-Installation Klonprüfung
FTP	Verbindung mit FTP-Server Datei erstellen Ordner erstellen Datei hochladen Ordner hochladen Datei herunterladen Ordner herunterladen Datei löschen Ordner löschen	Verbindung mit FTP-Server Datei herunterladen Ordner herunterladen Datei umbenennen Ordner umbenennen	Verbindung mit FTP-Server Verzeichnis auflisten Verzeichnis ändern Datei herunterladen Ordner herunterladen	–
Logger	–	–	Logger aktualisieren	–
OPC_UA	–	Verbindung mit OPC_UA Variable lesen Variable schreiben	Verbindung mit OPC_UA Variable lesen	–
PlcLogic (SPS-Logik)	Anwendung erstellen Anwendung herunterladen Anwendung löschen Bootanwendung erstellen	Variable schreiben	Variable lesen Retain-Variablen speichern	Übergang zu Run / Stop Reset Retain-Variablen wiederherstellen
Settings (Einstellungen)	–	Zertifikat ablehnen/vertrauen Knotennamen festlegen	–	–
UserManagement (Benutzerverwaltung)	–	Gruppe hinzufügen Gruppe entfernen Benutzer hinzufügen Benutzer entfernen Benutzerrechte bearbeiten Benutzerrechte importieren Reset Ursprung Gerät	Benutzerrechte lesen Benutzerrechte exportieren	–
Web	–	Variablen festlegen	Verbindung mit Webserver Variablen überwachen Zugriff auf das Dateisystem	Befehl ausführen
FileSystem (Dateisystem)	–	–	–	–

Symbolrechte

Die Registerkarte Symbolrechte (siehe Beschreibung der Registerkarten) ermöglicht die Konfiguration des Benutzergruppenzugriffs auf die Symbolgruppen. Sie besteht aus einer anpassbaren Gruppe von Symbolen, über die Funktionen getrennt und einem Benutzerrecht zugeordnet werden können. Sofern vom Zielgerät unterstützt, können Sie verschiedene Symbolgruppen aus den Symbolen der Anwendung im Symbolkonfigurationseditor kombinieren. Die Informationen zu den Symbolgruppen werden in die Steuerung heruntergeladen. Anschließend können Sie die Benutzergruppe definieren, die Zugriff auf jede Symbolgruppe hat.

Fehlerbehebung

Die einzige Möglichkeit, auf eine Steuerung mit aktivierten Benutzerrechten zuzugreifen, wenn Sie nicht über die entsprechenden Passwörter verfügen, besteht in der Durchführung einer Firmwareaktualisierung. Die Benutzerrechte können nur über eine Aktualisierung der SPS-Firmware per SD-Karte oder USB-Stick (je nachdem, was von Ihrer Steuerung unterstützt wird) gelöscht werden. Sie können die Benutzerrechte in der Steuerung auch durch die Ausführung eines Skripts löschen (weitere Informationen hierzu finden Sie im EcoStruxure Machine Expert Programmierhandbuch). Dabei wird die vorhandene Anwendung aus dem Speicher der Steuerung entfernt, gleichzeitig aber wird die Möglichkeit des Zugriffs auf die Steuerung wiederhergestellt.