Droits utilisateur

Introduction

Les droits utilisateur contiennent les éléments suivants : Utilisateur, Groupe, Objet, Opération, Droits Utilisateur, Droits d'accès. Ces éléments vous permettent de gérer les comptes d'utilisateurs et les droits d'accès des utilisateurs pour contrôler l'accès aux projets globaux.

Un utilisateur est une personne ou un service disposant de droits utilisateur spécifiques.
Un groupe est un persona ou une fonction. Il est prédéfini ou ajouté. Chaque groupe fournit des accès grâce à des objets.
Un objet est composé d'accès prédéfinis grâce à des opérations.
Une opération est l'action élémentaire possible.
Les droits utilisateur sont les droits d'accès possibles : AFFICHER, MODIFIER, EXÉCUTER et AJOUTER-SUPPRIMER pour l'opération considérée.

Pour plus d'informations, reportez-vous au document EcoStruxure Machine Expert - Guide de programmation.

Noms d'utilisateur et mots de passe

Le nom d'utilisateur et le mot de passe ne sont pas définis par défaut. Ce tableau explique comment se connecter :

Serveur/fonction	Première connexion ou connexion après rétablissement des valeurs par défaut, réinitialisation d'origine ou réinitialisation de l'équipement d'origine	Droits utilisateur activés	Connexion après désactivation des droits utilisateur
EcoStruxure Machine Expert	Vous devez d'abord créer votre nom d'utilisateur et votre mot de passe. NOTE : Le nom d'utilisateur et le mot de passe que vous créez lors de la première connexion disposent de privilèges d'administrateur. NOTE : Pour plus d'informations sur la perte de noms d'utilisateur et de mots de passe, consultez la section Dépannage.	Nom d'utilisateur : nom d'utilisateur configuré Mot de passe : mot de passe configuré	Aucun nom d'utilisateur ou mot de passe requis.
Serveur Web	Connexion impossible	Nom d'utilisateur : nom d'utilisateur configuré Mot de passe : mot de passe configuré	Nom d'utilisateur : Anonymous Mot de passe : aucun mot de passe requis.
Serveur FTP	Connexion impossible	Nom d'utilisateur : nom d'utilisateur configuré Mot de passe : mot de passe configuré	Nom d'utilisateur : Anonymous Mot de passe : Anonymous
OPC-UA	Connexion impossible	Nom d'utilisateur : nom d'utilisateur configuré Mot de passe : mot de passe configuré	Nom d'utilisateur : Anonymous Mot de passe : Anonymous
Fonction Modifier le nom de l'appareil	Connexion impossible	Nom d'utilisateur : nom d'utilisateur configuré Mot de passe : mot de passe configuré	Aucun nom d'utilisateur ou mot de passe requis.

AVERTISSEMENT
	ACCÈS AUX DONNÉES ET/OU AUX APPLICATIONS NON AUTORISÉ Sécurisez l'accès au(x) serveur(s) FTP/Web/OPC-UA à l'aide des Droits utilisateur. Si vous désactivez les Droits utilisateur, désactivez le(s) serveur(s) pour empêcher tout accès indésirable ou non autorisé à votre application et/ou vos données. Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels.

AVERTISSEMENT

ACCÈS AUX DONNÉES ET/OU AUX APPLICATIONS NON AUTORISÉ

Sécurisez l'accès au(x) serveur(s) FTP/Web/OPC-UA à l'aide des Droits utilisateur.
Si vous désactivez les Droits utilisateur, désactivez le(s) serveur(s) pour empêcher tout accès indésirable ou non autorisé à votre application et/ou vos données.

Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels.

NOTE : La connexion anonyme peut être restaurée via la désactivation des droits utilisateur dans la page User Management du serveur Web.

NOTE : Le contrôleur prend en charge les caractères suivants :

nom d'utilisateur : a...z A...Z 0...9 - = [ ] \ ; ‘ , . / @ # $ % ^ & * ( ) _ + { } | : “ < > ? ` ~
mot de passe : a...z A...Z 0...9 – = [ ] \ ; ‘ , . / @ # $ % ^ & * ( ) _ + { } | : “ < > ? ` ~ et espace

La longueur est limitée à 60 caractères.

Utilisateurs et groupes par défaut

Le tableau suivant indique le nom et la description des groupes par défaut prédéfinis :

Nom de groupe	Description du groupe
Administrateur	Gère tous les droits d'utilisateur. Est créé lors de la première connexion.
Persona
Persona concepteur/programmateur	Groupe dédié à la conception de l'application.
Persona opérateur	Groupe dédié à l'utilisation de l'application.
Persona concepteur Web	Groupe dédié à la gestion du serveur Web.
Persona communication	Groupe dédié à la gestion des fonctionnalités de communication.
Persona maintenance	Groupe dédié à la maintenance de l'application.
Fonction
Fonction support externe	Groupe pour autoriser l'utilisation de commandes externes (à partir d'une carte SD).
Fonction accès aux fichiers	Groupe pour octroyer les autorisations sur l'onglet Fichiers.
Fonction FTP	Groupe pour autoriser l'utilisation de FTP.
Fonction configuration de symbole	Groupe pour autoriser l'accès à la configuration des symboles.
Fonction accès Web	Groupe pour autoriser la commande sur le serveur Web.
Fonction moniteur	Groupe pour autoriser la surveillance des variables IEC.
Fonction OPC UA	Groupe pour autoriser l'accès au serveur OPC UA.
Fonction variable	Groupe pour autoriser la lecture/l'écriture des variables IEC.

NOTE : L'administrateur peut définir un nouveau groupe si nécessaire.

Noms d'objet

Le tableau suivant indique le nom et la description des objets prédéfinis :

Nom d'objet	Description d'objet
Device	Objet lié à la connexion du contrôleur via EcoStruxure Machine Expert.
ExternalCmd	Objet lié à une commande de script (Clone et CloneCheck).
FTP	Objet lié à l'accès FTP (connexion, chargement et téléchargement sur serveur FTP).
Logger	Objet lié au journaliseur de messages.
OPC_UA	Objet lié au serveur OPC UA (connexion, lecture et écriture de variables).
PlcLogic	Objet lié à l'application sur le contrôleur.
Settings	Objet lié aux paramètres du contrôleur (nom de nœud...).
UserManagement	Objet lié à la gestion des droits utilisateur.
Web	Objet lié à l'accès au serveur Web.
FileSystem	Objet lié à l'accès aux fichiers (lors de l'accès via l'onglet Fichiers du contrôleur).

Fonctions liées au fonctionnement

Cette liste indique le nom des opérations prédéfinies possibles :

Commande de carte SD
- Commande de script : Reboot
- Commande de script : SET_NODE_NAME
- Commande de script : FIREWALL_INSTALL
- Commande de script : Delete
- Commande de script : Download
- Commande de script : Upload
- Commande de script : UpdateBoot
- Opération de clonage (cloner le contenu du contrôleur vers une carte SD vide)
Commande du serveur FTP
- Connexion au serveur FTP
- Liste de répertoire
- Changer de répertoire
- Créer un dossier
- Renommer un dossier
- Supprimer un dossier
- Créer un fichier
- Renommer un fichier
- Supprimer un fichier
- Télécharger un fichier
- Charger un fichier
Commande du serveur OPC UA
- Connexion au serveur OPC UA
- Lecture de variable
- Ecriture de variable
Commande du serveur Web
- Connexion au serveur Web
- Liste de variables
- Lecture de variable
- Ecriture de variable
- Accès au système de fichiers
- Accès au journaliseur
Commande de EcoStruxure Machine Expert
- Réinitialisation de l'équipement d'origine
- Connexion
- Définir le nom du nœud
- Mettre à jour le journaliseur
- Créer une application
- Télécharger une application
- Passage RUN / STOP
- Réinitialisation (à froid / à chaud / à l'origine)
- Supprimer une application
- Créer une application de démarrage
- Enregistrer les variables conservées
- Restaurer les variables conservées
- Ajouter un groupe
- Supprimer un groupe
- Ajouter un utilisateur
- Supprimer un utilisateur
- Lire les droits utilisateur
- Importer les droits utilisateur
- Exporter les droits utilisateur

Droits d'accès

Pour chaque groupe lié à un objet, les droits utilisateur sont prédéfinis avec des droits d'accès spécifiques.

Le tableau suivant décrit les droits d'accès :

Droits d'accès	Description des droits d'accès (dépend de l'objet). Voir Droits d'accès prédéfinis requis par objet et opérations associées).
AFFICHAGE	Permet uniquement la lecture des paramètres et des applications.
MODIFICATION	Permet d'écrire, de modifier et de télécharger des paramètres et des applications.
AJOUT_SUPPRESSION	Permet d'ajouter et de supprimer des fichiers, des scripts et des dossiers.
EXECUTION	Permet d'exécuter et de démarrer des applications et des scripts.

Droits d'accès prédéfinis pour le groupe Persona

Pour chaque groupe, plusieurs objets sont préconfigurés avec des droits d'accès prédéfinis :

Groupe : Administrateur
Nom d'objet	Droits d'accès
Equipement	AFFICHAGE / MODIFICATION / AJOUT_SUPPRESSION / EXECUTION
FTP	AFFICHAGE / MODIFICATION / AJOUT_SUPPRESSION
Logger	AFFICHAGE
OPC_UA	AFFICHAGE / MODIFICATION
Logique API	AFFICHAGE / MODIFICATION / AJOUT_SUPPRESSION / EXECUTION
Settings	AFFICHAGE / MODIFICATION
Gestion des utilisateurs	AFFICHAGE / MODIFICATION
Web	AFFICHAGE / MODIFICATION / EXECUTION
Système de fichiers	AFFICHAGE / MODIFICATION / AJOUT_SUPPRESSION

Groupe : Persona concepteur / programmateur
Nom d'objet	Droits d'accès
Equipement	AFFICHAGE / AJOUT_SUPPRESSION
FTP	AFFICHAGE / MODIFICATION / AJOUT_SUPPRESSION
Logger	AFFICHAGE
OPC_UA	AFFICHAGE / MODIFICATION
Logique API	AFFICHAGE / MODIFICATION / AJOUT_SUPPRESSION / EXECUTION
Settings	AFFICHAGE / MODIFICATION
Gestion des utilisateurs	AFFICHAGE
Web	AFFICHAGE / MODIFICATION / EXECUTION
Système de fichiers	AFFICHAGE / MODIFICATION / AJOUT_SUPPRESSION

Groupe : Persona opérateur
Nom d'objet	Droits d'accès
Equipement	AFFICHAGE
Journaliseur	AFFICHAGE
Logique API	AFFICHAGE / MODIFICATION / EXECUTION
Paramètres	AFFICHAGE
Gestion des utilisateurs	AFFICHAGE
Web	AFFICHAGE / MODIFICATION / EXECUTION

Groupe : Persona concepteur / concepteur Web
Nom d'objet	Droits d'accès
Equipement	AFFICHAGE
FTP	AFFICHAGE / MODIFICATION / AJOUT_SUPPRESSION
Logger	AFFICHAGE
OPC_UA	AFFICHAGE
Logique API	AFFICHAGE
Paramètres	AFFICHAGE
Gestion des utilisateurs	AFFICHAGE
Web	AFFICHAGE / MODIFICATION / EXECUTION
Système de fichiers	AFFICHAGE / MODIFICATION / AJOUT_SUPPRESSION

Groupe : Persona communication
Nom d'objet	Droits d'accès
Equipement	AFFICHAGE
FTP	AFFICHAGE / MODIFICATION / AJOUT_SUPPRESSION
Logger	AFFICHAGE
OPC_UA	AFFICHAGE / MODIFICATION
Logique API	AFFICHAGE / MODIFICATION / EXECUTION
Paramètres	AFFICHAGE
Gestion des utilisateurs	AFFICHAGE
Web	AFFICHAGE / MODIFICATION / EXECUTION
Système de fichiers	AFFICHAGE / MODIFICATION / AJOUT_SUPPRESSION

Groupe : Persona maintenance
Nom d'objet	Droits d'accès
Equipement	AFFICHAGE
FTP	AFFICHAGE / MODIFICATION / AJOUT_SUPPRESSION
Logger	AFFICHAGE
OPC_UA	AFFICHAGE
Logique API	AFFICHAGE / EXECUTION
Paramètres	AFFICHAGE
Gestion des utilisateurs	AFFICHAGE
Web	AFFICHAGE / MODIFICATION / EXECUTION
Système de fichiers	AFFICHAGE / MODIFICATION / AJOUT_SUPPRESSION

Droits d'accès prédéfinis pour Groupe Fonction

Pour chaque groupe, plusieurs objets sont préconfigurés avec des droits d'accès prédéfinis :

Groupe : Fonction support externe ⁽¹⁾
Nom d'objet	Droits d'accès
ExternalCmd	AFFICHAGE / MODIFICATION / AJOUT_SUPPRESSION / EXECUTION
(1) REMARQUE : L'activation des objets dans le groupe External Media permet d'accéder aux droits d'accès quel que soit l'utilisateur. En d'autres termes, les droits régissant les cartes SD sont globaux et ne sont pas limités aux utilisateurs définis.

Groupe : Fonction accès aux fichiers
Nom d'objet	Droits d'accès
Journaliseur	AFFICHAGE
Système de fichiers	AFFICHAGE / MODIFICATION / AJOUT_SUPPRESSION

Groupe : Fonction accès FTP
Nom d'objet	Droits d'accès
FTP	AFFICHAGE / MODIFICATION / AJOUT_SUPPRESSION
Logger	AFFICHAGE

Groupe : Fonction accès à la configuration de symbole
Nom d'objet	Droits d'accès
Journaliseur	AFFICHAGE
OPC_UA	AFFICHAGE / MODIFICATION
Logique API	AFFICHAGE / MODIFICATION / AJOUT_SUPPRESSION / EXECUTION
Web	AFFICHAGE / MODIFICATION / EXECUTION

Groupe : Fonction accès Web
Nom d'objet	Droits d'accès
Journaliseur	AFFICHAGE
Web	AFFICHAGE / MODIFICATION / EXECUTION

Groupe : Fonction accès moniteur
Nom d'objet	Droits d'accès
Journaliseur	AFFICHAGE
OPC_UA	AFFICHAGE
Logique API	AFFICHAGE
Web	AFFICHAGE

Groupe : Fonction accès OPC UA
Nom d'objet	Droits d'accès
Journaliseur	AFFICHAGE
OPC_UA	AFFICHAGE / MODIFICATION

Groupe : Fonction accès aux variables
Nom d'objet	Droits d'accès
Journaliseur	AFFICHAGE
OPC_UA	AFFICHAGE
Logique API	AFFICHAGE / MODIFICATION / AJOUT_SUPPRESSION / EXECUTION
Web	AFFICHAGE

Droits d'accès prédéfinis requis par objet et opérations associées

Nom d'objet	Droits d'accès
Nom d'objet	AJOUT_SUPPRESSION	MODIFICATION	AFFICHAGE	EXECUTION
Equipement	Réinitialisation de l'équipement d'origine	Définir le nom du nœud	Connexion	–
ExternalCmd	–	Télécharger	Charger Cloner	Supprimer Redémarrer Définir le nom du nœud Installation de pare-feu CloneCheck
FTP	Connexion au serveur FTP Créer un fichier Créer un dossier Charger un fichier Charger un dossier Télécharger un fichier Télécharger un dossier Supprimer un fichier Supprimer un dossier	Connexion au serveur FTP Télécharger un fichier Télécharger un dossier Renommer un fichier Renommer un dossier	Connexion au serveur FTP Liste de répertoire Changer de répertoire Télécharger un fichier Télécharger un dossier	–
Journaliseur	–	–	Mettre à jour le journaliseur	–
OPC_UA	–	Connexion OPC_UA Lecture de variable Ecriture de variable	Connexion OPC_UA Lecture de variable	–
Logique API	Créer une application Télécharger une application Supprimer une application Créer une application de démarrage	Ecriture de variable	Lecture de variable Enregistrer les variables conservées	Passer en mode Run/Stop Réinitialisation Restauration de var conservées
Paramètres	–	Rejeter/Approuver un certificat Définir le nom du nœud	–	–
Gestion des utilisateurs	–	Ajouter un groupe Supprimer un groupe Ajouter un utilisateur Supprimer un utilisateur Modifier les droits utilisateur Importer les droits utilisateur Réinitialisation de l'équipement d'origine	Lire les droits utilisateur Exporter les droits utilisateur	–
Web	–	Définir des variables	Connexion au serveur Web Surveiller des variables Accès au système de fichiers	Exécuter une commande
Système de fichiers	–	–	–	–

Droits d'accès aux symboles

L'onglet Droits d'accès au symbole (voir Description des onglets) vous permet de configurer l'accès des groupes d'utilisateurs aux jeux de symboles. Il consiste en un ensemble personnalisable de symboles permettant de séparer les fonctions et de les associer à un droit utilisateur. Si l'équipement cible le prend en charge, vous pouvez combiner différents jeux de symboles à partir des symboles de l'application dans l'éditeur de configuration des symboles. Les informations relatives aux jeux de symboles sont téléchargées sur le contrôleur. Vous pouvez ensuite définir le groupe d'utilisateurs qui a accès à chaque jeu de symboles.

Dépannage

Le seul moyen d'accéder à un contrôleur où les droits d'utilisateur sont activés et pour lequel vous n'avez pas le(s) mot(s) de passe consiste à effectuer une opération de mise à jour du micrologiciel. L'effacement des Droits utilisateur n'est possible qu'en mettant à jour le micrologiciel du contrôleur avec une carte SD une clé USB (selon le modèle de votre contrôleur). En outre, vous pouvez effacer les droits utilisateur du contrôleur en exécutant un script (pour plus d'informations, reportez-vous au document EcoStruxure Machine Expert - Guide de programmation). Cela supprime l'application existante dans la mémoire du contrôleur, mais réinstaure la possibilité d'accéder au contrôleur.