Droits utilisateur

Introduction

Les droits utilisateur contiennent les éléments suivants : Utilisateur, Groupe, Objet, Opération, Droits Utilisateur, Droits d'accès. Ces éléments vous permettent de gérer les comptes d'utilisateurs et les droits d'accès des utilisateurs pour contrôler l'accès aux projets globaux.

Un utilisateur est une personne ou un service disposant de droits utilisateur spécifiques.
Un groupe est un persona ou une fonction. Il est prédéfini ou ajouté. Chaque groupe fournit des accès grâce à des objets.
Un objet est composé d'accès prédéfinis grâce à des opérations.
Une opération est l'action élémentaire possible.
Les droits utilisateur sont les droits d'accès possibles : AFFICHER, MODIFIER, EXÉCUTER et AJOUTER-SUPPRIMER pour l'opération considérée.

Pour plus d'informations, reportez-vous à la documentation EcoStruxure Machine Expert - Guide de programmation.

Noms d'utilisateur et mots de passe

Le nom d'utilisateur et le mot de passe ne sont pas définis par défaut. Ce tableau explique comment se connecter :

Serveur/fonction	Première connexion ou connexion après rétablissement des valeurs par défaut, réinitialisation d'origine ou réinitialisation de l'équipement d'origine	Droits utilisateur activés	Connexion après désactivation des droits utilisateur
EcoStruxure Machine Expert	Vous devez d'abord créer votre nom d'utilisateur et votre mot de passe. NOTE : Le nom d'utilisateur et le mot de passe que vous créez lors de la première connexion disposent de privilèges d'administrateur. NOTE : Pour plus d'informations sur la perte de noms d'utilisateur et de mots de passe, consultez la section Dépannage.	ID de connexion : nom d'utilisateur configuré Mot de passe : mot de passe configuré	Aucun nom d'utilisateur ou mot de passe requis.
Serveur Web	Connexion impossible	ID de connexion : nom d'utilisateur configuré Mot de passe : mot de passe configuré	ID de connexion : Anonymous Mot de passe : aucun mot de passe requis.
Serveur FTP	Connexion impossible	ID de connexion : nom d'utilisateur configuré Mot de passe : mot de passe configuré	ID de connexion : Anonymous Mot de passe : Anonymous
OPC-UA	Connexion impossible	ID de connexion : nom d'utilisateur configuré Mot de passe : mot de passe configuré	ID de connexion : Anonymous Mot de passe : Anonymous
Fonction Modifier le nom de l'appareil	Connexion impossible	ID de connexion : nom d'utilisateur configuré Mot de passe : mot de passe configuré	Aucun nom d'utilisateur ou mot de passe requis.

AVERTISSEMENT
	ACCÈS AUX DONNÉES ET/OU AUX APPLICATIONS NON AUTORISÉ Sécurisez l'accès au(x) serveur(s) FTP/Web/OPC-UA à l'aide des Droits utilisateur. Si vous désactivez les Droits utilisateur, désactivez le(s) serveur(s) pour empêcher tout accès indésirable ou non autorisé à votre application et/ou vos données. Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels.

AVERTISSEMENT

ACCÈS AUX DONNÉES ET/OU AUX APPLICATIONS NON AUTORISÉ

Sécurisez l'accès au(x) serveur(s) FTP/Web/OPC-UA à l'aide des Droits utilisateur.
Si vous désactivez les Droits utilisateur, désactivez le(s) serveur(s) pour empêcher tout accès indésirable ou non autorisé à votre application et/ou vos données.

Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels.

NOTE : Il est possible de restaurer la connexion anonyme en désactivant les droits utilisateur dans la page User Management du Serveur Web.

NOTE : Le contrôleur prend en charge les caractères suivants :

ID de connexion : a...z A...Z 0...9 - = [ ] \ ; ‘ , . / @ # $ % ^ & * ( ) _ + { } | : « < > ? ` ~
Mot de passe : a...z A...Z 0...9 - = [ ] \ ; ‘ , . / @ # $ % ^ & * ( ) _ + { } | : « < > ? ` ~ et espace

La longueur est limitée à 60 caractères.

Utilisateur

L'utilisateur doit être défini par l'administrateur et doit être lié à un ou plusieurs groupes.

Groupes par défaut

Le tableau suivant indique le nom et la description des groupes par défaut prédéfinis :

NOTE : L'administrateur peut définir un nouveau groupe si nécessaire.

Nom de groupe	Description du groupe
Administrateur	Gère tous les droits d'utilisateur. Est créé lors de la première connexion.
Persona
Persona concepteur/programmateur	Groupe dédié à la conception de l'application.
Persona opérateur	Groupe dédié à l'utilisation de l'application.
Persona concepteur Web	Groupe dédié à la gestion du Serveur Web.
Persona communication	Groupe dédié à la gestion des fonctionnalités de communication.
Persona maintenance	Groupe dédié à la maintenance de l'application.
Fonction
Fonction support externe	Groupe pour autoriser l'utilisation de commandes externes (à partir d'une carte SD).
Function accès aux fichiers	Groupe pour octroyer les autorisations sur l'onglet Fichiers.
Fonction FTP	Groupe pour autoriser l'utilisation de FTP.
Fonction configuration de symbole	Groupe pour autoriser l'accès à la configuration des symboles.
Fonction accès Web	Groupe pour autoriser la commande sur Serveur Web.
Fonction moniteur	Groupe pour autoriser la surveillance des variables IEC.
Fonction OPC UA	Groupe pour autoriser l'accès au serveur OPC UA.
Fonction variables	Groupe pour autoriser la lecture/l'écriture des variables IEC.

Noms d'objet

Le tableau suivant indique le nom et la description des objets prédéfinis :

Nom d'objet	Description de l'objet
Device	Objet lié à la connexion du contrôleur via EcoStruxure Machine Expert.
ExternalCmd	Objet lié à la commande de script.
FrmUpdate	Objet lié aux commandes Update Boot, Clone et CloneCheck.
FTP	Objet lié à l'accès FTP (connexion, chargement et téléchargement sur serveur FTP).
Logger	Objet lié au journaliseur de messages.
OPC_UA	Objet lié au serveur OPC UA (connexion, lecture et écriture de variables).
PlcLogic	Objet lié à l'application sur le contrôleur.
Settings	Objet lié aux paramètres du contrôleur (nom de nœud...).
UserManagement	Objet lié à la gestion des droits utilisateur.
Web	Objet lié à l'accès du Serveur Web.
FileSystem	Objet lié à l'accès aux fichiers (lors de l'accès via l'onglet Fichiers du contrôleur).

Fonctions liées au fonctionnement

Cette liste indique le nom des opérations prédéfinies possibles :

Commande de carte SD
- Commande de script : Reboot
- Commande de script : SET_NODE_NAME
- Commande de script : FIREWALL_INSTALL
- Commande de script : Delete
- Commande de script : Download
- Commande de script : Upload
- Commande de script : UpdateBoot
- Commande de script : CloneCheck (mettre à jour les droits utilisateur du contrôleur à partir de la carte SD)
- Opération de clonage (cloner le contenu du contrôleur vers une carte SD vide)
Commande du serveur FTP
- Connexion au serveur FTP
- Liste de répertoire
- Changer de répertoire
- Créer un dossier
- Renommer un dossier
- Supprimer un dossier
- Créer un fichier
- Renommer un fichier
- Supprimer un fichier
- Télécharger un fichier
- Charger un fichier
Commande du serveur OPC UA :
- Connexion au serveur OPC UA
- Lecture de variable
- Ecriture de variable
Commande Serveur Web :
- Connexion au Serveur Web
- Liste de variables
- Lecture de variable
- Ecriture de variable
- Réglage de l'heure
- Accès au système de fichiers
- Enregistrer un fichier
- Accès au journaliseur
- Modification du mot de passe
- Rejet/approbation de certificat (nécessite également device.settings User Rights Modify)
Commande EcoStruxure Machine Expert
- Réinitialisation de l'équipement d'origine
- Connexion
- Définir le nom du nœud
- Mettre à jour le journaliseur
- Créer une application
- Télécharger une application
- Passage RUN / STOP
- Réinitialisation (à froid / à chaud / à l'origine)
- Supprimer une application
- Créer une application de démarrage
- Enregistrer les variables conservées
- Restaurer les variables conservées
- Ajouter un groupe
- Supprimer un groupe
- Ajouter un utilisateur
- Supprimer un utilisateur
- Lire les droits utilisateur
- Importer les droits utilisateur
- Exporter les droits utilisateur

Droits d'accès

Pour chaque Groupe lié à un Objet, les Droits utilisateur sont prédéfinis avec des Droits d'accès spécifiques.

Le tableau suivant décrit les droits d'accès :

Droits d'accès	Description des Droits d'accès (en fonction de l'objet. Voir Droits d'accès prédéfinis requis par objet et opérations associées).
AFFICHAGE	Permet uniquement la lecture des paramètres et des applications.
MODIFICATION	Permet d'écrire, de modifier et de télécharger des paramètres et des applications.
AJOUT_SUPPRESSION	Permet d'ajouter et de supprimer des fichiers, des scripts et des dossiers.
EXÉCUTION	Permet d'exécuter et de démarrer des applications et des scripts.

Droits d'accès prédéfinis pour le groupe Persona

Pour chaque groupe, plusieurs objets sont préconfigurés avec des droits d'accès prédéfinis :

Groupe : Administrateur
Nom d'objet	Droits d'accès
Equipement	AFFICHAGE / MODIFICATION / AJOUT_SUPPRESSION / EXECUTION
FTP	AFFICHAGE / MODIFICATION / AJOUT_SUPPRESSION
Logger	AFFICHAGE
OPC_UA	AFFICHAGE / MODIFICATION
PlcLogic	AFFICHAGE / MODIFICATION / AJOUT_SUPPRESSION / EXECUTION
Settings	AFFICHAGE / MODIFICATION
UserManagement	AFFICHAGE / MODIFICATION
Web	AFFICHAGE / MODIFICATION / EXECUTION
FileSystem	AFFICHAGE / MODIFICATION / AJOUT_SUPPRESSION

Groupe : Personna concepteur/programmeur
Nom d'objet	Droits d'accès
Equipement	AFFICHAGE / AJOUT_SUPPRESSION
FTP	AFFICHAGE / MODIFICATION / AJOUT_SUPPRESSION
Logger	AFFICHAGE
OPC_UA	AFFICHAGE / MODIFICATION
PlcLogic	AFFICHAGE / MODIFICATION / AJOUT_SUPPRESSION / EXECUTION
Settings	AFFICHAGE / MODIFICATION
UserManagement	AFFICHAGE
Web	AFFICHAGE / MODIFICATION / EXECUTION
FileSystem	AFFICHAGE / MODIFICATION / AJOUT_SUPPRESSION

Groupe : Persona opérateur
Nom d'objet	Droits d'accès
Equipement	AFFICHAGE
Logger	AFFICHAGE
PlcLogic	AFFICHAGE / MODIFICATION / EXECUTION
Settings	AFFICHAGE
UserManagement	AFFICHAGE
Web	AFFICHAGE / MODIFICATION / EXECUTION

Groupe : Personna concepteur/concepteur Web
Nom d'objet	Droits d'accès
Equipement	AFFICHAGE
FTP	AFFICHAGE / MODIFICATION / AJOUT_SUPPRESSION
Logger	AFFICHAGE
OPC_UA	AFFICHAGE
PlcLogic	AFFICHAGE
Settings	AFFICHAGE
UserManagement	AFFICHAGE
Web	AFFICHAGE / MODIFICATION / EXECUTION
FileSystem	AFFICHAGE / MODIFICATION / AJOUT_SUPPRESSION

Groupe : Persona expert en communication
Nom d'objet	Droits d'accès
Equipement	AFFICHAGE
FTP	AFFICHAGE / MODIFICATION / AJOUT_SUPPRESSION
Logger	AFFICHAGE
OPC_UA	AFFICHAGE / MODIFICATION
PlcLogic	AFFICHAGE / MODIFICATION / EXECUTION
Settings	AFFICHAGE
UserManagement	AFFICHAGE
Web	AFFICHAGE / MODIFICATION / EXECUTION
FileSystem	AFFICHAGE / MODIFICATION / AJOUT_SUPPRESSION

Groupe : Persona maintenance
Nom d'objet	Droits d'accès
Equipement	AFFICHAGE
FTP	AFFICHAGE / MODIFICATION / AJOUT_SUPPRESSION
Logger	AFFICHAGE
OPC_UA	AFFICHAGE
PlcLogic	AFFICHAGE / EXECUTION
Settings	AFFICHAGE
UserManagement	AFFICHAGE
Web	AFFICHAGE / MODIFICATION / EXECUTION
FileSystem	AFFICHAGE / MODIFICATION / AJOUT_SUPPRESSION

Droits d'accès prédéfinis pour Groupe Fonction

Pour chaque groupe, plusieurs objets sont préconfigurés avec des droits d'accès prédéfinis :

Groupe : Fonction support externe ⁽¹⁾
Nom d'objet	Droits d'accès
ExternalCmd	AFFICHAGE / MODIFICATION / AJOUT_SUPPRESSION / EXECUTION
FrmUpdate	AFFICHAGE / MODIFICATION / AJOUT_SUPPRESSION / EXECUTION
(1) L'activation des objets dans le groupe External Media autorise les droits d'accès quel que soit l'utilisateur. C'est-à-dire que les droits régissant les cartes SD sont globaux et ne sont pas limités aux utilisateurs définis.

Groupe : Function accès aux fichiers
Nom d'objet	Droits d'accès
Logger	AFFICHAGE
FileSystem	AFFICHAGE / MODIFICATION / AJOUT_SUPPRESSION

Groupe : Fonction accès FTP
Nom d'objet	Droits d'accès
FTP	AFFICHAGE / MODIFICATION / AJOUT_SUPPRESSION
Logger	AFFICHAGE

Groupe : Fonction accès à la configuration de symbole
Nom d'objet	Droits d'accès
Logger	AFFICHAGE
OPC_UA	AFFICHAGE / MODIFICATION
PlcLogic	AFFICHAGE / MODIFICATION / AJOUT_SUPPRESSION / EXECUTION
Web	AFFICHAGE / MODIFICATION / EXECUTION

Groupe : Fonction accès Web
Nom d'objet	Droits d'accès
Logger	AFFICHAGE
Web	AFFICHAGE / MODIFICATION / EXECUTION

Groupe : Moniteur d'accès aux fonctions
Nom d'objet	Droits d'accès
Logger	AFFICHAGE
OPC_UA	AFFICHAGE
PlcLogic	AFFICHAGE
Web	AFFICHAGE

Groupe : Fonction OPC UA Access
Nom d'objet	Droits d'accès
Logger	AFFICHAGE
OPC_UA	AFFICHAGE / MODIFICATION

Groupe : Fonction accès aux variables
Nom d'objet	Droits d'accès
Logger	AFFICHAGE
OPC_UA	AFFICHAGE
PlcLogic	AFFICHAGE / MODIFICATION / AJOUT_SUPPRESSION / EXECUTION
Web	AFFICHAGE

Droits d'accès prédéfinis requis par objet et opérations associées

Le droit d'accès AFFICHAGE permet les actions suivantes :

Se connecter au contrôleur avec EcoStruxure Machine Expert.
Se connecter à OPC UA, au serveur FTP et au Serveur Web.
Accéder à la page Gestion des utilisateurs avec EcoStruxure Machine Expert.

Nom d'objet	Droits d'accès
Nom d'objet	AJOUT_SUPPRESSION	MODIFICATION	AFFICHAGE	EXÉCUTION
Equipement	Réinitialisation de l'équipement d'origine	Définir le nom du nœud	Connexion	–
ExternalCmd	Supprimer	Télécharger	Charger	Redémarrer Définir le nom du nœud Installation de pare-feu Vérification du clone
FrmUpdate	Mise à jour du démarrage	–	Clonage	Vérification du clone
FTP	–	Créer un dossier Renommer un dossier Supprimer un dossier Créer un fichier Renommer un fichier Supprimer un fichier Charger un fichier	Connexion au serveur FTP Liste de répertoire Changer de répertoire Télécharger un fichier	–
Logger	–	–	Mettre à jour le journaliseur	–
OPC_UA	–	Connexion OPC_UA Lecture de variable Ecriture de variable	Connexion OPC_UA Lecture de variable	–
PlcLogic	Créer une application Télécharger une application Supprimer une application Créer une application de démarrage	Ecrire des variables Restaurer des variables conservées	Lire des variables Enregistrer les variables conservées	Passer en mode Run/Stop Réinitialiser
Settings	–	Rejeter/Approuver un certificat Définir le nom du nœud	–	–
UserManagement	–	Ajouter un groupe Supprimer un groupe Ajouter un utilisateur Supprimer un utilisateur Modifier les droits utilisateur Importer les droits utilisateur Réinitialisation de l'équipement d'origine	Lire les droits utilisateur Exporter les droits utilisateur	–
Web	–	Définir des variables Régler l'heure Enregistrer un fichier Changer mot de passe	Connexion au Serveur Web Surveiller des variables Accès au système de fichiers Changer le mot de passe	Exécuter une commande
FileSystem	–	–	–	–

Droits d'accès aux symboles

L'onglet Droits d'accès au symbole (voir Description des onglets) permet de configurer l'accès des groupes d'utilisateurs aux jeux de symboles. Il consiste en un ensemble personnalisable de symboles permettant de séparer les fonctions et de les associer à un droit utilisateur. Si l'équipement cible le prend en charge, vous pouvez combiner différents jeux de symboles à partir des symboles de l'application dans l'éditeur de configuration des symboles. Les informations relatives aux jeux de symboles sont téléchargées sur le contrôleur. Vous pouvez ensuite définir le groupe d'utilisateurs qui a accès à chaque jeu de symboles.

Dépannage

Le seul moyen d'accéder à un contrôleur où les droits d'utilisateur sont activés et pour lequel vous n'avez pas le(s) mot(s) de passe consiste à effectuer une opération de mise à jour du micrologiciel. Cette suppression des droits d'utilisateur ne peut être réalisée qu'en utilisant une carte SD pour mettre à jour le micrologiciel du contrôleur. En outre, vous pouvez effacer les droits utilisateur du contrôleur en exécutant un script (consultez la section Rétablir les droits utilisateur par défaut). Cette opération supprime l'application dans la mémoire du contrôleur, mais réinstaure la possibilité d'accéder au contrôleur.