Derechos de acceso

Descripción general

En la vista Derechos de acceso del editor de dispositivos, defina los derechos de acceso de dispositivo de los usuarios del dispositivo a los objetos del controlador.

Para que la vista Derechos de acceso esté disponible en el editor de dispositivo de los controladores, active la opción Mostrar ficha "Derechos de acceso" en el cuadro de diálogo Herramientas > Opciones > Editor de dispositivo (consulte EcoStruxure Machine Expert, Comandos de menú, Ayuda online). Además, la administración de Usuarios y grupos se debe configurar en el controlador.

Ejemplo de vista Usuarios y grupos del editor de dispositivos

NOTA: Encontrará información detallada sobre el concepto y el uso de la administración de usuarios de dispositivos en Gestión de la administración de usuarios de dispositivos en el capítulo Seguridad.

Modificación de los derechos de acceso a los objetos del controlador en la administración de Usuarios y grupos del controlador

Si el controlador admite la administración de Usuarios y grupos, puede asignar derechos de acceso de la forma siguiente:

Paso

Acción

Comentario

1

Haga doble clic en el nodo del controlador en el Árbol de dispositivos.

Resultado: Se abre el editor de dispositivos.

2

Seleccione la vista Derechos de acceso.

3

Haga clic en el botón Sincronización para cargar la configuración de administración de Derechos de acceso del controlador al editor.

Si aún no ha iniciado sesión en el controlador, se abrirá el cuadro de diálogo Inicio de sesión de usuario en el dispositivo. Permite especificar el nombre de usuario y la contraseña.

Resultado: la configuración de administración de Derechos de acceso del controlador se muestra en el editor.

4

Seleccione el objeto en la estructura de árbol Objetos de la izquierda.

Resultado: se muestran, en forma de tabla para los grupos de usuarios configurados, los derechos de acceso del objeto seleccionado en el área Derechos de la derecha.

5

En la tabla Rights, haga doble clic en el derecho de acceso que desea modificar.

Si el objeto seleccionado tiene objetos hijo, se mostrará un cuadro de diálogo en el que se le consultará si desea modificar al mismo tiempo los derechos de acceso de los objetos hijo.

6

Haga clic en o en No para modificar los derechos de acceso de los objetos hijo y cerrar el cuadro de diálogo.

Resultado: los derechos de acceso cambian de permitidos a no permitidos o viceversa.

El símbolo en la celda de la tabla se modifica correspondientemente.

Los derechos que se definen de manera explícita se muestran en la tabla mediante un símbolo verde o rojo.

Los derechos que se heredan de un objeto padre se muestran en la tabla con un símbolo gris.

Barra de herramientas de la vista Derechos de acceso

En la barra de herramientas se incluyen los siguientes elementos:

Elemento

Descripción

Sincronización

Haga clic en el botón Sincronización para activar o desactivar la sincronización entre el editor y la administración de Derechos de acceso en el controlador.

Si no se activa Sincronización, el editor contiene una configuración de administración de Derechos de acceso que se ha importado del disco o no contiene ninguna configuración.

Si se activa Sincronización, los datos que se muestran en el editor se sincronizarán continuamente con la configuración de administración de Derechos de acceso en el controlador conectado.

Si invoca Sincronización mientras el editor contiene una configuración de administración de Derechos de acceso que no está sincronizada con el dispositivo, se le pedirá que decida qué desea que se muestre en el editor:

  • Cargar desde el dispositivo y sobrescribir el contenido del editor: La configuración de los Derechos de acceso del controlador se carga en el editor. Se sobrescribirá el contenido del editor.

  • Descargar el contenido del editor en el dispositivo y sobrescribir la administración de usuarios de este: La configuración del editor se carga en el controlador. Se sobrescribirá el contenido del controlador.

Cargar desde el disco

Al hacer clic en el botón Cargar desde el disco en la vista Derechos de acceso, el tipo de archivo se establece de forma predeterminada en archivos de administración de derechos de dispositivos (*.drm). El archivo importado sobrescribirá la configuración existente.

Guardar en disco

Al hacer clic en el botón Guardar en disco en la vista Derechos de acceso, el tipo de archivo se establece de forma predeterminada en archivos de administración de derechos de dispositivos (*.drm). Para este archivo no se ha asignado una contraseña antes de guardar.

Usuario del dispositivo (Device user)

Nombre del usuario que ha iniciado sesión en el controlador.

Área Objetos

En la estructura de árbol Objetos de la izquierda se enumeran los objetos que permiten ejecutar acciones en modalidad de tiempo de ejecución. Los objetos se asignan por su origen de objeto. Se organizan en parte en grupos de objetos. En el área Rights de la derecha, podrá configurar las opciones de acceso del objeto seleccionado para un grupo de usuarios.

En el nivel superior de la estructura de árbol Objetos se encuentran dos categorías de objetos agrupadas en carpetas:

  • Objetos del sistema en tiempo de ejecución

  • Objetos del sistema de archivos

También hay otros subnodos, insertados debajo de las categorías de objetos. El subnodo Dispositivo, por ejemplo, puede, a su vez, incluir los siguientes subnodos:

  • Registro

  • PlcLogic

  • Ajustes

  • Administración de usuarios

Se proporciona una descripción de los objetos en la sección Descripción general de los objetos.

Área Rights

En general, los derechos de acceso se heredan del nodo raíz (Dispositivo o /) a los subnodos. Si un permiso de un grupo de usuarios se deniega o se otorga explícitamente a un objeto padre, esto también se aplica a los objetos hijo.

Se muestran, en forma de tabla para los grupos de usuarios configurados, los derechos de acceso del objeto seleccionado en el área Rights de la derecha. Para cada grupo de usuarios, muestra los derechos configurados para las posibles acciones relacionadas con el objeto seleccionado.

Pueden configurarse las siguientes acciones para el objeto:

  • Agregar/Eliminar

  • Modificar

  • Vista

  • Execute

Los símbolos representan los derechos de acceso:

Icono

Descripción

El acceso (la acción) se permite de manera explícita.

El acceso (la acción) se deniega de manera explícita.

El derecho de acceso se ha heredado del objeto padre.

El acceso no se ha permitido ni denegado de manera explícita incluso para el objeto padre. No es posible ningún tipo de acceso

Sin icono

Se han seleccionado diversos objetos con diferentes derechos de acceso.

Para modificar un derecho de acceso, haga clic en el símbolo.

Ejemplo

El componente de registro crea el nodo Registro en la ficha Derechos de acceso y controla sus derechos de acceso. Está justo debajo del nodo Objetos del sistema en tiempo de ejecución > Dispositivo.

Para este objeto solo puede otorgar derechos de acceso de Ver.

De forma predeterminada, a cada objeto se le asigna acceso de lectura. Así, cada usuario puede leer el registro de un controlador.

Para denegar este derecho de acceso para un solo grupo de usuarios (Mantenimiento y reparación, por ejemplo), en el derecho de Ver del objeto Registro seleccione .

Impresión de la definición de derechos de acceso

Para imprimir la configuración de la vista Derechos de acceso, ejecute el comando Imprimir del menú Archivo o el comando Documento del menú Proyecto.

Descripción general de los objetos

Están disponibles los siguientes objetos del sistema en tiempo de ejecución y objetos del sistema de archivos:

Objeto

Descripción

Objetos del sistema en tiempo de ejecución > Dispositivo

Registro

El acceso en línea al registro es de solo lectura. Por lo tanto, solo puede otorgarse o denegarse el derecho de acceso Ver.

PlcLogic

Las aplicaciones se insertan como objetos hijo durante la descarga. Si se eliminan aplicaciones, los subnodos de objeto hijo también se quitan aquí. Esto permite el control dedicado del acceso en línea a la aplicación.

El objeto PlcLogic le permite asignar derechos de acceso en un lugar central para todas las aplicaciones:

  • Los grupos de usuarios Administrador y Desarrollador tienen acceso total a las aplicaciones.

  • Los grupos de usuarios Mantenimiento y reparación y Supervisar tienen acceso de lectura (por ejemplo, para supervisar los valores con solo lectura).

Consulte también la tabla de la sección Derechos de acceso de aplicaciones IEC.

RemoteConnections

El objeto RemoteConnections le permite configurar conexiones externas adicionales con el controlador, como el acceso al servidor OPC UA.

Ajustes

Acceso en línea a los ajustes de configuración de un controlador.

De forma predeterminada, el derecho de acceso Modificar solo se otorga al administrador.

Administración de usuarios

Acceso en línea a la administración de usuarios de un controlador.

De forma predeterminada, el derecho de acceso Modificar solo se otorga al administrador.

X509

Acceso en línea a los certificados X.509:

  • Leer (Ver)

  • Escribir (Modificar)

Cada operación se inserta como objeto hijo debajo de X509 y se asigna uno de los dos derechos de acceso. Esto le permite especificar el acceso por operación.

FTP

Le permite configurar los derechos de acceso al servidor FTP en el controlador.

OPC

Le permite configurar los derechos de acceso al controlador con OPC UA.

USB

Le permite configurar los derechos de acceso a archivos de un dispositivo de almacenamiento USB conectado al controlador.

USBExecCmd

Le permite configurar los derechos de acceso para ejecutar scripts ubicados en un dispositivo de almacenamiento USB conectado al controlador.

WEB

Le permite configurar los derechos de acceso al servidor web en el controlador.

Objetos del sistema de archivos > /

Las carpetas de la ruta de ejecución del controlador se insertan debajo del objeto del sistema de archivo /. Esto le permite otorgar derechos específicos a cada carpeta del sistema de archivos.

Derechos de acceso de aplicaciones

La tabla indica qué acción se ve afectada cuando se otorga un derecho de acceso específico a una Aplicación:

Operación

Derechos de acceso

Añadir/Eliminar

Execute

Modificar

Vista

Inicio de sesión

X

Crear

X

Crear objeto hijo

X

Eliminar

X

Descargar/Cambio online

X

Crear aplicación de inicio

X

Leer variable

X

Escribir variable

X

X

Forzar variable

X

X

Establecer y eliminar punto de interrupción

X

X

Definir la siguiente instrucción

X

X

Leer pila de llamadas

X

Ciclo individual

X

Activar control de proceso

X

X

Marcha/Paro

X

Resetear

X

Restaurar variables Retain

X

Save retain variables

X

(X) El derecho de acceso debe configurarse explícitamente.

(–) El derecho de acceso no es relevante.