Siemens SIMATIC S7-1500 Manual De Sistema página 273

Ocultar thumbs Ver también para SIMATIC S7-1500:
Protección
11.3 Administración de usuarios local
Activación y desactivación rápida de la administración de usuarios local
En el área "Protección y seguridad > Control de acceso" se encuentran las opciones de la
administración de usuarios:
• Control de acceso desactivado: todos los usuarios tienen acceso pleno a todas las
funciones, a excepción de la función GDS-Push para la transferencia online de certificados.
• Control de acceso activado: los usuarios parametrizados, con sus roles asignados y los
derechos de función vinculados a los mismos, se activan después de la carga.
Protección de acceso para accesos de PG/HMI ahora con autenticación de usuarios
Si en las CPU S7-1500 con versiones de firmware <V3.1 existía la posibilidad de parametrizar
contraseñas para los niveles de acceso, en las CPU actuales es posible parametrizar usuarios
con los correspondientes derechos de función. De este modo, las posibilidades de
autenticación en caso de acceso de PG/HMI se corresponden con las posibilidades que se
ofrecen para accesos OPC UA o de servidor web.
Todo junto
Independientemente del servicio para el que se parametricen usuarios, roles y derechos en
una CPU, todos los datos se administran en un mismo lugar.
Todos los usuarios se encuentran en el editor de usuarios y roles del árbol del proyecto, tanto
si se administran sus derechos de ingeniería para el proyecto como sus derechos de runtime
locales para cada CPU del proyecto.
Funciones de contraseña potentes
• Ayuda para cumplir reglas de complejidad a la hora de crear contraseñas:
En el momento de crear contraseñas, puede configurarse que TIA Portal compruebe si se
cumplen las reglas de complejidad (p. ej., longitud de la contraseña,
mayúsculas/minúsculas) (área "Ajustes de seguridad > Ajustes" del árbol del proyecto).
Al cargar la administración de usuarios, las reglas de complejidad se guardan también en
la CPU. Cuando se cambia la contraseña online, la CPU tiene en cuenta dichas reglas. Con
ello se impide que un usuario anule las reglas de complejidad prescritas por el ingeniero
de configuración y asigne una contraseña poco segura.
• Periodo de validez ajustable para contraseñas:
Con el fin de evitar que un usuario tenga acceso por tiempo ilimitado a la CPU con una
contraseña comprometida, es posible parametrizar un periodo de validez. Antes de que
finalice el periodo de validez, se muestra el tiempo restante al iniciar sesión, de modo que
cada usuario tenga la posibilidad de modificar su contraseña a tiempo.
272
PELIGRO
Con el control de acceso desactivado, existe peligro de accesos no autorizados y,
por consiguiente, riesgo de daños personales y materiales.
Utilice este ajuste únicamente en un entorno protegido, p. ej. durante la puesta en
marcha.
Sistema de automatización
Manual de sistema, 11/2023, A5E03461184-AL
loading

Este manual también es adecuado para:

Simatic et 200mp