Siemens SIMATIC ET 200SP Manual De Sistema página 220

Ocultar thumbs Ver también para SIMATIC ET 200SP:
Protección
11.3 Administración local de usuarios
Ejemplos:
• Si el usuario "Anonymous" está desactivado, o si está activado y no tiene asignado ningún
derecho de acceso a funciones, no se permite a nadie iniciar sesión sin nombre de usuario
ni contraseña (corresponde al nivel de acceso "Sin acceso (protección completa)").
• Si el usuario "Anonymous" está activado y tiene asignado el derecho de acceso a funciones
"Acceso completo" para una CPU a través de un rol correspondiente, el resultado de esta
configuración es "Sin protección". Se obtiene el mismo resultado en cuanto a la protección
de acceso con el ajuste "Sin protección de acceso" en el área "Protección y seguridad" de
las propiedades de la CPU.
Procedimiento
Para activar el "control de acceso legacy" y ajustar los niveles de acceso necesarios, proceda
del siguiente modo:
1. En las propiedades de la CPU, vaya hasta el área "Protección y seguridad > Control de
acceso".
2. Seleccione la opción "Activar el control de acceso" y active también la casilla de
verificación "Utilizar el control de acceso legacy mediante niveles de acceso".
La selección de niveles de acceso no puede editarse con este ajuste. El nivel de acceso se
ajusta mediante el usuario "Anonymous" de la CPU.
En el ajuste predeterminado, el usuario "Anonymous" está desactivado. Esto hace que el
nivel de acceso resultante para usuarios sin contraseña sea "Sin acceso (protección
completa)" (ajuste predeterminado).
3. Navegue hasta el área "Configuración de seguridad > Usuarios y roles" del árbol del
proyecto.
4. Active el usuario "Anonymous" si desea ajustar un nivel de acceso distinto al de "Sin acceso
(protección completa)". Solo con el usuario "Anonymous" activado es posible asignarle un
rol con derechos de acceso a funciones que le conceda acceso a la CPU sin introducir una
contraseña.
5. Los derechos de acceso a funciones para una CPU no pueden asignarse directamente a un
usuario. Primero hay que crear un rol:
Para ello, cambie a la ficha "Roles" y agregue un nuevo rol. Asigne un nombre descriptivo,
p. ej., "PLC1-Read-Access-Role". Si se asigna este rol a un usuario, se le concede acceso de
lectura a PLC1 durante el funcionamiento.
6. Asigne al rol "PLC1-Read-Access-Role" el derecho de acceso a funciones necesario para
acceder a la CPU con el nombre "PLC1", en este caso, "Acceso de lectura".
7. Cambie a la ficha "Usuarios" y asigne al usuario activado "Anonymous" el rol
"PLC1-Read-Access-Role".
Resultado: el usuario "Anonymous" cuenta con acceso de lectura a PLC1. Esto significa
que las tablas de niveles de acceso de la CPU "PLC1" del proyecto están preajustadas a
"Acceso de lectura" (sin posibilidad de modificar), y los usuarios que no hayan iniciado
sesión solamente tienen acceso de lectura.
Para el acceso completo o el acceso completo incl. seguridad positiva (ante fallos), todavía
es necesario configurar una contraseña para el acceso completo en la tabla de protección
de acceso. Si alguien necesita acceso completo a la CPU en tiempo de ejecución por medio
de una acción, p. ej., porque va a cargar un proyecto en la CPU, deberá legitimarse para
esta acción con esta contraseña.
220
Sistema de periferia descentralizada
Manual de sistema, 11/2023, A5E03576852-AN
loading