Siemens SIMATIC ET 200SP Manuel Système page 215

Dans ce qui suit, cette nouveauté est désignée par "Gestion locale des utilisateurs et des
droits d'accès".
REMARQUE
Aucune prise en charge d'utilisateurs globaux pour les droits fonctionnels de la CPU
Une autre gestion possible des utilisateurs dans TIA Portal est la gestion centrale des
utilisateurs UMC (User Management Component). Ce composant vous permet de gérer des
utilisateurs globaux sur des serveurs raccordés, p.ex. également via la connexion d'un MS
Active Directory. L'authentification est alors réalisée via UMC. Une gestion globale des
utilisateurs pour des droits fonctionnels spécifiques à la CPU via UMC n'est pas prise en
charge actuellement.
Utilisateurs rôles et droits fonctionnels - Les nouveautés en détail
Les utilisateurs et rôles étaient déjà gérés dans les versions antérieures de TIA Portal sous
"Paramètres de sécurité > Utilisateur et Rôles". En plus de la gestion des utilisateurs existante
pour, p. ex., des appareils IHM, vous pouvez également gérer tous les droits fonctionnels de
la CPU via cet éditeur à partir de la version V19 de TIA Portal.
Les droits fonctionnels de la CPU prennent effet au Runtime. C'est la raison pour laquelle ces
droits figurent dans l'onglet "Droits Runtime" de l'éditeur d'utilisateurs et de rôles. Il existe
pour chaque CPU dans le projet une section dans laquelle il est possible de sélectionner tous
les droits fonctionnels de la CPU - séparés selon les services de CPU, comme la
communication PG/IHM (accès à l'ingénierie, niveaux d'accès), le serveur web et OPC UA.
En plus de la gestion des utilisateurs pour les projets, les propriétés de la CPU contenaient
également des gestions des utilisateurs supplémentaires pour le serveur web et le serveur
OPC UA (gestion des utilisateurs statiques pour les CPU jusqu'à la version de firmware V3.0) :
• Utilisateurs pour le serveur OPC UA (authentification)
• Utilisateurs pour le serveur web (authentification et contrôle d'accès)
Ces gestions des utilisateurs supplémentaires sont intégrées, à partir de TIA Portal V19 et de
la CPU avec version de firmware V3.1, dans la gestion locale des utilisateurs du navigateur du
projet.
Introduction à la gestion locale des utilisateurs et au contrôle d'accès
Pour les CPU jusqu'à la version de firmware V3.0, vous gériez les utilisateurs séparément en
fonction des services tels que "serveur web" et "OPC UA" sous les propriétés correspondantes
des CPU. Les utilisateurs du serveur web étaient paramétrés dans la zone "Serveur web", les
utilisateurs OPC UA dans la zone "OPC UA".
Pour limiter l'accès à la CPU via PG/IHM de manière échelonnée, vous paramétriez des mots
de passe en fonction de niveaux d'accès. Cette méthode permettait par exemple d'autoriser
des accès IHM sans restriction, mais de faire dépendre les accès en écriture de la
connaissance d'un mot de passe. Vous définissiez des mots de passe pour les différents
niveaux de protection dans la zone "Protection & sécurité" des propriétés de la CPU. La
protection d'accès se rapportait toujours à des groupes possédant les mots de passe
correspondants - et non à des utilisateurs individuels.
Avec l'introduction de la gestion locale des utilisateurs et du contrôle d'accès à partir de la
version V19 de TIA Portal, vous utilisez dans TIA Portal la zone "Réglages Security >
Utilisateurs et rôles" dans la navigation de projet pour tous les utilisateurs d'une CPU et leurs
rôles et droits fonctionnels. Cela vaut également pour la protection d'accès pour
Système de périphérie décentralisée
Manuel système, 11/2023, A5E03576850-AN
11.3 Gestion locale des utilisateurs
Protection
215