Siemens SIMATIC ET 200SP Manuel Système page 218
Masquer les pouces
Voir aussi pour SIMATIC ET 200SP:
- Manuel système (333 pages) ,
- Manuel de l'appareil (196 pages) ,
- Instructions de service (178 pages)
Publicité
Protection
11.3 Gestion locale des utilisateurs
Protection d'accès par PG/IHM désormais avec authentification de l'utilisateur
S'il était possible de paramétrer des mots de passe pour les niveaux d'accès pour les CPU avec
des versions de firmware < V3.1, vous avez la possibilité, avec les CPU actuelles, de
paramétrer des utilisateurs avec des droits fonctionnels correspondants. Ainsi, les possibilités
d'authentification pour l'accès via PG/IHM correspondent aux possibilités offertes par les accès
via OPC UA ou serveur web.
Toutes les données en un seul endroit.
Quel que soit le service pour lequel vous paramétrez les utilisateurs, les rôles et les droits pour
une CPU : vous gérez les données en un seul et même endroit.
Tous les utilisateurs se trouvent dans l'éditeur d'utilisateurs et de rôles du navigateur du
projet, que vous gériez leurs droits d'ingénierie pour le projet ou leurs droits Runtime locaux
pour chaque CPU dans le projet.
Fonctions puissantes de mot de passe
• Aide au respect des règles de complexité lors de la création de mots de passe :
Dès la création de mots de passe, vous pouvez faire vérifier le respect des règles de
complexité (p. ex. longueur du mot de passe, majuscules/minuscules) par TIA Portal
(navigation dans le projet, zone "Réglages Security > Paramètres").
Lors du chargement de la gestion des utilisateurs, les règles de complexité sont également
enregistrées dans la CPU. Lorsque le mot de passe est modifié en ligne, la CPU détermine
et prend en compte ces règles. Cela permet d'éviter qu'un utilisateur contourne les règles
de complexité imposées par le concepteur et définisse un mot de passe peu sûr.
• Durée de validité de mots de passe paramétrable :
Pour éviter qu'un utilisateur puisse accéder à la CPU sans limite de temps si le mot de
passe est compromis, vous pouvez paramétrer une durée de validité. Le délai restant avant
l'expiration du délai de validité est alors affiché lors de la connexion, de sorte que chaque
utilisateur a la possibilité de modifier son mot de passe à temps.
Chargement de la gestion des utilisateurs durant le fonctionnement
À partir de la version de firmware V3.1, certaines données de configuration pertinentes pour
la sécurité peuvent être chargées à l'état système STOP et à l'état système RUN. Le
chargement de la configuration matérielle n'entraîne donc pas obligatoirement un arrêt de la
CPU.
Vous pouvez charger les modifications suivantes à l'état système RUN et aussi à l'état système
STOP de la CPU.
• Extension / modification de la gestion des utilisateurs locale
• Ajout / modification de certificats configurés dans TIA Portal
• Modification de la configuration Syslog
Si vous avez apporté des modifications supplémentaires à la configuration matérielle (p. ex.
ajout de modules, reconfigurations, ...), la CPU requiert automatiquement l'état STOP de la
CPU avant le chargement.
Si vous chargez par exemple dans la CPU uniquement un utilisateur avec des rôles / droits
fonctionnels modifiés, cette opération ne nécessite pas l'état STOP de la CPU.
218
Système de périphérie décentralisée
Manuel système, 11/2023, A5E03576850-AN
Publicité
