Siemens SIMATIC ET 200SP Manual De Sistema página 217
Ocultar thumbs
Ver también para SIMATIC ET 200SP:
- Manual del usuario (337 páginas) ,
- Manual de sistema (331 páginas) ,
- Manual de producto (244 páginas)
Publicidad
Todo en un mismo lugar
Independientemente del servicio para el que se parametricen usuarios, roles y derechos en
una CPU, Todos los datos se administran en un mismo lugar.
Todos los usuarios se encuentran en el editor de usuarios y roles del árbol del proyecto, tanto
si se administran sus derechos de ingeniería para el proyecto como sus derechos de runtime
locales para cada CPU del proyecto.
Funciones de contraseña potentes
• Ayuda para cumplir reglas de complejidad a la hora de crear contraseñas:
En el momento de crear contraseñas, puede configurarse que TIA Portal compruebe si se
cumplen las reglas de complejidad (p. ej., longitud de la contraseña,
mayúsculas/minúsculas) (área "Configuración de seguridad > Configuración" del árbol del
proyecto).
Al cargar la administración de usuarios, las reglas de complejidad se guardan también en
la CPU. Cuando se cambia la contraseña online, la CPU tiene en cuenta dichas reglas. Con
ello se impide que un usuario anule las reglas de complejidad prescritas por el ingeniero
de configuración y asigne una contraseña poco segura.
• Periodo de validez ajustable para contraseñas:
Con el fin de evitar que un usuario tenga acceso por tiempo ilimitado a la CPU con una
contraseña comprometida, es posible parametrizar un periodo de validez. Antes de que
finalice el periodo de validez, se muestra el tiempo restante al iniciar sesión, de modo que
cada usuario tenga la posibilidad de modificar su contraseña a tiempo.
Carga de la administración de usuarios durante el funcionamiento
A partir de la versión de firmware V3.1, determinados datos de configuración relevantes para
la seguridad pueden cargarse tanto en el estado de sistema STOP como RUN. Por lo tanto, la
carga de la configuración hardware no conduce necesariamente a un STOP de la CPU.
Los siguientes cambios se pueden cargar tanto en el estado de sistema STOP como RUN
(Cargar en dispositivo > Configuración hardware):
• Administración de usuarios local ampliada/modificada
• Certificados configurados en TIA Portal agregados/modificados
• Configuración Syslog modificada
Si ha realizado cambios adicionales en la configuración hardware (p. ej., agregar módulos,
reparametrizar, ...), la CPU solicita automáticamente el estado STOP antes de cargar.
Por consiguiente, si solo carga un usuario con roles/derechos de acceso a funciones
modificados en la CPU, esta operación no requiere que la CPU esté en estado STOP.
La vista preliminar de la carga contiene un área de seguridad para que, al cargar, se pueda
definir el modo en que la CPU debe tratar los datos de usuario que hayan cambiado
entretanto (no aplicable a la primera carga). Esto permite conservar los cambios en los datos
de usuario (p. ej., cambios de contraseña en tiempo de ejecución).
Carga del dispositivo como estación nueva, con datos de usuario
Si se carga una CPU ya configurada en un proyecto nuevo, p. ej., porque el usuario no posee
el proyecto original, los datos de usuario también se cargan en el proyecto y están disponibles
para el posterior procesamiento de los ajustes de la CPU.
Sistema de periferia descentralizada
Manual de sistema, 11/2023, A5E03576852-AN
11.3 Administración local de usuarios
Protección
217
Publicidad
