Funciones de seguridad del producto
9.3 Administración de usuarios y control de acceso
• Asignación de derechos de acceso a sistemas, servicios y aplicaciones
• Bloqueo o eliminación de cuentas y permisos en el momento en que ya no sean necesarios
(p. ej., cuando un usuario abandona la empresa)
Administración de usuarios local y externa
El administrador puede administrar usuarios de dos maneras:
• local (interna)
• externa
En el caso de la administración local de usuarios, el administrador crea los usuarios
directamente en el sistema en cuestión.
En el caso de la administración de usuarios externa, los distintos sistemas y aplicaciones
están conectados a una administración de usuarios externa, p. ej., un "Active Directory", en el
que se administran los usuarios de manera centralizada.
El sistema SINUMERIK dispone opcionalmente de una administración de usuarios local,
además de la autorización por medio de niveles de acceso ya conocida.
9.3.4.2
Arquitectura de la administración de usuarios
Principio de ejecución
La administración de usuarios en SINUMERIK ONE funciona en los componentes del sistema
implicados siguiendo 2 principios conocidos:
• Principio Desktop Single Sign-On (DSSO)
Los componentes principales del sistema se basan en el "principio Desktop Single Sign-On
(DSSO)". Esto significa que el usuario se identifica una vez en un componente principal con
un nombre de usuario válido y una contraseña. A continuación, la administración de usuarios
proporciona información sobre los grupos a los cuales pertenece el respectivo usuario. A
partir de esta información, SINUMERIK puede saber el rol que tiene el usuario.
Tanto el inicio de sesión como la asignación de grupos son válidos en global para todos los
componentes principales (NCK, aplicación HMI OA, SINUMERIK Operate, WinCC Unified). La
asignación de grupos a roles y, por consiguiente, a derechos en la aplicación se controla con
la aplicación.
• Principio Authentication Outside
Algunos componentes de comunicación, como p. ej., OPC UA, funcionan con autenticación
descentralizada (principio Authenfication Outside). Esto significa que una autenticación
local en el componente no repercute en la administración de usuarios, y viceversa.
62
Manual de configuración, 01/2024, A5E51912408E AB
Ciberseguridad industrial