Protección
11.3 Administración local de usuarios
11.3
Administración local de usuarios
11.3.1
Información importante sobre la administración de usuarios local y el
control de acceso
A partir de la versión V19 de TIA Portal y la versión V3.1 del firmware de la CPU, las CPU R/H
disponen de una administración mejorada de usuarios, roles y derechos de acceso a
funciones en la CPU (User Management & Access Control, UMAC).
A partir de las versiones citadas anteriormente, todos los usuarios del proyecto y sus derechos
(p. ej., derechos de acceso) se administran en el editor de usuarios y roles del proyecto en
TIA Portal para todas las CPU del proyecto:
Para administrar usuarios y sus derechos, p. ej., para controlar los derechos de acceso,
navegue hasta el área "Configuración de seguridad > Usuarios y roles" del árbol del proyecto.
TIA Portal almacena, para cada CPU, la asignación de derechos de acceso a funciones de dicha
CPU a roles definidos por el usuario y, a su vez, la asignación de esos roles a los usuarios. Para
las CPU no hay roles definidos por el sistema con derecho de acceso predeterminado a
funciones.
Después de cargar la configuración, la administración de usuarios será efectiva en las CPU
respectivas. Después de la carga, cada CPU "sabe" quién puede acceder a qué servicio y qué
funciones puede ejecutar.
En adelante, esta novedad se denomina también "administración de usuarios local y control
de acceso".
Nota
No se soportan usuarios globales para los derechos de acceso a funciones de la CPU
Otra posibilidad de la administración de usuarios en el TIA Portal es la administración
centralizada de usuarios UMC (User Management Component). Este componente permite
administrar usuarios globales en servidores conectados, por ejemplo, a través de la conexión
de un MS Active Directory. La autenticación se implementa a través de UMC. Actualmente, no
se admite la administración global de usuarios para derechos de acceso a funciones
específicos de CPU a través de UMC.
Usuarios, roles y derechos de acceso a funciones - Información detallada de las novedades
En las versiones anteriores de TIA Portal, los usuarios y roles se administraban ya en
"Configuración de seguridad > Usuarios y roles". Además de la administración de usuarios
existente para, p. ej., dispositivos HMI, a partir de la versión V19 de TIA Portal también es
posible administrar todos los derechos de acceso a funciones de la CPU con este editor.
Los derechos de acceso a funciones en la CPU son efectivos en tiempo de ejecución, de modo
que dichos derechos se encuentran en la pestaña "Derechos de runtime" del editor de
usuarios y roles. Para cada CPU del proyecto, existe una sección con todos los derechos de
acceso a funciones disponibles en la CPU, separados por servicios de la CPU, como
comunicación PG/HMI (accesos de ingeniería, niveles de acceso), y servidor OPC UA.
354
Sistema redundante S7-1500R/H
Manual de sistema, 01/2024, A5E41815172-AF