Schneider Electric EcoStruxure™ Control Expert - Editeur de sécurité Mode d'emploi
Vous trouverez ci-dessous de brèves informations sur Security Editor, EcoStruxure Control Expert et OS Loader. Ce guide décrit la mise en œuvre de l'outil Security Editor, qui permet de limiter et de contrôler l'accès aux différentes fonctionnalités des logiciels Control Expert et OS Loader. Il gère la sécurité d'accès par une base de données définissant les utilisateurs, profils utilisateur et droits d'accès. Un historique conserve les opérations des utilisateurs.
PDF
Télécharger
Document
EcoStruxure™ Control Expert Security Editor Guide d'exploitation Traduction de la notice originale EIO0000004106.01 02/2022 www.se.com Mentions légales La marque Schneider Electric et toutes les marques de commerce de Schneider Electric SE et de ses filiales mentionnées dans ce guide sont la propriété de Schneider Electric SE ou de ses filiales. Toutes les autres marques peuvent être des marques de commerce de leurs propriétaires respectifs. Ce guide et son contenu sont protégés par les lois sur la propriété intellectuelle applicables et sont fournis à titre d'information uniquement. Aucune partie de ce guide ne peut être reproduite ou transmise sous quelque forme ou par quelque moyen que ce soit (électronique, mécanique, photocopie, enregistrement ou autre), à quelque fin que ce soit, sans l'autorisation écrite préalable de Schneider Electric. Schneider Electric n'accorde aucun droit ni aucune licence d'utilisation commerciale de ce guide ou de son contenu, sauf dans le cadre d'une licence non exclusive et personnelle, pour le consulter tel quel. Les produits et équipements Schneider Electric doivent être installés, utilisés et entretenus uniquement par le personnel qualifié. Les normes, spécifications et conceptions sont susceptibles d'être modifiées à tout moment. Les informations contenues dans ce guide peuvent faire l'objet de modifications sans préavis. Dans la mesure permise par la loi applicable, Schneider Electric et ses filiales déclinent toute responsabilité en cas d'erreurs ou d'omissions dans le contenu informatif du présent document ou pour toute conséquence résultant de l'utilisation des informations qu'il contient. En tant que membre d'un groupe d'entreprises responsables et inclusives, nous actualisons nos communications qui contiennent une terminologie non inclusive. Cependant, tant que nous n'aurons pas terminé ce processus, notre contenu pourra toujours contenir des termes standardisés du secteur qui pourraient être jugés inappropriés par nos clients. Security Editor Table des matières Consignes de sécurité .............................................................................................5 A propos de ce manuel ............................................................................................7 Mise en oeuvre de l'outil Security Editor ...............................................................8 Gestion de la sécurité d’accès ...................................................................................8 Editeur de sécurité .................................................................................................12 Profil utilisateur ......................................................................................................13 Fonctions Utilisateur ...............................................................................................15 Profils utilisateur.....................................................................................................19 Règles de sécurité..................................................................................................24 Procédure de reprise en cas d'erreur .......................................................................26 Profils Control Expert prédéfinis ..............................................................................28 Droits d'accès Control Expert ..................................................................................30 Droits d'accès Control Expert affectés aux profils prédéfinis ......................................37 Droits d'accès OS Loader .......................................................................................45 Droits d'accès OS Loader affectés aux profils prédéfinis............................................46 Index .........................................................................................................................47 EIO0000004106.01 3 Consignes de sécurité Security Editor Consignes de sécurité Informations importantes Lisez attentivement ces instructions et examinez le matériel pour vous familiariser avec l'appareil avant de tenter de l'installer, de le faire fonctionner, de le réparer ou d'assurer sa maintenance. Les messages spéciaux suivants que vous trouverez dans cette documentation ou sur l'appareil ont pour but de vous mettre en garde contre des risques potentiels ou d'attirer votre attention sur des informations qui clarifient ou simplifient une procédure. La présence de ce symbole sur une étiquette “Danger” ou “Avertissement” signale un risque d'électrocution qui provoquera des blessures physiques en cas de non-respect des consignes de sécurité. Ce symbole est le symbole d'alerte de sécurité. Il vous avertit d'un risque de blessures corporelles. Respectez scrupuleusement les consignes de sécurité associées à ce symbole pour éviter de vous blesser ou de mettre votre vie en danger. ! DANGER DANGER signale un risque qui, en cas de non-respect des consignes de sécurité, provoque la mort ou des blessures graves. ! AVERTISSEMENT AVERTISSEMENT signale un risque qui, en cas de non-respect des consignes de sécurité, peut provoquer la mort ou des blessures graves. ! ATTENTION ATTENTION signale un risque qui, en cas de non-respect des consignes de sécurité, peut provoquer des blessures légères ou moyennement graves. AVIS AVIS indique des pratiques n'entraînant pas de risques corporels. EIO0000004106.01 5 Security Editor Consignes de sécurité Remarque Importante L'installation, l'utilisation, la réparation et la maintenance des équipements électriques doivent être assurées par du personnel qualifié uniquement. Schneider Electric décline toute responsabilité quant aux conséquences de l'utilisation de ce matériel. Une personne qualifiée est une personne disposant de compétences et de connaissances dans le domaine de la construction, du fonctionnement et de l'installation des équipements électriques, et ayant suivi une formation en sécurité leur permettant d'identifier et d'éviter les risques encourus. 6 EIO0000004106.01 A propos de ce manuel Security Editor A propos de ce manuel Objectif du document Ce manuel décrit la mise en oeuvre de l'outil Editeur de sécurité. Champ d'application Cette documentation est applicable à EcoStruxure™ Control Expert 15.0 ou version ultérieure. Document(s) à consulter Titre de la documentation Référence EcoStruxure™ 35014792 (Anglais), 35014793 (Français), 35014794 (Allemand), 35014795 (Espagnol), 35014796 (Italien), 35012191 (Chinois) Control Expert, Manuel d'installation Vous pouvez télécharger ces publications, le présent manuel et autres informations techniques depuis notre site web à l'adresse : www.se.com/en/download/. Informations relatives au produit AVERTISSEMENT FONCTIONNEMENT IMPRÉVU DE L'ÉQUIPEMENT • L'utilisation de ce produit requiert une expertise dans la conception et la programmation des systèmes d'automatisme. Seules les personnes ayant les compétences adéquates sont autorisées à programmer, installer, modifier et utiliser ce produit. • Respectez toutes les normes et consignes de sécurité locales et nationales. Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels. EIO0000004106.01 7 Security Editor Mise en oeuvre de l'outil Security Editor Mise en oeuvre de l'outil Security Editor Objet du chapitre Ce chapitre décrit la mise en œuvre de l'outil Security Editor. Gestion de la sécurité d’accès Présentation L'outil Security Editor permet de limiter et de contrôler l'accès aux différentes fonctionnalités des logiciels Control Expert et OS Loader. La sécurité d'accès est gérée par la base de données de sécurité qui définit les utilisateurs, les profils utilisateur et les droits d'accès utilisateur : NOTE: L'accès protégé aux logiciels Control Expert et OS Loader est facultatif. Dans Control Expert, les paramètres par défaut de l'accès protégé sont les suivants : 8 • Sécurité activée • Procédure de connexion (nom d'utilisateur) obligatoire. EIO0000004106.01 Mise en oeuvre de l'outil Security Editor Security Editor La sécurité d'accès Control Expert concerne le terminal sur lequel le logiciel est installé et non pas le projet, qui bénéficie d'un système de protection spécifique. Un fichier Historique permet de conserver un enregistrement chronologique des diverses opérations exécutées par les utilisateurs ayant accès au logiciel. Supervisor (super user) Après l'installation du logiciel EcoStruxure Control Expert sur un poste de travail, seul l'utilisateur prédéfini supervisor peut accéder à la configuration de sécurité sans aucune limite de droits (sans mot de passe). L'utilisateur supervisor peut désactiver l'accès protégé d'un produit en le réglant sur Security: off. AVERTISSEMENT FONCTIONNEMENT IMPRÉVU DE L'ÉQUIPEMENT Définissez immédiatement un mot de passe sécurisé pour le nom d'utilisateur supervisor. Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels. Un utilisateur privilégié a le profil de supervisor. L'utilisateur privilégié est la seule personne disposant des droits permettant de gérer la base de données de sécurité d'accès. Il définit la liste des noms d'utilisateurs autorisés à accéder au logiciel, ainsi que leurs droits. NOTE: Le nom d'utilisateur réservé à l'utilisateur privilégié est Supervisor. Avec le droit d'accès maintain product security activé, l'utilisateur privilégié peut : • créer ou modifier la liste des utilisateurs ; • créer ou modifier les profils des utilisateurs ; • désactiver un ou plusieurs utilisateurs ; • modifier les règles de sécurité d'accès au logiciel ; • modifier son mot de passe ; • réinitialiser les mots de passe des utilisateurs. Utilisateurs Les utilisateurs sont définis par l'utilisateur privilégié. EIO0000004106.01 9 Security Editor Mise en oeuvre de l'outil Security Editor Lorsque la sécurité d'accès est active et que votre nom figure dans la liste d'utilisateurs, vous pouvez accéder à une instance du logiciel en saisissant votre nom (tel qu'il apparaît dans la liste) et votre mot de passe. Dans Security Editor, un utilisateur a les droits suivants : • accéder en lecture aux droits définis par son profil ; • modifier son mot de passe. Profil utilisateur Le profil utilisateur comprend l'ensemble des droits d'accès d'un utilisateur. Ce profil est défini par un nom (2 à 16 caractères), un commentaire facultatif (256 caractères maximum) et une liste de droits d'accès. Security Editor fournit 10 profils préconfigurés qui ne peuvent pas être modifiés. L'utilisateur privilégié peut compléter cette liste et créer d'autres profils personnalisés si nécessaire. Utilisateurs prédéfinis et profils utilisateur L'éditeur de sécurité fournit 10 profils prédéfinis qui ne peuvent pas être modifiés. Cependant, les utilisateurs prédéfinis peuvent être activés ou désactivés par l'utilisateur supervisor. Le tableau suivant présente la matrice de correspondances entre utilisateurs prédéfinis, produits et profils prédéfinis : Utilisateur prédéfini Produit Security Editor Control Expert OS Loader safety_user_Adjust ReadOnly Safety_Adjust — safety_user_Debug ReadOnly Safety_Debug — safety_user_Operate ReadOnly Safety_Operate — safety_user_Program ReadOnly Safety_Program — supervisor Supervisor — — user_Adjust ReadOnly Adjust — user_Debug ReadOnly Debug — user_Operate ReadOnly Operate — user_Program ReadOnly Program Program 10 EIO0000004106.01 Mise en oeuvre de l'outil Security Editor Utilisateur prédéfini user_ReadOnly Security Editor Produit Security Editor Control Expert OS Loader ReadOnly ReadOnly ReadOnly — Aucun accès au produit pour l'utilisateur prédéfini lorsque la sécurité d'accès est active. — Par défaut, tous les utilisateurs prédéfinis sont désactivés. Profil utilisateur par défaut Lorsque la sécurité d'accès au logiciel est activée, l'utilisateur privilégié peut autoriser l'ouverture d'une instance du logiciel par un utilisateur donné, sans que ce dernier ait besoin de saisir son nom et son mot de passe. Dans ce cas, l'utilisateur a un profil par défaut. Informations d'historique générées par l'Editeur de sécurité Les informations d'historique de l'Editeur de sécurité sont gérées par l'Observateur d'événements de Microsoft Windows. Pour afficher ces informations, lancez l'Observateur d'événements. Vous pouvez filtrer par événements serveur séquentiels. Vous pouvez utiliser l'ensemble des fonctions de l'Observateur d'événements, comme le tri, le filtrage, etc. Valider Lorsque cette option est sélectionnée par l'utilisateur privilégié, saisissez votre nom et votre mot de passe chaque fois que l'accès sécurisé est défini pour une action utilisateur. Instanciation multiple Lorsque Control Expert exécute plusieurs instances simultanément sur un même terminal, chaque instance accorde l'accès aux fonctions définies par les droits de l'utilisateur qui a créé l'instance. Cependant, la méthode d'accès à Control Expert (sécurité inactive ou type de sécurité active) est identique pour toutes les instances. EIO0000004106.01 11 Security Editor Mise en oeuvre de l'outil Security Editor Base de données de sécurité centralisée EcoStruxure Control Expert Pour plus d'informations sur l'architecture client - serveur de Control Expert, consultez EcoStruxure™ Control Expert, Manuel d'installation. Pour administrer une base de données de sécurité centralisée, l'utilisateur privilégié (supervisor) : • définit des utilisateurs, des profils utilisateur et des droits d'accès utilisateur sur le serveur distant exécutant l'outil Gestionnaire de topologie. • déploie la base de données de sécurité centralisée sur les postes de travail clients. L'outil Security Editor installé automatiquement avec Control Expert gère sa propre base de données de sécurité locale. Pour obtenir la base de données de sécurité centralisée sur un poste de travail local, vous devez vous connecter une fois au serveur gestionnaire de topologie distant. La base de données de sécurité centralisée du serveur vient alors remplacer l'instance locale du poste de travail. Vous pouvez effectuer une sauvegarde de la base de données de sécurité locale et la restaurer lorsque vous vous reconnectez au serveur de topologie local. Une fenêtre contextuelle s'affiche lors de la connexion au gestionnaire de topologie distant et vous permet d'effectuer la sauvegarde de votre base de données de sécurité locale. Une fenêtre contextuelle s'affiche lors de la connexion de retour au gestionnaire de topologie local et vous permet de restaurer votre sauvegarde locale de la base de données de sécurité. Pour restaurer la base de données de sécurité locale, vous devez être identifié comme l'utilisateur privilégié de cette base de données. NOTE: Si la base de données de sécurité centralisée est verrouillée (mise à jour en cours d'exécution, par exemple), sa copie n'est pas effectuée. Editeur de sécurité Présentation L'éditeur de sécurité permet de définir les utilisateurs du logiciel et leurs droits d'accès. Il permet également de définir les actions qui sont protégées (nom de l'utilisateur et mot de passe) et qui sont mémorisées dans le fichier d'historique. 12 EIO0000004106.01 Mise en oeuvre de l'outil Security Editor Security Editor Lancement de l'éditeur de sécurité Exécutez les commandes suivantes pour lancer l'éditeur de sécurité : Etape 1 Action Sélectionnez Démarrer > Programmes > EcoStruxure Control Expert sécurité. La boîte de dialogue suivante s'affiche : > Editeur de 2 Saisissez votre nom et votre mot de passe. 3 Validez avec OK. 4 Si vous êtes un utilisateur, page 9, vous accédez à l'écran Informations utilisateur, page 13 qui permet de consulter votre profil utilisateur ou de modifier votre mot de passe. 5 Si vous êtes l'utilisateur privilégié (Supervisor) , page 9, l’éditeur de sécurité, page 13 démarre et active l'administration de la sécurité d'accès au logiciel. NOTE: Le nom d'utilisateur réservé à l'utilisateur privilégié est Supervisor. Profil utilisateur Présentation Tous les utilisateurs peuvent accéder à cet onglet de l'éditeur de sécurité et effectuer les actions suivantes : • modifier un mot de passe. Les utilisateurs, y compris l'utilisateur privilégié, ne peuvent modifier que leur propre mot de passe ; • consulter un profil et les droits utilisateur associés. EIO0000004106.01 13 Security Editor Mise en oeuvre de l'outil Security Editor Onglet Profil utilisateur L'onglet Profil utilisateur se présente comme suit. Il indique le nom de l'utilisateur et contient deux zones, Mot de passe et Profil(s) : Description des paramètres Zone Mot de passe 14 EIO0000004106.01 Mise en oeuvre de l'outil Security Editor Security Editor Paramètre Description Nouveau mot de passe Zone de saisie du nouveau mot de passe : il doit contenir entre 2 et 16 caractères. Ce champ peut être vide (aucun caractère saisi). NOTE: Un mot de passe est obligatoire pour valider une authentification d'utilisateur dans le Gestionnaire de topologie Control Expert, page 30 lorsque la sécurité est activée. Confirmer le nouveau mot de passe Champ de confirmation du nouveau mot de passe. Le contenu de ce champ doit être identique à celui du champ Nouveau mot de passe. Appliquer Commande d'application du nouveau mot de passe. Remarque : le nouveau mot de passe n'est réellement pris en compte que s'il est validé en cliquant sur le bouton OK. Cliquer sur le bouton Annuler annule la prise en compte du nouveau mot de passe. Zone Profil(s) Paramètre Description Produit Permet de sélectionner le produit pour lequel vous souhaitez afficher votre profil utilisateur. Profil Rappelle le nom de votre profil utilisateur pour le produit. Afficher le profil Cliquer sur ce bouton permet de visualiser l'ensemble des droits d'accès que contient votre profil utilisateur. Fonctions Utilisateur Présentation Seul l'utilisateur privilégié, page 9 (supervisor) peut accéder à cet onglet et effectuer les actions suivantes : • modifier la liste des utilisateurs ; • affecter un profil à chaque utilisateur ; • importer/exporter des informations concernant un ou plusieurs utilisateurs ; • activer/désactiver un ou plusieurs utilisateurs ; • supprimer les mots de passe d'un ou de plusieurs utilisateurs. EIO0000004106.01 15 Security Editor Mise en oeuvre de l'outil Security Editor Onglet Utilisateurs L'onglet Utilisateurs est illustré ci-dessous. Il contient deux zones, Utilisateurs et Profil : Description des paramètres Zone Utilisateurs Paramètre Description Utilisateurs Liste des utilisateurs déclarés dans la base de données de sécurité, y compris les Utilisateurs prédéfinis, page 10. Ajouter Commande utilisée pour ajouter un nouvel utilisateur dans la liste. Supprimer Commande utilisée pour supprimer les utilisateurs sélectionnés dans la liste. NOTE: Les utilisateurs prédéfinis ne peuvent pas être supprimés. 16 EIO0000004106.01 Mise en oeuvre de l'outil Security Editor Security Editor Paramètre Description Exporter Commande utilisée pour exporter dans un fichier les informations (nom et profils) des utilisateurs sélectionnés. Les mots de passe ne sont pas inclus dans l'exportation. Importer Commande utilisée pour importer à partir d'un fichier les informations (nom et profils) des utilisateurs sélectionnés. Si un utilisateur apparaît déjà dans la liste, un message d'avertissement s'affiche. Désactiver/Activer Commande utilisée pour désactiver les utilisateurs sélectionnés. Un utilisateur désactivé est bloqué lors de l'authentification lorsque la sécurité est activée, page 24. Vous pouvez sélectionner un ou plusieurs utilisateurs. Le système vous demande de confirmer l'opération avant de désactiver un utilisateur. Il est impossible de désactiver l'utilisateur supervisor. Si un utilisateur a été désactivé, son nom est assorti de la mention --désactivé-dans la liste d'utilisateurs. Si un utilisateur désactivé tente de démarrer un logiciel, le message Utilisateur désactivé s'affiche. Effacer mot de passe Commande utilisée pour supprimer le mot de passe des utilisateurs sélectionnés lorsqu'un utilisateur a oublié le sien. Il est impossible d'effacer le mot de passe des utilisateurs préconfigurés. Zone Profil Paramètre Description Produit Commande utilisée pour choisir le produit pour lequel vous souhaitez définir un profil utilisateur. Profil Commande utilisée pour choisir le profil à affecter à l'utilisateur sélectionné et au produit sélectionné. NOTE: Il est impossible de modifier la matrice des associations entre utilisateurs prédéfinis, produits et profils prédéfinis. Appliquer EIO0000004106.01 Commande utilisée pour appliquer l'affectation du profil. Le profil est entièrement acquitté uniquement si l'opération est validée à l'aide de la commande OK. Cliquez sur Annuler pour annuler l'affectation du profil. 17 Security Editor Mise en oeuvre de l'outil Security Editor Ajout d'un utilisateur Cliquez sur Ajouter pour afficher la boîte de dialogue suivante : Deux zones de saisie vous sont proposées : 18 Paramètre Description Nom utilisateur Ce champ est utilisé pour saisir le nom du nouvel utilisateur (2 à 16 caractères). Si le nom saisi est incorrect ou s'il existe déjà, un message d'avertissement s'affiche. Mot de passe Zone de saisie du mot de passe : il doit contenir entre 2 et 16 caractères. Ce champ peut être vide (aucun caractère saisi) lors de la création d'un utilisateur. Confirmer le mot de passe Zone de confirmation du mot de passe. Le contenu de ce champ doit être identique à celui du champ Mot de passe. Avec les attributs suivants Champ utilisé pour sélectionner l'utilisateur pour lequel vous souhaitez récupérer les attributs. EIO0000004106.01 Mise en oeuvre de l'outil Security Editor Security Editor Profils utilisateur Présentation Seul l'utilisateur privilégié, page 9 (supervisor) peut accéder à cet onglet et effectuer les actions suivantes : • ajouter ou supprimer un profil dans la liste ; • lire et modifier les droits d'accès associés à un profil ; • importer/exporter des informations concernant un ou plusieurs profils utilisateur. Onglet Profils L'onglet Profils se présente comme suit. Il contient les zones Produit et Profils : EIO0000004106.01 19 Security Editor Mise en oeuvre de l'outil Security Editor Description des paramètres Zone Produit : Paramètre Description Produit Permet de définir le produit pour lequel vous voulez accéder aux profils utilisateur. Zone Profils : Paramètre Description Profils Liste des profils utilisateur associés au produit sélectionné. Ajouter Commande permettant d'ajouter un nouveau profil utilisateur à la liste. Supprimer Commande permettant de supprimer de la liste un ou plusieurs profils utilisateur sélectionnés. Si vous supprimez un profil de la liste, les utilisateurs associés à ce profil sont associés au profil par défaut. NOTE: Les profils utilisateur préconfigurés ne peuvent pas être supprimés de la liste. Edition Commande permettant de modifier les droits d'accès associés au profil utilisateur sélectionné. NOTE: Les profils utilisateurs prédéfinis ne peuvent pas être modifiés. 20 Exporter Commande permettant d'exporter dans un fichier les informations (nom et profils) du ou des profils utilisateur sélectionnés. Importer Commande permettant d'importer depuis un fichier les informations (nom et profils) du ou des profils utilisateur sélectionnés. Si un nom de profil utilisateur est déjà présent dans la liste, un message d'avertissement s'affiche. EIO0000004106.01 Mise en oeuvre de l'outil Security Editor Security Editor Ajout d'un profil utilisateur Utilisez la commande Ajouter pour afficher la boîte de dialogue suivante : Deux zones de saisie vous sont proposées : Paramètre Description Ajouter le profil Champ permettant de saisir le nom du nouveau profil utilisateur (2 à 16 caractères). Si le nom saisi est incorrect ou s'il existe déjà, un message d'avertissement s'affiche. With the following Champ permettant de choisir le profil utilisateur dont vous voulez récupérer les attributs. EIO0000004106.01 21 Security Editor Mise en oeuvre de l'outil Security Editor Modification d'un profil utilisateur Utilisez la commande Modifier pour afficher la boîte de dialogue suivante : Quatre zones d'affichage ou de saisie vous sont proposées : 22 Paramètre Description Outil Rappelle le nom du produit que vous avez sélectionné dans l'écran précédent. Profil Rappelle le nom du profil utilisateur que vous avez sélectionné dans l'écran précédent. EIO0000004106.01 Mise en oeuvre de l'outil Security Editor Security Editor Paramètre Description Description Ce champ de saisie permet d'associer un commentaire à la modification du profil utilisateur. Liste des droits d'accès Cette liste répertorie les droits d'accès au produit associés au profil utilisateur sélectionné. • Droit d'accès : liste des droits d'accès au produit associés au profil utilisateur. NOTE: La case à cocher Afficher les droits Safety permet d'afficher ou de masquer les droits d'accès de sécurité dans la liste de droits d'accès associée à Control Expert. Il n'existe pas de droits d'accès de sécurité pour OS Loader et Security Editor. • • Droits d'accès DTM (pour le produit Control Expert uniquement) : sélectionnez le rôle de droits d'accès DTM parmi les 5 types suivants : ◦ SystemObserver ◦ SystemOperator ◦ MaintenanceEngineer ◦ PlanningEngineer ◦ Administrator Etat Activé/Désactivé : cette option permet d'activer ou de désactiver un droit sélectionné pour le profil actuel. Pour activer/désactiver ce droit : • ◦ Sélectionnez Droit d'accès dans la liste. ◦ Cliquez sur Etat Activé/Désactivé : la marque de sélection apparaît/ disparaît. Audit Oui/Non : activée, cette option permet de mémoriser une opération dans le fichier d'historique. Pour activer/désactiver l'option du droit d'accès correspondant : • ◦ Sélectionnez Droit d'accès dans la liste. ◦ Cliquez sur Audit Oui/Non. Confirmer Oui/Non : activez cette action pour demander la confirmation d'une opération. Pour activer/désactiver l'option du droit d'accès correspondant : ◦ Sélectionnez Droit d'accès dans la liste. ◦ Cliquez sur Confirmer Oui/Non. NOTE: Vous pouvez afficher les droits d'accès et les droits d'accès DTM associés à un profil préconfiguré, mais vous ne pouvez pas les modifier. Droits d'accès DTM pour Control Expert Sélectionnez le rôle PlanningEngineer ou Administrator si l'un des droits d'accès utilisateur suivants est activé : • create a new project • build off-line • build on-line stop • build on-line run EIO0000004106.01 23 Security Editor • Modify Project settings • Variable Add Remove • DDT Add Remove Mise en oeuvre de l'outil Security Editor Règles de sécurité Présentation Seul l'utilisateur privilégié peut accéder à cet onglet de l'éditeur de sécurité et effectuer les actions suivantes : 24 • déterminer les directives associées à un produit ; • définir le profil par défaut ; • activer/désactiver l'option Historique ; • activer/désactiver l'option Confirmer. EIO0000004106.01 Mise en oeuvre de l'outil Security Editor Security Editor Règles de sécurité L'onglet Règles de sécurité de l'éditeur de sécurité se présente comme suit : Description des paramètres Le tableau suivant décrit les paramètres figurant dans l'écran : Paramètre Description Produit Permet de choisir le produit pour lequel vous voulez définir les directives. NOTE: Les règles qui s'appliquent à Securitor Editor (en tant que produit) ne peuvent pas être modifiées. Connexion EIO0000004106.01 Permet de définir des règles d'accès aux produits pour les utilisateurs : • Sécurité désactivée : la sécurité est désactivée. Vous avez directement accès au produit. Il s'agit du réglage par défaut. • Sécurité activée, mot de passe obligatoire : la sécurité est activée. Pour accéder au produit, vous devez obligatoirement saisir votre nom et votre mot de passe, lesquels vont déterminer votre profil. 25 Security Editor Paramètre Mise en oeuvre de l'outil Security Editor Description • Sécurité activée, mot de passe facultatif : la sécurité est activée. Pour accéder au produit, saisissez votre nom et votre mot de passe. Vous disposerez alors de votre profil utilisateur. Vous pouvez également accéder au produit sans saisir votre mot de passe. Vous disposerez alors du profil utilisateur par défaut. • Sécurité activée, accès sans mot de passe : la sécurité est activée mais vous pouvez accéder directement au produit. Il s'agit alors du profil par défaut. Lorsque la sécurité est désactivée, les options Historique et Confirmer le sont également. Profil fixe Permet de définir le profil utilisateur par défaut. Historique Permet d'activer ou de désactiver l'option Historique (cette option est disponible uniquement si la sécurité est activée). Si cette case est cochée, un fichier d’historique sera créé pour mémoriser les événements utilisateur de Control Expert et OS Loader. Le fichier journal est accessible à partir du bureau en sélectionnant Démarrer Programmes > Outils d'administration Windows > Observateur d'événements. Confirmer > Permet d'activer ou de désactiver l'option Confirmer. Si cette case est cochée, entrez votre nom et votre mot de passe chaque fois qu'un accès sécurisé est défini pour une action utilisateur, page 19. Remarque : Si vous utilisez l'option Confirmer dans l'onglet Règles de sécurité de l'éditeur de sécurité, soyez vigilant lors de la sélection des droits d'accès lors de la création d'un nouveau profil. Dans le cas contraire, des modifications nécessiteront de multiples validations dans les sections du programme. NOTE: Les options Historique et Confirmer ne sont pas associées à un utilisateur particulier ; elles s'appliquent globalement à tous les utilisateurs qui bénéficient d'un accès autorisé au produit. Procédure de reprise en cas d'erreur Présentation L’éditeur de sécurité est utilisé pour contrôler l’accès à Control Expert et OS Loader En cas de problème (tentative d'accès par un utilisateur non autorisé, perte de mot de passe, etc.), suivrez la procédure de reprise correspondant au problème. 26 EIO0000004106.01 Mise en oeuvre de l'outil Security Editor Security Editor Accès par un utilisateur inconnu Si un utilisateur n'est pas connu de la base de données de sécurité et que la sécurité est activée, deux options sont possibles : • L'accès est configuré avec un mot de passe facultatif (Sécurité activée, mot de passe facultatif) : dans ce cas, l'utilisateur inconnu peut accéder à Control Expert / OS Loaderavec le profil par défaut. • L'accès est configuré avec un mot de passe obligatoire (Sécurité activée, mot de passe obligatoire) : dans ce cas, l'utilisateur inconnu ne peut pas accéder à Control Expert / OS Loader. Pour Security Editor, l'accès est configuré avec un mot de passe obligatoire (Sécurité activée, mot de passe obligatoire) et il ne peut pas être modifié. Un utilisateur inconnu ne peut pas accéder à Security Editor. NOTE: Si la base de données de l'éditeur de sécurité est endommagée ou a été supprimée, l'accès à Control Expert / OS Loader est impossible, même si la sécurité est inactive (Sécurité désactivée). Perte de mot de passe Si vous avez oublié votre mot de passe, la procédure à suivre diffère selon que vous êtes un simple utilisateur ou un utilisateur privilégié : • Si vous êtes un simple utilisateur, contactez l'utilisateur privilégié. Il peut réinitialiser votre mot de passe. Vous pouvez alors saisir un nouveau mot de passe. • Si vous êtes un utilisateur privilégié, réinstallez Control Expert en choisissant l'installation personnalisée : installez uniquement l'éditeur de sécurité. Protection de la base de données Pour protéger la base de données contre des dommages éventuels, un fichier de sauvegarde est créé lors de l'installation. Ce fichier caché n'est accessible qu'en mode lecture. Il permet de restaurer la base de données en cas de défaillance. NOTE: Le fichier de sauvegarde est tenu à jour et utilisé si la base de données vient à être endommagée. Si la procédure automatique échoue, recommencez la procédure d'installation. EIO0000004106.01 27 Security Editor Mise en oeuvre de l'outil Security Editor Profils Control Expert prédéfinis Introduction Cette section présente les profils prédéfinis que vous pouvez associer lors de la création d'un utilisateur. Profils d'utilisateur prédéfinis Control Expert propose 9 profils d'utilisateur : Profil prédéfini Type de programme applicable Description ReadOnly Programme L'utilisateur peut accéder au projet uniquement en mode lecture. Il a toutefois la possibilité de modifier l'adresse de l'automate. L'utilisateur peut également copier ou charger le projet. Programme-PROCESS Programme-SAFE Operate Programme Programme-PROCESS Safety_Operate Programme Programme-PROCESS L'utilisateur dispose des mêmes droits qu'avec un profil ReadOnly, avec en plus la possibilité de modifier les paramètres d'exécution (constantes, valeurs initiales, durée de cycle des tâches, etc.). L'utilisateur a des droits d'accès similaires à ceux du profil Operate, mais appliqué au programme de sécurité, sauf que : • Le transfert des valeurs de données vers le PAC n'est pas autorisé. • La commande du programme de sécurité pour accéder au mode de maintenance est autorisée. Programme-SAFE Adjust Programme Programme-PROCESS Safety_Adjust Programme Programme-PROCESS L'utilisateur dispose des mêmes droits qu'avec le profil Operate, avec en plus la possibilité de charger un projet (transfert vers l'automate) et de modifier le mode de marche de l'automate (Run, Stop, etc.). L'utilisateur a des droits d'accès similaires à ceux du profil Adjust, mais appliqué au programme de sécurité, sauf que : • Le transfert des valeurs de données vers le PAC n'est pas autorisé. • La commande du programme de sécurité pour accéder au mode de maintenance est autorisée. Programme-SAFE Debug Programme L'utilisateur dispose des mêmes droits qu'avec le profil Adjust, avec en plus la possibilité d'utiliser des outils de mise au point. Programme-PROCESS Safety_Debug Programme L'utilisateur a des droits d'accès similaires à ceux du profil Debug, mais appliqué au programme de sécurité, sauf que : Programme-PROCESS 28 EIO0000004106.01 Mise en oeuvre de l'outil Security Editor Profil prédéfini Type de programme applicable Security Editor Description • L'arrêt et le démarrage du programme ne sont pas autorisés. • La mise à jour des valeurs d'initialisation ne sont pas autorisées. • Le transfert des valeurs de données vers le PAC n'est pas autorisé. • Le forçage des entrées, sorties ou bits internes n'est pas autorisé. • La commande du programme de sécurité pour accéder au mode de maintenance est autorisée. Programme-SAFE Program Programme L'utilisateur dispose des mêmes droits qu'avec le profil Debug, avec en plus la possibilité de modifier le programme. Programme-PROCESS Safety_ Program Programme Programme-PROCESS L'utilisateur a des droits d'accès similaires à ceux du profil Program, mais appliqué au programme de sécurité, sauf que : • L'arrêt et le démarrage du programme ne sont pas autorisés. • La mise à jour des valeurs d'initialisation n'est pas autorisée. • Le transfert des valeurs de données vers le PAC n'est pas autorisé. • Le forçage des entrées, sorties ou bits internes n'est pas autorisé. • La commande du programme de sécurité pour accéder au mode de maintenance est autorisée. Programme-SAFE Des rôles DTM prédéfinis (droits d'accès pour modifier les DTM) sont associés aux profils utilisateur. Des profils utilisateur préconfigurés sont associés à des rôles DTM spécifiques, et les nouveaux profils utilisateur sont associés à un rôle DTM sélectionné. Les rôles DTM sont nommés et associés comme suit : Profil utilisateur Rôles DTM Supervisor Administrator Adjust SystemOperator Debug MaintenanceEngineer Operate SystemOperator Program PlanningEngineer ReadOnly SystemObserver Safety_Adjust SystemOperator Safety_Debug MaintenanceEngineer EIO0000004106.01 29 Security Editor Mise en oeuvre de l'outil Security Editor Profil utilisateur Rôles DTM Safety_Operate SystemOperator Safety_Program PlanningEngineer Nouveau profil utilisateur, page 21 Tout niveau approprié parmi les 10 rôles prédéfinis. Le rôle DTM doit être choisi en fonction des droits d'accès utilisateur sélectionnés. Droits d'accès Control Expert Introduction Les droits d'accès de Control Expert sont classés dans les catégories suivantes : • services projet • réglage/mise au point • bibliothèques • modification globale • modification élémentaire d'une variable • modification élémentaire de données composées DDT • modification élémentaire d'un type DFB • modification élémentaire d'une instance de DFB • éditeur de configuration de bus • éditeur de configuration des entrées/sorties • écrans d'exploitation • cybersécurité Droits d'accès du Gestionnaire de topologie Le tableau ci-après présente les droits d'accès minimaux requis pour exécuter une commande dans le Gestionnaire de topologie lorsque la sécurité est activée : 30 EIO0000004106.01 Mise en oeuvre de l'outil Security Editor Commande Modifier le projet Control Security Editor Droits d'accès • Create a new project • Open an existing project • Save a project • Modify the configuration • Modify the I/O configuration En plus de ceux énumérés plus haut, les droits d'accès suivants sont nécessaires pour les PAC M580 liés à la sécurité (y compris redondants) : Générer Enregistrer le projet Control sous • Modify the safety configuration • Modify the safety I/O configuration • Open an existing project • Save a project • Build off-line • Save a project Déployer > Projet Control • Transfer project to PLC Déployer > Adresse IP • Create a new project • Modify the configuration • Save a project • Transfer project to PLC En plus de ceux énumérés plus haut, les droits d'accès suivants sont nécessaires pour les PAC M580 liés à la sécurité (y compris redondants) : • Modify the safety configuration Services projet Les droits d'accès de cette catégorie sont les suivants : Droit d'accès Description Create a new project Vous pouvez créer un projet. Open an existing project Vous pouvez ouvrir un projet existant. Save a project Vous pouvez enregistrer le projet. SaveAs a project Vous pouvez copier le projet. Import a project Vous pouvez importer un projet. Une importation partielle est considérée comme une modification de programme. Build off-line Vous pouvez lancer la génération de l'exécutable en mode non connecté. EIO0000004106.01 31 Security Editor Mise en oeuvre de l'outil Security Editor Droit d'accès Description Build on-line STOP Vous pouvez lancer la génération de l'exécutable en mode connecté, avec les automates hors tension. Build on-line RUN Vous pouvez lancer la génération de l'exécutable en mode connecté, avec les automates sous tension. Start, stop or initialize the PLC Vous pouvez commander l'automate (mise sous et hors tension, initialisation). NOTE: Seules les tâches de processus sont lancées ou arrêtées. Pour un PAC non lié à la sécurité, cela signifie que le PAC est démarré ou arrêté. Pour un PAC de sécurité M580, cela signifie que les tâches non liées à la sécurité (autres que SAFE) sont lancées ou arrêtées. Update init values with current values Vous pouvez copier les valeurs actuelles pour mettre à jour les valeurs initiales (données non sécurisées uniquement). Transfer project from PLC Vous pouvez transférer le programme exécutable depuis l'automate vers le terminal. Transfer project to PLC Vous pouvez transférer le programme exécutable depuis le terminal vers l'automate. Transfer data values from file to PLC Vous pouvez transférer des données d'un fichier vers l'automate (données non sécurisées uniquement). Restore project backup in PLC Vous pouvez rétablir le contenu de la mémoire de sauvegarde (Premium) ou de la carte mémoire (Modicon M340 et Modicon M580) dans la zone de l'exécutable de l'automate. NOTE: sur Modicon M580, vous pouvez enregistrer dans la mémoire flash si aucune carte mémoire n'est insérée. Save to project backup in PLC Vous pouvez enregistrer le programme du projet dans la mémoire de sauvegarde (Premium) ou la carte mémoire (Modicon M340 et Modicon M580). NOTE: sur Modicon M580, vous pouvez restaurer le contenu de la mémoire flash si aucune carte mémoire n'est insérée. Set address Vous pouvez accéder à un automate via le réseau. Modify options Vous pouvez modifier les attributs du projet. Réglage/Mise au point Les droits d'accès de cette catégorie sont les suivants : Droit d'accès Description Modify variable values Vous pouvez modifier la valeur des variables non liées à la sécurité. Modify safety variable values Vous pouvez modifier la valeur des variables liées à la sécurité. Force internal bits Vous pouvez forcer les bits internes. 32 EIO0000004106.01 Mise en oeuvre de l'outil Security Editor Security Editor Droit d'accès Description Force outputs Vous pouvez forcer les sorties. Force inputs Vous pouvez forcer les entrées. Task management Vous pouvez commander l'exécution des tâches du programme du projet (mise sous et hors tension, initialisation). SAFE Task management Vous pouvez commander l'exécution des tâches SAFE du programme du projet de sécurité (mise sous et hors tension, initialisation). Task cycle time modification Vous pouvez modifier la durée de cycle des tâches cycliques. SAFE Task cycle time modification Vous pouvez modifier la durée de cycle des tâches SAFE cycliques. Suppress message in viewer Vous pouvez supprimer le message affiché dans le visualiseur. Debug the executable Vous pouvez mettre au point le programme exécutable. Replace a project variable Vous pouvez remplacer toutes les occurrences d'une variable du programme non liée à la sécurité par une autre. Replace a safety project variable Vous pouvez remplacer toutes les occurrences d'une variable du programme liée à la sécurité par une autre. Bibliothèques Les droits d'accès de cette catégorie sont les suivants : Droit d'accès Description Create libraries or families Vous pouvez créer des bibliothèques ou des familles de fonctions utilisateur. Create safety libraries or families Vous pouvez créer des bibliothèques ou des familles de fonctions utilisateur liées à la sécurité. Delete libraries or families Vous pouvez supprimer des bibliothèques ou des familles de fonctions utilisateur. Delete safety libraries or families Vous pouvez supprimer des bibliothèques ou des familles de fonctions utilisateur liées à la sécurité. Put an object into library Vous pouvez insérer un objet dans une bibliothèque. Put an object into safety library Vous pouvez insérer un objet dans une bibliothèque liée à la sécurité. Delete an object from library Vous pouvez supprimer un objet d'une bibliothèque. Delete an object from safety library Vous pouvez supprimer un objet d'une bibliothèque liée à la sécurité. EIO0000004106.01 33 Security Editor Mise en oeuvre de l'outil Security Editor Droit d'accès Description Get an object from a library Vous pouvez importer un objet depuis une bibliothèque vers le projet. Get an object from the safety library Vous pouvez importer un objet depuis une bibliothèque liée à la sécurité vers le projet. Modification globale Les droits d'accès de cette catégorie sont les suivants : Droit d'accès Description Modify the documentation Vous pouvez modifier la documentation. Modify the functional view Vous pouvez créer, supprimer ou modifier un module fonctionnel. Modify the animation tables Vous pouvez modifier la structure des tables d'animation (pas les valeurs). Modify constants value Vous pouvez modifier la valeur des constantes du projet. Modify safety constants value Vous pouvez modifier la valeur des constantes du projet lié à la sécurité. Modify the program structure Vous pouvez modifier la structure du code exécutable (ajout/suppression d'une section, modification des conditions d'activation d'une section, modification de l'ordre des sections). Modify the safety program structure Vous pouvez modifier la structure du code exécutable lié à la sécurité (ajout/suppression d'une section, modification des conditions d'activation d'une section, modification de l'ordre des sections). Modify program sections Vous pouvez modifier le code exécutable d'une section. Modifier les sections du programme de sécurité Vous pouvez modifier le code exécutable d'une section dans le programme de sécurité. Modify project settings Vous pouvez modifier les options de génération. Modification élémentaire d'une variable Les droits d'accès de cette catégorie sont les suivants : Droit d'accès Description Variable add/remove Vous pouvez ajouter ou supprimer une variable. Safety Variables add/remove Vous pouvez ajouter ou supprimer une variable liée à la sécurité. Variable main attributes modifications Vous pouvez modifier le nom, le type et l'adresse d'une variable. 34 EIO0000004106.01 Mise en oeuvre de l'outil Security Editor Security Editor Droit d'accès Description Safety Variables main attributes modifications Vous pouvez modifier le nom, le type et l'adresse d'une variable liée à la sécurité. Variable minor attributes modifications Vous pouvez modifier le commentaire et la valeur initiale d'une variable. Safety Variables minor attributes modifications Vous pouvez modifier le commentaire et la valeur initiale d'une variable liée à la sécurité. Modification élémentaire de données composées DDT Les droits d'accès de cette catégorie sont les suivants : Droit d'accès Description DDT add/remove Vous pouvez ajouter ou supprimer un élément de données composées. DDT modifications Vous pouvez modifier la structure, le commentaire et la valeur initiale d'un élément de données composées. Modification élémentaire d'un type DFB Les droits d'accès de cette catégorie sont les suivants : Droit d'accès Description DFB type add/remove Vous pouvez ajouter ou supprimer un type DFB. Safety DFB type add/remove Vous pouvez ajouter ou supprimer un type DFB lié à la sécurité. DFB type structure modification Vous pouvez modifier la structure d'un type DFB. Safety DFB type structure modification Vous pouvez modifier la structure d'un type DFB lié à la sécurité. DFB type sections modification Vous pouvez modifier la section de code d'un type DFB. Safety DFB type sections modification Vous pouvez modifier la section de code d'un type DFB lié à la sécurité. Modification élémentaire d'une instance de DFB Les droits d'accès de cette catégorie sont les suivants : EIO0000004106.01 35 Security Editor Mise en oeuvre de l'outil Security Editor Droit d'accès Description DFB instance modification Vous pouvez ajouter, supprimer ou modifier le nom et le type d'une instance de DFB. Safety DFB instance modification Vous pouvez ajouter, supprimer ou modifier le nom et le type d'une instance de DFB lié à la sécurité. DFB instance minor attributes modification Vous pouvez modifier le commentaire et la valeur initiale d'une instance de DFB. Safety DFB instance minor attributes modification Vous pouvez modifier le commentaire et la valeur initiale d'une instance de DFB lié à la sécurité. Editeur de configuration de bus Les droits d'accès de cette catégorie sont les suivants : Droit d'accès Description Modify the configuration Vous pouvez modifier la configuration. Modify the safety configuration Vous pouvez modifier la configuration liée à la sécurité. I/O sniffing Vous pouvez effectuer l'apprentissage automatique de la configuration du bus. Editeur de configuration des entrées/sorties Les droits d'accès de cette catégorie sont les suivants : Droit d'accès Description Modify the I/O configuration Vous pouvez modifier la configuration des entrées/sorties. Modify the safety I/O configuration Vous pouvez modifier la configuration des entrées/sorties liées à la sécurité. Adjust the I/O Vous pouvez régler les entrées/sorties. Adjust the safety I/O Vous pouvez régler les entrées/sorties liées à la sécurité. Save_param Vous pouvez enregistrer explicitement les paramètres d'entrée/sortie du module (les valeurs initiales des paramètres sont remplacées par leur valeur courante). Restore_param Vous pouvez restituer explicitement les paramètres d'entrée/sortie du module (les valeurs initiales des paramètres remplacent leur valeur courante). 36 EIO0000004106.01 Mise en oeuvre de l'outil Security Editor Security Editor Ecrans d'exploitation Les droits d'accès de cette catégorie sont les suivants : Droit d'accès Description Modify screens Vous pouvez modifier les écrans d'exploitation. Modify messages Vous pouvez modifier les messages d'exploitation. Add/remove screens or families Vous pouvez ajouter ou supprimer un écran d'exploitation. Cybersécurité Les droits d'accès de cette catégorie sont les suivants : Droit d'accès Description Create or modify application password Vous pouvez créer et modifier un mot de passe d'application. Enter Maintenance mode Vous pouvez passer en mode de maintenance. Adapt Auto-Lock timeout Vous pouvez adapter la temporisation du verrouillage automatique. Droits d'accès Control Expert affectés aux profils prédéfinis Introduction Cette section présente les droits d'accès Control Expert affectés aux profils prédéfinis. Les droits d’accès Control Expert sont classés dans les catégories suivantes : • services projet • réglage/mise au point • bibliothèques • modification globale • modification élémentaire d'une variable • modification élémentaire de données composées DDT EIO0000004106.01 37 Security Editor Mise en oeuvre de l'outil Security Editor • modification élémentaire d'un type DFB • modification élémentaire d'une instance de DFB • éditeur de configuration de bus • éditeur de configuration des entrées/sorties • écrans d'exploitation • cybersécurité NOTE: Pour les profils prédéfinis, les options Historique et Confirmer de tous les droits d'accès sont désactivées. 38 Droit d'accès ReadOnly Adjust Safety_Adjust Debug Safety_Debug Operate Safety_Operate Program Safety_Program Services projet Create a new project – – – – – – – ✔ ✔ Open an existing project ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ Save a project – – – – – – – ✔ ✔ SaveAs a project ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ Import a project – – – – – – – ✔ ✔ Build off-line – – – – – – – ✔ ✔ Build on-line STOP – – – – – – – ✔ ✔ Build on-line RUN – – – – – – – ✔ ✔ Start, stop or initialize the PLC – ✔ – ✔ – – – ✔ ✔ Update init values with current values – – – ✔ – – – ✔ ✔ Transfer project from PLC ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ Transfer project to PLC – ✔ ✔ ✔ ✔ – – ✔ ✔ Transfer data values from file to PLC – ✔ – ✔ – ✔ – ✔ ✔ Restore project backup in PLC – – – – – – – ✔ ✔ Save to project backup in PLC – – – – – – – ✔ ✔ Set address ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ EIO0000004106.01 Droit d'accès ReadOnly Adjust Safety_Adjust Debug Safety_Debug Operate Safety_Operate Program Safety_Program Modify options – ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ Droit d'accès Adjust Safety_Adjust Debug Safety_Debug Operate Safety_Operate Program Safety_Program Security Editor ReadOnly Mise en oeuvre de l'outil Security Editor Modify variable values – ✔ – ✔ – ✔ – ✔ ✔ Modify safety variable values – – ✔ – ✔ – ✔ – ✔ Force internal bits – – – ✔ – – – ✔ ✔ Force outputs – – – ✔ – – – ✔ ✔ Force inputs – – – ✔ – – – ✔ ✔ Task management – – – ✔ – – – ✔ ✔ SAFE Task management – – – – ✔ – – – ✔ Task cycle time modification – ✔ – ✔ – ✔ – ✔ ✔ SAFE Task cycle time modification – – ✔ – ✔ – ✔ – ✔ Suppress message in viewer – ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ Debug the executable – – – ✔ ✔ – – ✔ ✔ Replace a project variable – – – – – – – ✔ ✔ Replace a safety project variable – – – – – – – – ✔ ✔ Inclus – Non inclus Réglage/Mise au point ✔ Inclus – Non inclus EIO0000004106.01 39 Security Editor Mise en oeuvre de l'outil Security Editor Bibliothèques Droit d'accès ReadOnly Adjust Safety_Adjust Debug Safety_Debug Operate Safety_Operate Program Safety_Program Les droits d'accès de cette catégorie sont les suivants : Create libraries or families – – – – – – – ✔ ✔ Create safety libraries or families – – – – – – – – ✔ Delete libraries or families – – – – – – – ✔ ✔ Delete safety libraries or families – – – – – – – – ✔ Put an object into library – – – – – – – ✔ ✔ Put an object into safety library – – – – – – – – ✔ Delete an object from library – – – – – – – ✔ ✔ Delete an object from safety library – – – – – – – – ✔ Get an object from a library – – – – – – – ✔ ✔ Get an object from the safety library – – – – – – – – ✔ ✔ Inclus – Non inclus Modification globale 40 Droit d'accès ReadOnly Adjust Safety_Adjust Debug Safety_Debug Operate Safety_Operate Program Safety_Program Les droits d'accès de cette catégorie sont les suivants : Modify the documentation – ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ Modify the functional view – – – – – – – ✔ ✔ Modify the animation tables ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ EIO0000004106.01 Droit d'accès Adjust Safety_Adjust Debug Safety_Debug Operate Safety_Operate Program Safety_Program Security Editor ReadOnly Mise en oeuvre de l'outil Security Editor Modify constants value – ✔ – ✔ – ✔ – ✔ ✔ Modify safety constants value – – ✔ – ✔ – ✔ – ✔ Modify the program structure – – – – – – – ✔ ✔ Modify the safety program structure – – – – – – – – ✔ Modify program sections – – – – – – – ✔ ✔ Modifier les sections du programme de sécurité – – – – – – – – ✔ Modify project settings – – – – – – – ✔ ✔ ✔ Inclus – Non inclus Modification élémentaire d'une variable Droit d'accès ReadOnly Adjust Safety_Adjust Debug Safety_Debug Operate Safety_Operate Program Safety_Program Les droits d'accès de cette catégorie sont les suivants : Variable add/remove – – – – – – – ✔ ✔ Safety Variables add/remove – – – – – – – – ✔ Variable main attributes modifications – – – – – – – ✔ ✔ Safety Variables main attributes modifications – – – – – – – – ✔ Variable minor attributes modifications – ✔ – ✔ – ✔ – ✔ ✔ Safety Variables minor attributes modifications – – ✔ – ✔ – ✔ – ✔ ✔ Inclus – Non inclus EIO0000004106.01 41 Security Editor Mise en oeuvre de l'outil Security Editor Modification élémentaire de données composées DDT Droit d'accès ReadOnly Adjust Safety_Adjust Debug Safety_Debug Operate Safety_Operate Program Safety_Program Les droits d'accès de cette catégorie sont les suivants : DDT add/remove – – – – – – – ✔ ✔ DDT modifications – – – – – – – ✔ ✔ ✔ Inclus – Non inclus Modification élémentaire d'un type DFB Droit d'accès ReadOnly Adjust Safety_Adjust Debug Safety_Debug Operate Safety_Operate Program Safety_Program Les droits d'accès de cette catégorie sont les suivants : DFB type add/remove – – – – – – – ✔ ✔ Safety DFB type add/remove – – – – – – – – ✔ DFB type structure modification – – – – – – – ✔ ✔ Safety DFB type structure modification – – – – – – – – ✔ DFB type sections modification – – – – – – – ✔ ✔ Safety DFB type sections modification – – – – – – – – ✔ ✔ Inclus – Non inclus 42 EIO0000004106.01 Mise en oeuvre de l'outil Security Editor Security Editor Modification élémentaire d'une instance de DFB Droit d'accès ReadOnly Adjust Safety_Adjust Debug Safety_Debug Operate Safety_Operate Program Safety_Program Les droits d'accès de cette catégorie sont les suivants : DFB instance modification – – – – – – – ✔ ✔ Safety DFB instance modification – – – – – – – – ✔ DFB instance minor attributes modification – ✔ – ✔ – ✔ – ✔ ✔ Safety DFB instance minor attributes modification – – ✔ – ✔ – ✔ – ✔ ✔ Inclus – Non inclus Editeur de configuration de bus Droit d'accès ReadOnly Adjust Safety_Adjust Debug Safety_Debug Operate Safety_Operate Program Safety_Program Les droits d'accès de cette catégorie sont les suivants : Modify the configuration – – – – – – – ✔ ✔ Modify the safety configuration – – – – – – – – ✔ I/O sniffing – – – – – – – ✔ ✔ ✔ Inclus – Non inclus Editeur de configuration des entrées/sorties Les droits d'accès de cette catégorie sont les suivants : EIO0000004106.01 43 Droit d'accès Adjust Safety_Adjust Debug Safety_Debug Operate Safety_Operate Program Safety_Program Mise en oeuvre de l'outil Security Editor ReadOnly Security Editor Modify the I/O configuration – – – – – – – ✔ ✔ Modify the safety I/O configuration – – – – – – – – ✔ Adjust the I/O – ✔ – ✔ – ✔ – ✔ ✔ Adjust the safety I/O – – ✔ – ✔ – ✔ – ✔ Save_param – – – ✔ – – – ✔ ✔ Restore_param – – – ✔ – – – ✔ ✔ ✔ Inclus – Non inclus Ecrans d'exploitation Droit d'accès ReadOnly Adjust Safety_Adjust Debug Safety_Debug Operate Safety_Operate Program Safety_Program Les droits d'accès de cette catégorie sont les suivants : Modify screens – – – – – – – ✔ ✔ Modify messages – – – – – – – ✔ ✔ Add/remove screens or families – – – – – – – ✔ ✔ ✔ Inclus – Non inclus Cybersécurité Les droits d'accès de cette catégorie sont les suivants : 44 EIO0000004106.01 Droit d'accès Adjust Safety_Adjust Debug Safety_Debug Operate Safety_Operate Program Safety_Program Security Editor ReadOnly Mise en oeuvre de l'outil Security Editor Create or modify application password – – – – – – – ✔ ✔ Enter Maintenance mode – – ✔ – ✔ – ✔ – ✔ Adapt Auto-Lock timeout – ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ Inclus – Non inclus Droits d'accès OS Loader Introduction Cette section présente les droits d'accès disponibles pour le produit OS Loader. Description Les droits d'accès pour OS Loader sont les suivants : Droit d'accès Description Sniffing Vous pouvez lancer un programme d'apprentissage automatique sur le réseau. Connect/disconnect Vous pouvez connecter OS Loader à un équipement et l'en déconnecter. Read Device Properties Vous avez accès aux propriétés de l'équipement. Read Executive Properties Vous avez accès aux propriétés du système d'exploitation. Start/Stop Vous pouvez démarrer/arrêter un automate. Upload executive Vous pouvez charger le système d'exploitation à partir de l'équipement. Download executive Vous pouvez télécharger le système d'exploitation vers l'équipement. EIO0000004106.01 45 Security Editor Mise en oeuvre de l'outil Security Editor Droits d'accès OS Loader affectés aux profils prédéfinis Introduction Cette section présente les droits d'accès affectés aux profils prédéfinis. Services projet Droit d'accès ReadOnly Program Etat Historique Confirmer Etat Historique Confirmer Sniffing ✔ Oui Non ✔ Non Non Connect/disconnect ✔ Oui Non ✔ Non Non Read Device Properties ✔ Oui Non ✔ Non Non Read Executive Properties ✔ Oui Non ✔ Non Non Start/Stop – Oui Non ✔ Non Non Upload executive ✔ Oui Non ✔ Non Non Download executive – Oui Non ✔ Non Non ✔ Inclus – Non inclus 46 EIO0000004106.01 Security Editor Index C Control Expert droits d'accès .........................................30 éditeur de sécurité ..................................30 profils prédéfinis .....................................37 O OS Loader droits d'accès .........................................45 éditeur de sécurité ..................................45 OS Loader profils prédéfinis .....................................46 EIO0000004106.01 47 Schneider Electric 35 rue Joseph Monier 92500 Rueil Malmaison France + 33 (0) 1 41 29 70 00 www.se.com Les normes, spécifications et conceptions pouvant changer de temps à autre, veuillez demander la confirmation des informations figurant dans cette publication. © 2022 Schneider Electric. Tous droits réservés. EIO0000004106.01 ">
Lien public mis à jour
Le lien public vers votre chat a été mis à jour.
Caractéristiques clés
- Limitation et contrôle d'accès aux fonctionnalités de Control Expert et OS Loader.
- Gestion de la sécurité d'accès via une base de données centralisée.
- Définition d'utilisateurs, de profils utilisateur et de droits d'accès.
- Création et modification de la liste des utilisateurs.
- Activation/désactivation des utilisateurs.
- Définition des profils utilisateur avec différents niveaux d'accès.
- Suivi des opérations utilisateurs via un fichier d'historique.
- Administration de la sécurité centralisée.
Questions fréquemment posées
Après l'installation, seul l'utilisateur supervisor prédéfini peut accéder à la configuration de sécurité sans aucune limite de droits.
Le profil utilisateur comprend l'ensemble des droits d'accès d'un utilisateur. Ce profil est défini par un nom, un commentaire facultatif et une liste de droits d'accès.
L'éditeur de sécurité permet de définir les utilisateurs du logiciel et leurs droits d'accès. Il permet également de définir les actions qui sont protégées (nom de l'utilisateur et mot de passe) et qui sont mémorisées dans le fichier d'historique.