Cargar en dispositivo
Los cambios en la configuración relacionados con la administración de usuarios local y el
control de acceso pueden cargarse en los estados operativos STOP y RUN de la CPU.
Timeout de runtime
Es posible establecer un timeout de runtime tanto para el rol como para el usuario en
"Configuración de seguridad > Usuarios y roles".
Para una CPU, estos ajustes se consideran del siguiente modo en los diferentes servicios:
• Con ayuda de la Web API, es posible crear, p. ej., una página web o una aplicación que
tenga en cuenta los ajustes para el timeout de runtime. Las páginas web estándar no
tienen en cuenta los ajustes para el timeout de runtime y utilizan el valor predeterminado.
• Los demás servicios (comunicación PG/HMI y servidor OPC UA) no utilizan el timeout de
runtime; no se cierra la sesión del usuario que ha iniciado sesión una vez transcurrido el
tiempo ajustado.
11.3.2
Ventajas de la administración de usuarios local y control de acceso
A continuación, descubrirá las ventajas que conlleva la nueva administración de usuarios local
para SIMATIC Drive Controller, así como los cambios que implica.
Activación y desactivación rápida de la administración de usuarios local
En el área "Protección y seguridad > Control de acceso" se encuentran las opciones de la
administración de usuarios:
• Control de acceso desactivado: todos los usuarios tienen acceso pleno a todas las
funciones, a excepción de la función GDS-Push para la transferencia online de certificados.
• Control de acceso activado: los usuarios parametrizados, con sus roles asignados y los
derechos de función vinculados a los mismos, se activan después de la carga.
Protección de acceso para accesos de PG/HMI ahora con autenticación de usuarios
Si bien en los SIMATIC Drive Controller con versiones de firmware <V3.1 de la CPU, existía la
posibilidad de parametrizar contraseñas para los niveles de acceso, en los SIMATIC Drive
Controller actuales es posible parametrizar usuarios con los correspondientes derechos de
función. De este modo, las posibilidades de autenticación en caso de acceso de PG/HMI se
corresponden con las posibilidades que se ofrecen para accesos OPC UA o de servidor web.
SIMATIC Drive Controller
Manual de sistema, 11/2023, A5E50155005-AD
PELIGRO
Con el control de acceso desactivado, existe peligro de accesos no autorizados y,
por consiguiente, riesgo de daños personales y materiales.
Utilice este ajuste únicamente en un entorno protegido, p. ej. durante la puesta en
marcha.
11.3 Administración de usuarios local
Protección
255