Siemens SIMATIC S7-1500 Manual De Sistema página 257
Ocultar thumbs
Ver también para SIMATIC S7-1500:
- Manual de sistema (464 páginas) ,
- Manual de funciones (411 páginas) ,
- Manual de funcionamiento (321 páginas)
Publicidad
Protección
11.3 Administración de usuarios local
Todo junto
Independientemente del servicio para el que se parametricen usuarios, roles y derechos en
una CPU, todos los datos se administran en un mismo lugar.
Todos los usuarios se encuentran en el editor de usuarios y roles del árbol del proyecto, tanto
si se administran sus derechos de ingeniería para el proyecto como sus derechos de runtime
locales para cada CPU del proyecto.
Funciones de contraseña potentes
• Ayuda para cumplir reglas de complejidad a la hora de crear contraseñas:
En el momento de crear contraseñas, puede configurarse que TIA Portal compruebe si se
cumplen las reglas de complejidad (p. ej., longitud de la contraseña,
mayúsculas/minúsculas) (área "Configuración de seguridad > Ajustes" del árbol del
proyecto).
Al cargar la administración de usuarios, las reglas de complejidad se guardan también en
la CPU. Cuando se cambia la contraseña online, la CPU tiene en cuenta dichas reglas. Con
ello se impide que un usuario anule las reglas de complejidad prescritas por el ingeniero
de configuración y asigne una contraseña poco segura.
• Periodo de validez ajustable para contraseñas:
Con el fin de evitar que un usuario tenga acceso por tiempo ilimitado a la CPU con una
contraseña comprometida, es posible parametrizar un periodo de validez. Antes de que
finalice el periodo de validez, se muestra el tiempo restante al iniciar sesión, de modo que
cada usuario tenga la posibilidad de modificar su contraseña a tiempo.
Carga de la administración de usuarios durante el funcionamiento
A partir de la versión de firmware V3.1, determinados datos de configuración relevantes para
la seguridad pueden cargarse tanto en el estado operativo STOP como en RUN. Por lo tanto, la
carga de la configuración hardware no conduce necesariamente a un STOP de la CPU.
Los siguientes cambios se pueden cargar tanto en estado operativo STOP como en RUN
(Cargar en dispositivo > Configuración hardware):
• Administración de usuarios local ampliada/modificada
• Certificados configurados en el TIA Portal agregados/modificados
• Configuración Syslog modificada
Si ha realizado cambios adicionales en la configuración hardware (p. ej., agregar módulos,
reparametrizar...), la CPU solicita automáticamente el estado STOP antes de cargar.
Por consiguiente, si solo carga un usuario con roles/derechos de acceso a funciones
modificados en la CPU, esta operación no requiere que la CPU esté en estado STOP.
La vista preliminar de la carga contiene un área de seguridad para que, al cargar, se pueda
definir el modo en que la CPU deba tratar los datos de usuario que hayan cambiado entre
tanto (no aplicable a la primera carga). Esto permite conservar los cambios en los datos de
usuario (p. ej., cambios de contraseña en tiempo de ejecución).
256
SIMATIC Drive Controller
Manual de sistema, 11/2023, A5E50155005-AD
Publicidad
