Descargar Imprimir esta página

Siemens SIMATIC S7-1500 Manual De Sistema página 261

Ocultar thumbs Ver también para SIMATIC S7-1500:

Publicidad

Protección
11.3 Administración de usuarios local
Procedimiento
Para activar el "control de acceso legacy" y ajustar los niveles de acceso necesarios, proceda
del siguiente modo:
1. En las propiedades de la CPU, vaya hasta el área "Protección y seguridad > Control de
acceso".
2. Seleccione la opción "Activar el control de acceso" y active también la casilla de verificación
"Utilizar el control de acceso legacy mediante niveles de acceso".
La selección de niveles de acceso no puede editarse con este ajuste. El nivel de acceso se
ajusta mediante el usuario "Anonymous" de la CPU.
En el ajuste predeterminado, el usuario "Anonymous" está desactivado. Esto hace que el
nivel de acceso resultante para usuarios sin contraseña sea "Sin acceso (protección
completa)" (ajuste predeterminado).
3. Navegue hasta el área "Configuración de seguridad > Usuarios y roles" del árbol del
proyecto.
4. Active el usuario "Anonymous" si desea ajustar un nivel de acceso distinto al de "Sin acceso
(protección completa)". Solo con el usuario "Anonymous" activado es posible asignarle un
rol con derechos de función que le conceda acceso a la CPU sin introducir una contraseña.
5. Los derechos de función para una CPU no pueden asignarse directamente a un usuario.
Primero hay que crear un rol:
Para ello, cambie a la ficha "Roles" y agregue un nuevo rol. Asigne un nombre descriptivo, p.
ej., "PLC1-Read-Access-Role". Si se asigna este rol a un usuario, se le concede acceso de
lectura a PLC1 durante el funcionamiento.
6. Asigne al rol "PLC1-Read-Access-Role" el derecho de función necesario para acceder a la CPU
con el nombre "PLC1", en este caso, "Acceso de lectura".
7. Cambie a la ficha "Usuarios" y asigne al usuario activado "Anonymous" el rol "PLC1-Read-
Access-Role".
Resultado: El usuario "Anonymous" cuenta con acceso de lectura a PLC1. Esto significa
que las tablas de niveles de acceso de la CPU "PLC1" del proyecto están preajustadas a
"Acceso de lectura" (sin posibilidad de modificar), y los usuarios que no hayan iniciado
sesión solamente tienen acceso de lectura.
Para el acceso completo o el acceso completo incl. seguridad positiva, todavía es necesario
configurar una contraseña para el acceso completo en la tabla de protección de acceso. Si
alguien necesita acceso completo a la CPU en tiempo de ejecución por medio de una
acción, p. ej., porque va a cargar un proyecto en la CPU, deberá legitimarse para esta
acción con esta contraseña.
Sugerencia
Para configurar los derechos de usuario de forma transparente, utilice nombres descriptivos
para cada uno de los roles. Los usuarios y los roles se crean para todo el proyecto, por lo que
los derechos de función de un rol deben seleccionarse individualmente para cada CPU del
proyecto. Un nombre significativo permite, p. ej., detectar enseguida las CPU que tienen
concedido acceso de lectura y las CPU que cuentan con protección completa.
260
SIMATIC Drive Controller
Manual de sistema, 11/2023, A5E50155005-AD

Publicidad

loading