En adelante, esta novedad se denomina también "administración de usuarios local y control
de acceso".
Nota
No se admiten usuarios globales para derechos de función en la CPU
Otra posibilidad para la administración de usuarios en TIA Portal es la administración de
usuarios central UMC (User Management Component). Este componente permite administrar
usuarios globales en servidores conectados, p. ej., también a través de la conexión de un MS
Active Directory. En tal caso, la autenticación se implementa vía UMC. Actualmente, no se
admite la administración de usuarios global para derechos de acceso a funciones específicos
de CPU a través de UMC.
Usuarios, roles y derechos de función - Información detallada de las novedades
En las versiones anteriores de TIA Portal, los usuarios y roles se administraban ya en
"Configuración de seguridad > Usuarios y roles". Además de la administración de usuarios
existente para, p. ej., dispositivos HMI, a partir de la versión V19 de TIA Portal también es
posible administrar todos los derechos de función en la CPU con este editor.
Los derechos de función en la CPU son efectivos en tiempo de ejecución, por lo que dichos
derechos se encuentran en la ficha "Derechos de runtime" del editor de usuarios y roles. Para
cada CPU del proyecto, existe una sección con todos los derechos de función disponibles en la
CPU, separados por servicios de la CPU, como comunicación PG/HMI (accesos de ingeniería,
niveles de acceso), servidor web y OPC UA.
Además de la administración de usuarios para proyectos, en las propiedades de la CPU
existían administraciones de usuarios adicionales para servidores web y servidores OPC UA
(administración de usuarios estática para CPU hasta la versión de firmware V3.0):
• Usuarios para el servidor OPC UA (autenticación)
• Usuarios para el servidor web (autenticación y control de acceso)
A partir de TIA Portal V19 y de la versión V3.1 del firmware de la CPU, dichas administraciones
de usuarios adicionales están integradas en la administración de usuarios local, en el árbol del
proyecto.
Introducción a la administración de usuarios local y control de acceso
Para CPU S7-1500 hasta la versión V3.0 del firmware, los usuarios se administraban de
manera independiente para cada servicio, como "Servidor web" u "OPC UA", en las respectivas
propiedades de la CPU. Los usuarios del servidor web se parametrizaban en el área "Servidor
web" y los usuarios de OPC UA, en el área "OPC UA".
Para limitar el acceso de la PG/HMI a la CPU de forma escalonada, se parametrizaban
contraseñas para los correspondientes niveles de acceso. Con este método podían
autorizarse, por ejemplo, accesos HMI sin limitaciones, pero los accesos de escritura podían
depender de una contraseña. Las contraseñas para los diferentes niveles de acceso se
acordaban en el área "Protección y seguridad" de las propiedades de la CPU. Por lo tanto, la
protección de acceso siempre se refería a grupos que poseían las contraseñas adecuadas, no
a usuarios individuales.
Sistema de automatización
Manual de sistema, 11/2023, A5E03461184-AL
11.3 Administración de usuarios local
Protección
269