Descargar Imprimir esta página

Siemens SIMATIC S7-1500 Manual De Sistema página 277

Ocultar thumbs Ver también para SIMATIC S7-1500:

Publicidad

Protección
11.3 Administración de usuarios local
Ejemplos:
• Si el usuario "Anonymous" está desactivado, o si está activado y no tiene asignado ningún
derecho de acceso a funciones, no se permite a nadie iniciar sesión sin nombre de usuario
ni contraseña (corresponde al nivel de acceso "Sin acceso (protección completa)").
• Si el usuario "Anonymous" está activado y tiene asignado el derecho de función "Acceso
completo" para una CPU a través de un rol correspondiente, el resultado de esta
configuración es "Sin protección". Se obtiene el mismo resultado en cuanto a la protección
de acceso con el ajuste "Sin protección de acceso" en el área "Protección y seguridad" de
las propiedades de la CPU.
Procedimiento
Para activar el "control de acceso legacy" y ajustar los niveles de acceso necesarios, proceda
del siguiente modo:
1. En las propiedades de la CPU, vaya hasta el área "Protección y seguridad > Control de
acceso".
2. Seleccione la opción "Activar el control de acceso" y active también la casilla de verificación
"Utilizar el control de acceso legacy mediante niveles de acceso".
La selección de niveles de acceso no puede editarse con este ajuste. El nivel de acceso se
ajusta mediante el usuario "Anonymous" de la CPU.
En el ajuste predeterminado, el usuario "Anonymous" está desactivado. Esto hace que el
nivel de acceso resultante para usuarios sin contraseña sea "Sin acceso (protección
completa)" (ajuste predeterminado).
3. Navegue hasta el área "Configuración de seguridad > Usuarios y roles" del árbol del
proyecto.
4. Active el usuario "Anonymous" si desea ajustar un nivel de acceso distinto al de "Sin acceso
(protección completa)". Solo con el usuario "Anonymous" activado es posible asignarle un
rol con derechos de función que le conceda acceso a la CPU sin introducir una contraseña.
5. Los derechos de función para una CPU no pueden asignarse directamente a un usuario.
Primero hay que crear un rol:
Para ello, cambie a la ficha "Roles" y agregue un nuevo rol. Asigne un nombre descriptivo, p.
ej., "PLC1-Read-Access-Role". Si se asigna este rol a un usuario, se le concede acceso de
lectura a PLC1 durante el funcionamiento.
6. Asigne al rol "PLC1-Read-Access-Role" el derecho de función necesario para acceder a la CPU
con el nombre "PLC1", en este caso, "Acceso de lectura".
7. Cambie a la ficha "Usuarios" y asigne al usuario activado "Anonymous" el rol "PLC1-Read-
Access-Role".
Resultado: El usuario "Anonymous" cuenta con acceso de lectura a PLC1. Esto significa
que las tablas de niveles de acceso de la CPU "PLC1" del proyecto están preajustadas a
"Acceso de lectura" (sin posibilidad de modificar), y los usuarios que no hayan iniciado
sesión solamente tienen acceso de lectura.
Para el acceso completo o el acceso completo incl. seguridad positiva (ante fallos), todavía
es necesario configurar una contraseña para el acceso completo en la tabla de protección
de acceso. Si alguien necesita acceso completo a la CPU en tiempo de ejecución por medio
de una acción, p. ej., porque va a cargar un proyecto en la CPU, deberá legitimarse para
esta acción con esta contraseña.
276
Sistema de automatización
Manual de sistema, 11/2023, A5E03461184-AL

Publicidad

loading

Este manual también es adecuado para:

Simatic et 200mp