Comunicación OPC UA
9.3 Uso de la CPU S7-1500 como servidor OPC UA
Reutilizar los ajustes centrales de seguridad
Ejemplo de reutilización:
● Selección de usuarios para la autenticación de usuarios en el servidor OPC UA
En este ajuste se notifica al servidor qué cliente (usuario) está autorizado a acceder al
servidor, y con qué nombre de usuario y qué contraseña.
Derechos de acceso a las funciones para el servidor OPC UA
Para los usuarios con función de servidor en una CPU S7-1500 deben estar activados
también los correspondientes derechos de funciones para el servidor. No basta con
depositar centralizadamente el nombre de usuario y la contraseña.
Un ejemplo explica este tipo de administración de derechos.
1. En la ficha "Roles" de la sección "Ajustes de seguridad > Usuarios y roles" se define un
nuevo rol, p. ej. con el nombre "PLC-opcua-role-all-inclusive".
2. En la sección "Categorías de derechos de funciones" desplácese hasta los derechos de
Runtime, después hasta los derechos de funciones de la CPU y seleccione la CPU cuyos
derechos de funciones desea configurar, p. ej., PLC_2.
3. En el área "Derechos de funciones" encontrará el siguiente derecho de función:
– Acceso de servidor OPC UA
Es necesario asignar el rol "PLC-opcua-role-all-inclusive" a los usuarios correspondientes
(ficha "Usuarios" en el área "Ajustes de seguridad" del árbol del proyecto).
192
Este derecho actúa en el servidor OPC UA de la CPU S7-1500. Solo si está
seleccionada esta opción, un usuario del servidor de la CPU PLC_2 al que se le ha
asignado el rol "PLC-opcua-role-all-inclusive" tendrá el derecho siguiente: Para
establecer una sesión con el servidor desde el cliente fuerza la autenticación con un
nombre de usuario definido centralmente (y cargado en la CPU) y la contraseña
correspondiente.
Manual de funciones, 12/2017, A5E03735817-AF
Comunicación