11.2
Protección de datos de configuración confidenciales
A partir de STEP 7 V17, es posible asignar una contraseña para proteger datos de
configuración confidenciales de la CPU correspondiente. Aquí se incluyen datos como las
claves privadas, que son necesarias para que los protocolos basados en certificados funcionen
debidamente.
Encontrará información detallada sobre la protección de datos de configuración
confidenciales en el manual de funciones Comunicación
(https://support.industry.siemens.com/cs/ww/es/view/59192925).
NOTA
Sustitución
La sustitución de la CPU en caso necesario afecta a la contraseña para la protección de datos
de configuración confidenciales. Si va a sustituir la CPU, tenga en cuenta las reglas de
sustitución en el manual de funciones Comunicación
(https://support.industry.siemens.com/cs/ww/es/view/59192925).
11.3
Administración local de usuarios
11.3.1
Información importante sobre la administración de usuarios local y el
control de acceso
A partir de la versión V19 de TIA Portal y la versión V3.1 del firmware, las CPU ET 200SP
disponen de una administración mejorada de usuarios, roles y derechos de acceso a
funciones de la CPU (User Management & Access Control, UMAC).
A partir de las versiones citadas anteriormente, todos los usuarios del proyecto y sus derechos
(p. ej., derechos de acceso) se administran en el editor de usuarios y roles del proyecto en TIA
Portal para las CPU del proyecto:
• Para administrar usuarios y sus derechos, p. ej., para controlar los derechos de acceso,
vaya hasta el área "Configuración de seguridad > Usuarios y roles" del árbol del proyecto.
TIA Portal almacena, para cada CPU, la asignación de derechos de acceso a funciones de dicha
CPU a roles definidos por el usuario, y a su vez, la asignación de esos roles a usuarios. Las CPU
carecen de roles definidos por el sistema con derechos de acceso a funciones predefinidos.
Una vez cargada la configuración, la administración de usuarios tiene efecto en las
respectivas CPU. Después de la carga, cada CPU "sabe" quién puede acceder a qué servicio y
qué funciones puede ejecutar.
En adelante, esta novedad se denomina también "administración de usuarios local y control
de acceso".
NOTA
No se admiten usuarios globales para derechos de acceso a funciones de la CPU
Otra posibilidad para la administración de usuarios en TIA Portal es la administración de
usuarios central UMC (User Management Component). Este componente permite administrar
usuarios globales en servidores conectados, p. ej., también a través de la conexión de un MS
Active Directory. En tal caso, la autenticación se implementa vía UMC. Actualmente, no se
admite la administración de usuarios global para derechos de acceso a funciones específicos
de CPU a través de UMC.
Sistema de periferia descentralizada
Manual de sistema, 11/2023, A5E03576852-AN
11.3 Administración local de usuarios
Protección
213