Scheda: Diritti di accesso

AVVISO

Raccomandazioni per la protezione dei dati

Per ridurre al minimo il rischio di violazioni della sicurezza dei dati, consigliamo le seguenti azioni organizzative e tecniche per il sistema in cui vengono eseguite le applicazioni. Se possibile, evitare di esporre il PLC e le reti di controllo a reti aperte e a Internet. Utilizzate livelli di collegamento dati aggiuntivi per la protezione, come la VPN per l'accesso remoto, e installate meccanismi di firewall. Limitare l'accesso alle sole persone autorizzate, modificare le password predefinite esistenti durante la prima messa in funzione e cambiarle a intervalli regolari.

AVVISO

Informazioni dettagliate sul concetto e sull'uso della gestione degli utenti del dispositivo sono fornite nel capitolo "Gestione della gestione degli utenti del dispositivo".

Qui troverete anche le seguenti istruzioni per l'uso dell'editor:

Accesso per la prima volta al controllore per modificare e visualizzare la gestione degli utenti
Impostazione di un nuovo utente nella gestione utenti del controllore
Modifica dei diritti di accesso agli oggetti del controllore nella gestione degli utenti del controllore
Caricare la gestione degli utenti da un file *.dum, modificarla e scaricarla sul controllore in modalità offline.

In questa scheda della finestra ⮫ Device Editor, si definiscono i diritti di accesso degli utenti del dispositivo agli oggetti del controllore. Come nella gestione degli utenti del progetto, gli utenti devono essere membri di almeno un gruppo di utenti e solo ai gruppi di utenti possono essere concessi determinati diritti di accesso.

Per ulteriori informazioni, vedere: ⮫ «Gestione degli utenti del dispositivo »

Requisiti per la visualizzazione della scheda «Access Rights»:

L'opzione «Mostra la pagina dei diritti di accesso» deve essere selezionata in CODESYS opzioni della categoria «Device editor».

Si noti che questa opzione di CODESYS può essere sovrascritta dalla descrizione del dispositivo.

Requisiti per i diritti di accesso da concedere ai gruppi di utenti

Sul controllore deve essere disponibile un componente per la gestione degli utenti. Questo è il requisito principale.
Gli utenti e i gruppi di utenti devono essere configurati nella scheda «Utenti e gruppi».

Tab. 595: Oggetti
Nella struttura ad albero sono elencati gli oggetti per i quali è possibile eseguire azioni in fase di esecuzione. Gli oggetti sono assegnati alla loro origine e parzialmente ordinati in gruppi di oggetti. Nella vista «Rights» è possibile configurare le opzioni di accesso di un gruppo di utenti a un oggetto selezionato.
Origine dell'oggetto (nodo principale) «Oggetti del file system Dispositivo»: In questi oggetti, le autorizzazioni possono essere concesse alle cartelle della directory di esecuzione corrente del controllore. «Oggetti runtime /»: In questi oggetti vengono gestiti tutti gli oggetti che hanno accesso online nel controllore e che quindi devono controllare le autorizzazioni. Una descrizione degli oggetti si trova nella tabella Panoramica degli oggetti.
Gruppi di oggetti e oggetti (rientrati) Esempio: «Dispositivo» con nodi figli «Logger», «PlcLogic», «Impostazioni», «UserManagement».

Tab. 596: Permessi
In generale, i sottooggetti ereditano i permessi dall'oggetto radice («Device» o «/»). Ciò significa che se un'autorizzazione di un gruppo di utenti viene negata o concessa esplicitamente a un oggetto padre, questa si ripercuote prima su tutti gli oggetti figli. La tabella si applica all'oggetto attualmente selezionato nella struttura. Per ogni gruppo di utenti, mostra i diritti attualmente configurati per le azioni possibili su questo oggetto. Possibili azioni sull'oggetto: «Aggiungi/Rimuovi» «Modificare» «Vista» «Eseguire»
Quando si fa clic su un oggetto, una tabella sul lato destro mostra i diritti di accesso dei gruppi di utenti disponibili per l'oggetto selezionato. In questo modo è possibile vedere rapidamente: Quali diritti di accesso sono valutati da un oggetto Quale gruppo di utenti ha i diritti effettivi su quale oggetto? Significato dei simboli : Diritto di accesso concesso esplicitamente : Diritto di accesso negato esplicitamente : Diritto di accesso concesso per via ereditaria : Diritto di accesso negato per via ereditaria : Il diritto di accesso non è stato concesso o negato esplicitamente e non è stato ereditato dall'oggetto padre. L'accesso non è possibile. Nessun simbolo: Sono stati selezionati più oggetti con diritti di accesso diversi. Modificare l'autorizzazione facendo clic sul simbolo .

Esempio

L'oggetto «Logger» nella scheda «Diritti di accesso» è stato creato dal componente "Logger" e ne controlla i diritti di accesso. Si trova direttamente sotto l'oggetto runtime «Device».

I diritti di accesso possibili per questo oggetto possono essere concessi solo per l'azione «View».

Inizialmente, ogni oggetto ha un accesso in lettura. Ciò significa che ogni utente può leggere il "Logger" di un controllore. Se questo diritto di accesso deve essere negato per un singolo gruppo di utenti («Service» nell'esempio), l'accesso in lettura all'oggetto logger deve essere negato esplicitamente.

Vedi anche:⮫ Mostra la pagina dei diritti di accesso
Vedi anche:⮫ Utenti e gruppi

Barra degli strumenti della scheda
Panoramica degli oggetti