Tab: Zugangsrechte

HINWEIS

Empfehlungen zum Datenschutz

Um das Risiko von Datensicherheitsverletzungen zu minimieren, empfehlen wir die folgenden organisatorischen und technischen Maßnahmen für das System, auf dem Ihre Anwendungen ausgeführt werden. Vermeiden Sie nach Möglichkeit, dass die SPS- und Steuerungsnetze mit offenen Netzen und dem Internet verbunden sind. Verwenden Sie zusätzliche Datenübertragungsschichten zum Schutz, wie VPN für den Fernzugriff, und installieren Sie Firewall-Mechanismen. Schränken Sie den Zugang nur auf autorisierte Personen ein, ändern Sie eventuell vorhandene Standardpasswörter bei der Erstinbetriebnahme und ändern Sie diese in regelmäßigen Abständen.

HINWEIS

Ausführliche Informationen über das Konzept und die Verwendung der Geräte-Benutzerverwaltung finden Sie im Kapitel "Handhabung der Geräte-Benutzerverwaltung".

Dort finden Sie auch die folgenden Hinweise zur Verwendung des Editors:

Erstmalige Anmeldung am Controller zur Bearbeitung und Anzeige der Benutzerverwaltung
Einrichten eines neuen Benutzers in der Benutzerverwaltung des Controllers
Ändern von Zugriffsrechten auf Controller-Objekte in der Benutzerverwaltung des Controllers
Laden der Benutzerverwaltung aus einer *.dum-Datei, Ändern der Datei und Herunterladen auf die Steuerung im Offline-Modus

Auf dieser Registerkarte des ⮫ Geräte-Editor definieren Sie die Zugriffsrechte von Gerätebenutzern auf Objekte auf dem Controller. Wie in der Projektbenutzerverwaltung müssen die Benutzer mindestens einer Benutzergruppe angehören, und nur Benutzergruppen können bestimmte Zugriffsrechte gewährt werden.

Für weitere Informationen siehe: ⮫ „Handhabung der Gerätebenutzerverwaltung “

Voraussetzungen, damit die Registerkarte „Zugriffsrechte“ angezeigt wird:

Die Option „Seite mit Zugriffsrechten anzeigen“ muss in den CODESYS Optionen in der Kategorie „Geräteeditor“ ausgewählt werden.

Beachten Sie, dass diese Option CODESYS durch die Gerätebeschreibung überschrieben werden kann.

Anforderungen an die den Benutzergruppen zu gewährenden Zugriffsrechte

Auf dem Controller muss eine Komponente für die Benutzerverwaltung vorhanden sein. Das ist die wichtigste Voraussetzung.
Benutzer und Benutzergruppen müssen auf der Registerkarte „Benutzer und Gruppen“ konfiguriert werden.

Tab. 571: Objekte
In der Baumstruktur werden die Objekte aufgelistet, zu denen zur Laufzeit Aktionen ausgeführt werden können. Die Objekte werden jeweils über ihre Objektquelle zugeordnet und teilweise in Objektgruppen sortiert. In der Ansicht „Rechte“ können Sie die Zugriffsoptionen für eine Benutzergruppe auf ein ausgewähltes Objekt konfigurieren.
Objektquelle (Wurzelknoten) „Dateisystemobjekte Gerät“: In diesen Objekten können die Berechtigungen für Ordner des aktuellen Ausführungsverzeichnisses des Controllers erteilt werden. „Laufzeitobjekte /“: In diesen Objekten werden alle Objekte verwaltet, die in der Steuerung Online-Zugriff haben und daher die Berechtigungen kontrollieren müssen. Eine Beschreibung der Objekte befindet sich in der Tabelle Übersicht der Objekte.
Objektgruppen und Objekte (eingerückt) Beispiel: „Gerät“ mit Unterknoten „Logger“, „PlcLogic“, „Einstellungen“, „UserManagement“.

Tab. 572: Berechtigungen
Im Allgemeinen erben die Unterobjekte die Berechtigungen vom Stammobjekt („Device“ oder „/“). Das heißt, wenn einem übergeordneten Objekt ein Recht einer Benutzergruppe verweigert oder explizit gewährt wird, wirkt sich dies zunächst auf alle untergeordneten Objekte aus. Die Tabelle gilt für das Objekt, das gerade in der Baumstruktur ausgewählt ist. Für jede Benutzergruppe werden die aktuell konfigurierten Rechte für die möglichen Aktionen an diesem Objekt angezeigt. Mögliche Aktionen für das Objekt: „Hinzufügen/Entfernen“ „Ändern Sie“ „Siehe“ „Ausführen“
Wenn ein Objekt angeklickt wird, zeigt eine Tabelle auf der rechten Seite die Zugriffsrechte der verfügbaren Benutzergruppen für das ausgewählte Objekt an. So können Sie schnell sehen: Welche Zugriffsrechte von einem Objekt ausgewertet werden Welche Benutzergruppe hat welche effektiven Rechte auf welches Objekt Bedeutungen der Symbole : Explizit gewährtes Zugangsrecht : Zugriffsrecht ausdrücklich verweigert : Durch Vererbung gewährtes Zugangsrecht : Zugangsrecht durch Vererbung verweigert : Das Zugriffsrecht wurde nicht ausdrücklich gewährt oder verweigert und auch nicht an das übergeordnete Objekt vererbt. Der Zugang ist nicht möglich. Kein Symbol: Es werden mehrere Objekte ausgewählt, die unterschiedliche Zugriffsrechte haben. Ändern Sie die Berechtigung, indem Sie auf das Symbol klicken.

Beispiel

Das Objekt „Logger“ auf der Registerkarte „Zugriffsrechte“ wurde von der Komponente "Logger" erstellt und steuert deren Zugriffsrechte. Sie befindet sich direkt unter dem Laufzeitobjekt „Device“.

Die möglichen Zugriffsrechte für dieses Objekt können nur für die Aktion „View“ gewährt werden.

Zu Beginn hat jedes Objekt einen Lesezugriff. Das bedeutet, dass jeder Benutzer den "Logger" eines Controllers lesen kann. Soll dieses Zugriffsrecht für eine einzelne Benutzergruppe verweigert werden (im Beispiel„Service“ ), so muss der Lesezugriff auf das Logger-Objekt explizit verweigert werden.

Siehe auch:⮫ Seite mit Zugriffsrechten anzeigen
Siehe auch:⮫ Benutzer und Gruppen

Symbolleiste der Registerkarte
Überblick über die Objekte