Sécurité, Niveaux d'accès, Configuration du nom d'utilisateur – Basler Electric BE1-11g Manuel d'utilisation

Page 425

Advertising
background image

9424270994 Rev N

401

Sécurité

Plusieurs niveaux de sécurité BE1-11g offrent aux intervenants le niveau d'accès approprié pour leurs
tâches quotidiennes tout en protégeant les paramètres critiques contre tout accès non autorisé.

Niveaux d'accès

Les mots de passe sécurisent l'accès à six zones d'accès fonctionnelles distinctes : Lecture, Contrôle,
Opérateur, Paramètres, Conception et Administrateur (Admin). Un mot de passe unique peut être attribué
à chaque zone fonctionnelle ou un seul mot de passe peut être affecté à plusieurs zones. Les zones
fonctionnelles ne sont pas indépendantes. Par exemple, un mot de passe Admin est utilisé pour les
niveaux d'accès 6, 5, 4, 3, 2 et 1 ; un mot de passe Conception est utilisé pour les niveaux d'accès 5, 4,
3, 2 et 1. Le Tableau 107 répertorie les niveaux d'accès et leur description.

Tableau 107. Niveaux d'accès et descriptions

Niveau d'accès

Description

6 - Admin (le plus
élevé)

Créer, modifier et supprimer des utilisateurs et les paramètres de sécurité du dispositif.

5 - Conception

Créer ou modifier une logique programmable.

4 - Paramètres

Modifier les valeurs de tous les paramètres. Des équations logiques ne peuvent pas être
créées, ni modifiées.

3 - Opérateur

Régler la date et l'heure, réinitialiser des valeurs de mesure cumulées et effacer des
données d'événement.

2 - Contrôle

Actionner les commandes en temps réel.

1 - Lecture

Lire tous les paramètres système. Pas de modifications, ni d'opération autorisées.

0 - Aucun

Tout accès est refusé.

Il est également possible de renforcer la sécurité en contrôlant les zones fonctionnelles auxquelles il est
possible d'accéder via un port de communication donné. Par exemple, la sécurité peut être configurée de
sorte que l'accès au panneau avant soit autorisé à un niveau inférieur à celui de BESTCOMSPlus

® ou

Modbus

™.

Les ports de communication et les paramètres de mot de passe servent de contrôle bidimensionnel pour
limiter les modifications. Le mot de passe saisi doit être correct et la commande doit être entrée via un
port valide. Un seul port à la fois peut être utilisé avec un niveau d'accès supérieur à Lecture. Par
exemple, si un utilisateur dispose d'un accès Paramètres au niveau du port USB du panneau avant, les
utilisateurs au niveau des autres zones (port Ethernet arrière et panneau avant) disposeront uniquement
d'un accès Lecture à ce même port jusqu'à ce que le premier utilisateur se soit déconnecté du dispositif.
L'accès Lecture est toujours autorisé pour tous les utilisateurs simultanés disposant d'un accès de niveau
1 ou supérieur.

Si aucune activité n'est détectée sur un port présentant un accès supérieur au niveau Lecture pendant
toute la durée du paramètre de temporisation de l'accès, les privilèges d'accès sont automatiquement
réduits au niveau Lecture. Ainsi, la protection par mot de passe ne peut pas être accidentellement laissée
dans un état où les privilèges d'accès sont activés pour une zone alors que d'autres zones sont
verrouillées pour une période indéfinie.

Configuration du nom d'utilisateur

1.

Utilisez l'Explorateur des paramètres de BESTCOMSPlus pour sélectionner Configuration du nom
d'utilisateur (Username Setup) sous Paramètres généraux, Configuration de la sécurité du dispositif.
La boîte de dialogue Connexion (Login) s'affiche. Reportez-vous à la Figure 254. Un accès de niveau
administrateur est requis pour configurer des noms d'utilisateur et des mots de passe.

BE1-11g

Sécurité

Advertising
Ce manuel est liée aux produits suivants:
Voir aussi d'autres documents dans la catégorie Relais Basler Electric: