Sécurité, Niveaux d'accès, Définition du nom de l'utilisateur – Basler Electric DGC-2020HD Manuel d'utilisation

9469370990 Rev B

315

Sécurité

Les divers niveaux de sécurité du DGC-2020HD offrent aux intervenants le niveau d'accès approprié pour

leurs tâches quotidiennes tout en protégeant les paramètres critiques contre tout accès non autorisé.

Niveaux d'accès

Les mots de passe sécurisent l'accès à six zones d'accès fonctionnelles distinctes : Lecture, Contrôle,

Opérateur, Paramètres, Conception et Administrateur (Admin). Un mot de passe unique peut être attribué

à chaque zone fonctionnelle ou un seul mot de passe peut être affecté à plusieurs zones. Les zones

fonctionnelles ne sont pas indépendantes. Par exemple, un mot de passe Admin est utilisé pour les

niveaux d'accès 6, 5, 4, 3, 2 et 1 ; un mot de passe Conception est utilisé pour les niveaux d'accès 5, 4,

3, 2 et 1. Le Tableau 80 répertorie les niveaux d'accès et leur description.

Tableau 80. Niveaux d'accès et descriptions

Niveau d'accès

Description

6 - Admin (le plus

élevé)

Possibilité de créer, de modifier et de supprimer des autorisations pour les utilisateurs et les

canaux

5 - Conception

Possibilité de créer ou de modifier la logique programmable

4 - Paramètres

Possibilité de modifier les valeurs de tous les paramètres et les statistiques cumulatives de

fonctionnement, mais interdiction de saisir ou d'éditer des équations logiques

3 - Opérateur

Possibilité de définir la date et l'heure, de réinitialiser les accumulateurs (à l'exclusion des

statistiques cumulatives de fonctionnement) et d'effacer les données d'événement

2 - Contrôle

Possibilité d'exécuter des contrôles en temps réel

1 - Lecture

Possibilité de lire tous les paramètres système, mais interdiction d'apporter des modifications

ou d'exécuter des opérations

0 - Aucun

Tout accès est refusé.

Il est également possible de renforcer la sécurité en contrôlant les zones fonctionnelles auxquelles il est

possible d'accéder via un port de communication donné. Par exemple, la sécurité peut être configurée de

sorte que l'accès au panneau avant soit autorisé à un niveau inférieur à celui de l'accès

BESTCOMSPlus® ou Modbus™.
Les ports de communication et les paramètres de mot de passe servent de contrôle bidimensionnel pour

limiter les modifications. Le mot de passe saisi doit être correct et la commande doit être entrée via un

port valide. Un seul port à la fois peut être utilisé avec un niveau d'accès supérieur à Lecture. Par

exemple, si un utilisateur obtient un accès d'accès Settings (Paramètres) au port USB, les utilisateurs

ayant accès aux autres ports (Ethernet, panneau avant ou RS-232) ne pourront pas obtenir un accès de

niveau plus élevé que Read (Lecture). C'est seulement une fois que l'utilisateur disposant de l'accès

Settings (Paramètres) au port USB s'est connecté que les autres utilisateurs peuvent obtenir un accès de

niveau plus élevé que Read (Lecture). Il existe toutefois une exception à cette règle avec la

communication Modbus. Lorsqu'une connexion est établie par le protocole Modbus avec le niveau

d'accès non sécurisé Control (Contrôle) ou Operator (Opérateur), la connexion est maintenue même si un

utilisateur obtient un accès de niveau supérieur à Read (Lecture) via un autre port.
Si aucune activité n'est détectée sur un port présentant un accès supérieur au niveau Lecture pendant

toute la durée du paramètre de temporisation de l'accès, les privilèges d'accès sont automatiquement

réduits au niveau Lecture. Ainsi, la protection par mot de passe ne peut pas être accidentellement laissée

dans un état où les privilèges d'accès sont activés pour une zone alors que d'autres zones sont

verrouillées pour une période indéfinie.

Définition du nom de l'utilisateur

1.

Utilisez l'Explorateur des paramètres de BESTCOMSPlus pour sélectionner Définition du nom de

l'utilisateur sous Paramètres généraux, Configuration de la sécurité du dispositif. La boîte de dialogue

DGC-2020HD

Sécurité