Contrôle d'accès

Introduction

Le module BMENUA0100 prend en charge l’authentification des utilisateurs basée sur une combinaison nom d’utilisateur/mot de passe pour :

Configuration des paramètres de cybersécurité via HTTPS
Téléchargement de micrologiciel via HTTPS
Diagnostics sur pages Web du module via HTTPS

NOTE : Seul un utilisateur ayant le rôle d’administrateur de la sécurité peut créer, modifier ou supprimer des comptes utilisateur.

Les pages Web BMENUA0100 fournissent des outils pour la gestion des utilisateurs. Sur la page d’Accueil , cliquez sur Contrôle d'accès pour afficher la liste des utilisateurs OPC UA existants ainsi que leurs rôles et autorisations. Dans cette page, vous pouvez :

Ajouter un utilisateur.
Mettre à jour le profil d’un utilisateur existant.
Supprimer un utilisateur.

Gestion des utilisateurs

Le module BMENUA0100 fournit un contrôle d’accès basé sur des rôles (RBAC). Un rôle est attribué à chaque utilisateur, qui lui permet d’effectuer uniquement les tâches associées au rôle.

Les rôles et les autorisations ci-dessous sont pris en charge :

Rôle	Autorisations
Rôle	Configuration de la cybersécurité	Mise à niveau du firmware	Accès aux pages Web de diagnostic	Accès par protocole OPC UA
SECADM	Mise à jour, Lecture, Suppression	–	Lecture	–
OPERATEUR	–	–	Lecture	Connexion
INGENIEUR	–	–	Lecture	Connexion
INSTALLATEUR	–	Mise à jour	Lecture	–

Chaque module BMENUA0100 prend en charge au maximum 15 serveurs simultanés.

Aucun ensemble de rôles personnalisés ou d’autorisations autorisées ne peut être configuré. Aucune liste blanche de contrôle d’accès par adresse IP ne peut être configurée.

Ajouter un utilisateur

Un administrateur de la sécurité peut cliquer sur Nouvel utilisateur puis configurer les paramètres suivants pour ajouter un nouvel utilisateur :

Paramètre	Description
Nom utilisateur	Identifiant de l’utilisateur. L’utilisateur saisit cette information avec le mot de passe pour accéder aux fonctions autorisées.
Mot de passe	Mot de passe de l’utilisateur. Comme le mot de passe ne s’affiche pas en texte clair, entrez cette valeur deux fois pour confirmer l’exactitude. NOTE : Chaque mot de passe doit contenir au moins 8 caractères, et au moins l’un des caractères suivants : un caractère alphabétique en majuscule (A...Z) un caractère alphabétique en minuscule (a...z) un chiffre base 10 (0...9) un caractère spécial ~ ! @ $ % ^ & * _ + - = ` \| \ ( ) [ ] : “ ‘ < >
Confirmation du mot de passe
Rôles	Sélectionnez le rôle utilisateur, qui permet de définir les autorisations accordées à l’utilisateur : Administrateur de la sécurité Opérateur Ingénieur Installateur

Cliquez sur Appliquer les modifications après la configuration de ces paramètres pour créer le nouvel utilisateur.

Mise à jour de l’utilisateur

Pour modifier les paramètres d’un utilisateur existant, un administrateur de la sécurité peut cliquer sur l’icône de modification (crayon) pour le profil à modifier. Cliquez sur Appliquer les modifications pour enregistrer les modifications. La même boîte de dialogue que celle pour l’ajout d’un nouvel utilisateur s’ouvre, vos pouvez y mettre à jour la configuration des utilisateurs sélectionnés.

Suppression d’utilisateur

Pour supprimer un utilisateur existant, un administrateur de la sécurité peut cliquer avec le bouton droit sur l’utilisateur de la liste et dans Suppression d’utilisateur cliquer sur OK .