Introduction

Schneider Electric fournit l'outil de configuration Security Editor qui vous permet de gérer l'accès au logiciel Control Expert installé sur une station de travail. L'utilisation de l'outil de configuration Security Editor pour gérer l'accès au logiciel Control Expert est facultative.

NOTE : La gestion de l'accès s'applique au matériel (en général une station de travail) sur laquelle est installé le logiciel Control Expert et non au projet (qui a son propre système de protection).

Pour plus d'informations, consultez le document EcoStruxure™ Control Expert, Security Editor, Operation Guide.

NOTE : Les profils des utilisateurs de sécurité requièrent également des droits d'accès à la partie processus de l'application de sécurité. Si vous créez ou modifiez un profil utilisateur, vous devez vérifier que toutes les modifications nécessaires sont correctement effectuées.

Catégories d'utilisateurs

L'outil Security Editor prend en charge deux catégories d'utilisateurs :

  • Utilisateur privilégié (superviseur) :

    L'utilisateur privilégié est la seule personne disposant des droits de gestion de la sécurité d'accès au logiciel. L'utilisateur privilégié détermine qui peut accéder au logiciel et définit leurs droits d'accès. Au cours de l'installation de Control Expert sur la station de travail, seul l'utilisateur privilégié peut accéder à la configuration de la sécurité sans limitation de droits (sans mot de passe).

    NOTE : Le nom d'utilisateur réservé à l'utilisateur privilégié est Supervisor.

  • Utilisateurs :

    Lorsque la sécurité d'accès à Control Expert est activée, les utilisateurs du logiciel sont définis dans une liste établie par l'utilisateur privilégié. Si votre nom figure dans la liste, vous pouvez accéder à une instance du logiciel en saisissant votre nom (tel qu'il apparaît dans la liste) et votre mot de passe.

Profil utilisateur

Le profil utilisateur contient tous les droits d'accès d'un utilisateur. Le profil utilisateur peut être personnalisé par l'utilisateur privilégié, ou créé en appliquant un profil préconfiguré fourni avec l'outil Security Editor.

Profils utilisateur préconfigurés

L'outil Security Editor contient les profils utilisateurs préconfigurés suivants, qui s'appliquent au programme de sécurité ou au programme de processus :

Profil

Type de programme applicable

Description

Processus

Sécurité

Lecture seule

L'utilisateur peut accéder au projet uniquement en mode lecture, mais il peut modifier l'adresse du PAC. L'utilisateur peut également copier ou charger le projet.

Marche

L'utilisateur a les mêmes droits qu'avec le profil Lecture seule, et il peut également modifier les paramètres d'exécution (constantes, valeurs initiales, durée de cycle des tâches, etc.).

Sécurité_Marche

L'utilisateur a des droits d'accès similaires au profil Marche, mais appliqué au programme de sécurité, excepté :

  • Le transfert des valeurs de données vers le PAC n'est pas autorisé.

  • La commande du programme de sécurité pour accéder au mode de maintenance est autorisée.

Réglage

L'utilisateur a les mêmes droits qu'avec le profil Marche, et il peut également charger un projet (transfert vers l'automate) et modifier le mode de marche de l'automate (Run, Stop, etc.).

Sécurité_Réglage

L'utilisateur a des droits d'accès similaires au profil Réglage, mais appliqué au programme de sécurité, excepté :

  • Le transfert des valeurs de données vers le PAC n'est pas autorisé.

  • La commande du programme de sécurité pour accéder au mode de maintenance est autorisée.

Mise au point

L'utilisateur a les mêmes droits qu'avec le profil Réglage, mais il peut également utiliser les outils de mise au point.

Sécurité_Mise au point

L'utilisateur a des droits d'accès similaires au profil Mise au point, mais appliqué au programme de sécurité, excepté :

  • L'arrêt et le démarrage du programme ne sont pas autorisés.

  • La mise à jour des valeurs d'initialisation ne sont pas autorisées.

  • Le transfert des valeurs de données vers le PAC n'est pas autorisé.

  • Le forçage des entrées, sorties ou bits internes n'est pas autorisé.

  • La commande du programme de sécurité pour accéder au mode de maintenance est autorisée.

Programme

L'utilisateur a les mêmes droits qu'avec le profil Mise au point, mais il peut également modifier le programme.

Sécurité_Programme

L'utilisateur a des droits d'accès similaires au profil Programme, mais appliqué au programme de sécurité, excepté :

  • L'arrêt et le démarrage du programme ne sont pas autorisés.

  • La mise à jour des valeurs d'initialisation ne sont pas autorisées.

  • Le transfert des valeurs de données vers le PAC n'est pas autorisé.

  • La restauration du projet sur le PAC à partir d'une sauvegarde n'est pas autorisée.

  • Le forçage des entrées, sorties ou bits internes n'est pas autorisé.

  • La commande du programme de sécurité pour accéder au mode de maintenance est autorisée.

Désactivé

L'utilisateur ne peut pas accéder au projet.

Attribution d'un utilisateur préconfiguré

L'utilisateur privilégié peut attribuer un utilisateur préconfiguré (dérivé du profil préconfiguré) à un utilisateur spécifique de l'onglet Utilisateurs de l'outil Security Editor. Les utilisateurs préconfigurés disponibles sont les suivants :

  • Utilisateur_Sécurité_Réglage

  • Utilisateur_Sécurité_Mise au point

  • Utilisateur_Sécurité_Marche

  • Utilisateur_Sécurité_Programme

  • Utilisateur_Réglage

  • Utilisateur_Mise au point

  • Utilisateur_Marche

  • Utilisateur_Programme

Reportez-vous à la section Fonctions utilisateur pour plus d'informations sur la manière dont un utilisateur privilégié peut affecter un profil préconfiguré à un utilisateur.