Access Control in SIPROTEC 5 and DIGSI 5
3.2 Role-Based Access Control (RBAC) in SIPROTEC 5
Rechte
View CFG settings
Force values
Change authority
Change interlock
mode
Benutzernamen an der Bedieneinheit des Gerätes
3.2.9
An der Bedieneinheit des Gerätes werden 2 Arten von Benutzernamen angezeigt:
•
Standard-Benutzernamen
SIPROTEC 5-Geräte werden mit den folgenden vordefinierten Benutzernamen für die Anmeldung
ausschließlich an der Bedieneinheit des Gerätes ausgeliefert. Diese Benutzernamen werden mit den von
den SIPROTEC 5-Geräten unterstützten Rollen verknüpft:
–
VIEWER
–
OPERATOR
–
ENGINEER
–
INSTALLER
–
SECADM
–
SECAUD
–
OPERATOR_SWITCHING
–
SWITCHING_AUTHORITY
–
INTERLOCKING_MODE
–
ADMIN
•
Benutzerdefinierte Benutzernamen
An der Bedieneinheit des Gerätes können Sie sich mit individuellen numerischen Benutzernamen und
numerischen Passwörtern anmelden, die wie andere Benutzerkonten auf dem zentralen RADIUS-Server
verwaltet werden. Solche Benutzernamen werden durch Auswahl der Option USER_ID auf der Anmelde-
seite der Bedieneinheit des Gerätes eingegeben.
Beachten Sie Folgendes bei der Konfiguration dieser Benutzernamen auf dem RADIUS-Server:
–
Benutzernamen und Passwörter sind rein numerisch.
–
Der Benutzername ist 1 bis 8 Ziffern lang.
–
Das Passwort ist 1 bis 15 Ziffern lang.
36
Funktion der Rechte
Konfigurationseinstellungen am IED
anzeigen
•
Werte ändern
•
Istwerte überschreiben
•
Prozess auslösen
Änderung der Schalthoheit
Änderung des Verriegelungsmodus
Zuweisung von zusätzlichen unter-
stützten Rollen
X
X
X
X
–
X
–
–
SIPROTEC 5, Sicherheit, Handbuch
C53000-H5000-C081-2, Ausgabe 12.2019
X
X
–
X