ABB Relion 670 Serie Bedienungsanleitung Seite 26

Abschnitt 4
Lokale Benutzerkontenverwaltung
Tabelle 6: Erklärung der Zugriffsrechte
Zugriffsrechte
Config – Basic
Config – Advanced
FileTransfer – Tools
UserAdministration
Setting – Basic
Setting – Advanced
Control – Basic
Control – Advanced
IEDCmd – Basic
IEDCmd – Advanced
FileTransfer – Limited
DB Access normal
Audit log read
Setting – Change Setting Group
Security Advanced
Geräte-Benutzer können nur über das Geräte-Benutzertool in PCM600 erstellt, gelöscht und
bearbeitet werden. In der LHMI können keine Benutzer erstellt oder geändert werden.
20
Erklärung
Konfiguration – Basis ist für Ingenieure, die eine vorhandene Konfiguration nur anpassen,
z. B. die E/A-Konfiguration mit SMT.
Konfiguration – Erweitert ist für Ingenieure, die vollständige Anwendungen projektieren
und beispielsweise ACT verwenden, bestimmt.
Dateiübertragung – Tools wird für einige Konfigurationsdateien zur Konfiguration verwen-
det und soll denselben Wert wie Config – Advanced haben.
UserAdministration wird für die Benutzerverwaltung verwendet, z. B. neue Benutzer hinzu-
fügen.
Einstellung – Basis wird für grundlegende Einstellungen verwendet, z. B. Steuerungseinstel-
lungen und Grenzwertüberwachung.
Einstellung – Erweitert wird vom Schutz-Ingenieur verwendet, um Einstellungen z. B. für die
Schutzfunktionen vorzunehmen.
Steuerung – Basis wird für den normalen Bediener verwendet, der keine Möglichkeit zur
Überbrückung von Sicherheitsfunktionen wie Verriegelung oder Synchronkontrolle-Über-
brückung haben soll.
Steuerung – Erweitert wird für Bediener verwendet, die mit Prozessbefehlen betraut sind,
die gefährlich sein können.
IEDCmd – Basis wird für Befehle an das Gerät verwendet, die nicht kritisch sind, z. B. LEDs
quittieren, Störschriebe manuell auslösen.
IEDCmd – Erweitert wird für Befehle an das Gerät verwendet, die Informationen verstecken
können, z. B. Störschrieb löschen.
Dateiübertragung - Begrenzt wird für den Zugriff auf Störschriebe z. B. über FTP verwen-
det.
Datenbankzugriff für normale Benutzer. Dieser ist für alle Benutzer mit Zugriff auf PCM-Da-
ten erforderlich.
Audit-Protokoll lesen ermöglicht das Lesen des Audit-Protokolls des Geräts.
Einstellung – Parametersatz ändern ist eine separate Berechtigung, um die Möglichkeit zu
bieten, den Parametersatz zu ändern, ohne weitere Einstellungen zu ändern.
Sicherheit erweitert ist die Berechtigung, die zum Durchführen erweiterter sicherheitsrele-
vanter Einstellungen erforderlich ist.
Der erste erstellte Benutzer muss die Rolle SECADM zugewiesen bekommen,
um in PCM600 erstellte Benutzer auf das Gerät zu schreiben.
Damit das Gerät mit PCM600 kommunizieren kann, wenn Benutzer mit dem
Geräte-Benutzertool definiert werden, müssen die Zugriffsrechte
"UserAdministration" und "FileTransfer – Limited" an mindestens einen
Benutzer vergeben worden sein.
Für den Zugriff auf das Gerät via PCM600 werden die Zugriffsrechte "DB Access
normal" und "File Transfer - Limited" benötigt.
1MRK 511 399-UDE B
670 Serie
Richtlinien zur Cyber-Sicherheit