ABB Relion 670 Serie Bedienungsanleitung Seite 59
Vorschau ausblenden
Andere Handbücher für Relion 670 Serie:
- Anwendungs-handbuch (500 Seiten) ,
- Inbetriebnahmehandbuch (304 Seiten) ,
- Produktdatenblatt (111 Seiten)
Werbung
1MRK 511 399-UDE B
Benutzerrollen
INSTALLER
SECADM
SECAUD
RBACMNT
ADMINISTRATOR
Die erfolgreiche Aktivierung der zentralen Kontenverwaltung deaktiviert die voreingestellten
Benutzer oder entfernt alle lokal erzeugten Benutzer aus PCM600.
Die Benutzerrechte und Rollen werden über den zentralen Kontenverwaltungs-Server verwaltet,
z. B. SDM600. Das gerät setzt zwei Strategien ein, um das Authentifizierungssystem
bereitzustellen, auch wenn ein Netzwerkproblem oder am Authentifizierungsserver vorliegt:
•
Eine Schaltanlage kann mit zwei redundanten Authentifizierungsservern im aktiven
Standby ausgestattet werden.
•
Falls vom Sicherheitsadministrator entsprechend konfiguriert, hält das Gerät selbst eine
lokale Kopie einer Datenbank ausgewählter Benutzer vor. Die Datenbank wird regelmäßig
mit den Daten vom Server aktualisiert und wird als Reserve verwendet, falls keiner der
Server erreichbar ist.
Beachten Sie, dass nicht alle Benutzer des SDM600-Server in dieser Kopie enthalten sind. Es
kann sein, dass einige Nutzer einer Replizierungsgruppe, die in die Kopie einfließt, nicht
angehören. Das gerät repliziert lediglich die Nutzer, die der konfigurierten
Replizierungsgruppe des Geräts angehören.
Diese Replizierung kann vom Sicherheitsadministrator mit PCM600 deaktiviert werden, d.h.
das Gerät leitet Anmeldeanfragen zur Autorisierung an den SDM600 weiter. Im Fall von
Netzwerkproblemen können sich Benutzer nicht am Gerät anmelden.
Die gesamte Kommunikation zwischen der zentralen Verwaltung und den Geräten wird über
eine sichere Kommunikation geschützt. Kunden, die SDM600 einsetzen werden gebeten,
670 Serie
Richtlinien zur Cyber-Sicherheit
Erläuterung der
Benutzerrechte
Rollen
Installierer
Kann Konfigurationen laden und Einstellungen für das Gerät ändern.
Sicherheitsad-
Kann Rollenzuordnungen und Sicherheitseinstellungen ändern. Kann
ministrator
Zertifikate ausgeben.
Sicherheits-Au-
Kann Audit-Protokolle anzeigen.
ditor
RBAC-Verwal-
Kann Rollenzuordnungen ändern.
tung
Administrato-
Summe aller Rechte für SECADM, SECAUD und RBACMNT
renrechte
Änderungen an den Einstellungen der Benutzerverwaltung führen nicht zu
einem Geräteneustart.
PCM600 speichert die Anmeldedaten nach einer erfolgreichen Anmeldung für
15 Minuten. Während dieser Zeit ist keine erneute Anmeldung erforderlich.
Wurde die Benutzerreplizierung in einem Gerät mit aktivierter zentraler
Kontenverwaltung deaktiviert und ist keine Kommunikation mit SDM600
möglich, dann wird der Zugriff auf das Gerät verweigert, bis die
Kommunikation wieder hergestellt wurde.
Diese Benutzerrolle ist lieferantenspezifisch und
nicht in IEC 62351–8 definiert
Abschnitt 5
Zentrale Kontoverwaltung
53
Werbung
