Lokale Benutzerkontenverwaltung; Zentrale Kontenverwaltung - ABB REX640 Benutzerhandbuch

Vorschau ausblenden Andere Handbücher für REX640:

Anwendungs-handbuch (372 Seiten)

Kommunikationsprotokoll-handbuch (240 Seiten)

Engineeringhandbuch (188 Seiten)

Inhalt

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

Inhaltsverzeichnis

2NGA000153 A

REX640

Benutzerhandbuch

Tabelle 7:

Werte für "Device CAM mode"

Parameter

Device CAM mode

Weitere Informationen finden Sie in den Richtlinien zur Cyber-Sicherheit.

Lokale Benutzerkontenverwaltung

Für die LHMI und die WHMI sind werkseitig vier voreingestellte Benutzerkonten

(VIEWER, OPERATOR, ENGINEER und ADMINISTRATOR) mit jeweils

unterschiedlichen Rechten und Standard-Passwörtern vordefiniert. Die Rollen für

diese Benutzerkonten entsprechen denen der Benutzernamen. Für das Schutzgerät

können zusätzliche Benutzerkonten hinzugefügt werden.

Die Verwaltung der Benutzerkonten erfolgt mit "IED Users" in PCM600. Jedes

Schutzgerät unterstützt acht feststehende Rollen und 50 Benutzerkonten, die jeweils

einer dieser Rollen zugeordnet sind. Jedes Benutzerkonto kann maximal acht Rollen

zugeordnet werden.

Die werkseitig voreingestellten Passwörter können mit Administrator-

Benutzerrechten oder von den Benutzern selbst geändert werden. Die Passwörter der

Schutzgerätebenutzer können über die LHMI, "IED Users" in PCM600 oder die

WHMI verändert werden. Nur ein Administrator kann Benutzerkonten erstellen und

die Zuordnung von Rollen zu Rechten aktualisieren. Ein Administrator kann zudem

die Passwörter der Benutzer zurücksetzen.

Die Benutzerberechtigungen sind für die LHMI standardmäßig deaktiviert und

können über den Parameter Local override über den Menüpfad Konfiguration/

Autorisierung/Passwörter aktiviert werden. Für die WHMI ist immer eine

Authentifizierung erforderlich. Nach Änderungen in den Benutzereinstellungen wird

das Schutzgerät nicht neu gestartet. Die Änderungen werden sofort nach dem

Übernehmen der geänderten Einstellungen wirksam.

Zentrale Kontenverwaltung

Die Benutzerkonten und Rollen können zentral auf einem CAM-Server angelegt und

authentifiziert werden. CAM muss im Schutzgerät über das Account Management in

PCM600 aktiviert werden.

Ein CAM-Server kann ein Tool wie SDM600 oder ein Active Directory-Server wie

Windows AD sein. Es kann auch ein sekundärer oder redundanter CAM-Server

konfiguriert werden, der als Backup-CAM-Server fungieren kann, wenn der primäre

CAM-Server nicht verfügbar ist.

Das Schutzgerät ist der CAM-Client und es kann eine eigene Replikationsdatenbank

mit den auf dem CAM-Server eingerichteten Benutzerkonten und Rollen pflegen.

Wert

Aktiviert

Deaktiviert (Standard)

Abschnitt 3

REX640 Übersicht

Beschreibung

Authentifizierung erfolgt über

den CAM-Server

Authentifizierung erfolgt über

die lokale Datenbank der Benut‐

zerkontenverwaltung

Inhaltsverzeichnis

Lokale Benutzerkontenverwaltung; Zentrale Kontenverwaltung - ABB REX640 Benutzerhandbuch

Lokale Benutzerkontenverwaltung

Zentrale Kontenverwaltung

Fehlerbehebung

Verwandte Anleitungen für ABB REX640

Verwandte Inhalte für ABB REX640

Inhaltsverzeichnis