Inhaltsverzeichnis
Werbung
6.7.1 RBAC-Management
Das nachfolgend beschriebene Rechteverwaltungssystem ist nur bei Geräten mit Ethernet-
Schnittstelle nutzbar. Für Geräte ohne Ethernet siehe:
Jeder Zugriff auf Gerätedaten via Webseite, die lokale Anzeige oder externe Software-Anwendungen
kann durch das RBAC-System umfassend geschützt werden. So kann der Zugriff auf Messwert-
Informationen, die Änderung von Konfigurationsparametern oder das Setzen / Löschen von Messdaten
individuell an die Rolle des aktiven Anwenders angepasst werden.
Hinweis: Alle Einstellungen des Sicherheitssystems werden im Gerät nur in verschlüsselter Form
gespeichert, zudem werden Anmeldeinformationen nie in Klartext übertragen.
Es werden maximal 8 Anwender unterstützt
3 vordefinierte Standard-User
• admin: Ein User mit Administrator-Rechten (Werkseinstellung Passwort: „CBM_1234")
• localgui: Der Standard-User für das lokale Display. Seine Berechtigungen bestimmen, was über das
eingebaute Display angezeigt oder geändert werden kann, ohne dass sich ein User anmeldet.
• anonymous: Der Standard-User für den Zugriff via Webseite. Seine Berechtigungen bestimmen,
was über die Webseite angezeigt oder geändert werden kann, ohne dass sich ein User anmeldet.
Bis zu 5 definierbare User oder API-Schlüssel
User oder API-Schlüssel können durch jeden User mit Schreibrechten für die Einstellungen des
Sicherheitssystems angelegt werden. Auf jeden Fall kann jeder User mit einem Web-Login das
Passwort seines eigenen Accounts ändern.
API-Schlüssel werden benötigt, damit Anwendungen via REST-Schnittstelle (Kommunikation via
http/https Protokoll) auf Gerätedaten zugreifen können. Solche Schlüssel sind zeitlich unbeschränkt
und haben entweder Leserechte, alle Rechte oder alle Rechte ohne Security.
Der vordefinierte Administrator oder jede andere User mit vollen Zugriffsrechten auf die Einstellungen
des Sicherheitssystems kann:
• Seine eigenen Zugangsdaten (Benutzername und / oder Passwort) ändern
• Die Zugangsdaten jedes anderen Users ändern
• Frei die Berechtigungen der Standard-User localgui und anonymous festlegen. Beide User sind
Standard-User ohne Zugangsdaten.
• Neue User bis zu einem Maximum von 5 anlegen
• User auf die lokale Bedienung einschränken (kein Weblogin)
Die Verwaltung der RBAC-Einstellungen erfolgt über das Menü Einstellungen | Sicherheitssystem |
Benutzer- und Rechteverwaltung. Dazu muss die Benutzer- und Rechteverwaltung aktiviert werden:
Benutzer / API-Schlüssel hinzufügen
Zusätzlich zu den 3 vordefinierten Benutzern können maximal 5 weitere Benutzer oder API-Schlüssel
angelegt werden. Wählen Sie "Benutzer/API-Schüssel hinzufügen" und die Art des anzulegenden Users.
PM 1000161 000 11
Geräte-Handbuch SINEAX AMx000
Einfacher
Passwortschutz.
50/117
Werbung
Inhaltsverzeichnis
