Безопасность, Уровни доступа – Инструкция по эксплуатации Basler Electric BE1-11g
Страница 379
9424273994 Ред. N1
367
Безопасность
Наличие нескольких уровней защиты устройства BE1-11g позволяет предоставить сотрудникам
доступ к устройству, соответствующий выполняемым ими задачам, при одновременной защите
важных настроек от несанкционированного доступа.
Уровни доступа
Использование паролей гарантирует защиту доступа к шести различным функциональным зонам
доступа, а именно: «Чтение», «Управление», «Оператор», «Настройки», «Проектирование»
и «Администратор». Можно задать уникальный пароль для каждой функциональной зоны доступа
или назначить один пароль нескольким зонам доступа. Функциональные зоны не являются
взаимно независимыми. Например, пароль зоны «Администратор» дает право доступа к уровням
6, 5, 4, 3, 2 и 1; пароль зоны «Проектирование» открывает доступ к уровням 5, 4, 3, 2 и 1. Уровни
доступа и их описание представлены в Таблица 107.
Таблица 107. Уровни доступа и их описание
Уровень доступа
Описание
6 —
«Администратор»
(наивысший уровень)
Создание, редактирование и удаление пользователей, обеспечение
безопасности устройства.
5 —
«Проектирование»
Создание или изменение программируемой логики.
4 —
«Настройки»
Изменение всех значений параметров. Логические уравнения не
могут быть созданы или изменены.
3 —
«Оператор»
Установка даты и времени, сброс накопленных значений измерений
и удаление данных событий.
2 —
«Управление»
Управление в режиме реального времени.
1 —
«Чтение»
Считывание всех параметров системы. Изменения или эксплуатация
не допускаются.
0 —
«Нет»
Доступ полностью запрещен.
Дополнительная защита обеспечивается за счет управления функциональными зонами с доступом
через определенный коммуникационный порт. Например, можно настроить защиту таким образом,
чтобы доступ с передней панели был разрешен с более низким уровнем разрешений, чем доступ
через BESTCOMSPlus или Modbus™.
Коммуникационные порты и параметры паролей используются в качестве двухуровневой проверки
для ограничения возможностей внесения изменений. Необходимо правильно ввести пароль
и использовать для ввода команды допустимый порт. На уровнях доступа выше уровня «Чтение»
в каждый момент времени может использоваться только один порт. Например, если пользователь
входит на уровень «Настройки» через USB-порт на передней панели, пользователи в других зонах
(порт Ethernet на задней и передней панелях) получат доступ к уровню «Чтение» только после
того, как пользователь с уровнем доступа «Настройки», подключенный через USB-порт на
передней панели, отсоединится от устройства. Доступ к уровню «Чтение» всегда разрешен всем
пользователям с уровнем доступа 1 или выше, одновременно подключающимся к устройству.
Если порт с уровнем доступа выше уровня «Чтение» регистрирует отсутствие активности
в течении периода, заданного с помощью настройки «Таймаут доступа», права доступа
автоматически понижаются до уровня «Чтение». Данная функция позволяет не допустить
случайной ситуации, при которой права доступа предоставлены одной зоне, а другие зоны
оказываются заблокированы на неопределенный срок.
BE1-11g
Безопасность