SIMATIC Logon - Siemens Support

Transcription

Gestion des utilisateurs et
signatures électroniques
SIMATIC SIMATIC SIMATIC Logon
SIMATIC
SIMATIC Logon
Manuel de configuration
08/2008
A5E00496668-05
1
______________
Conditions matérielles et
2
logicielles
______________
3
Contenu de la livraison
______________
4
Installation
______________
5
SIMATIC Logon
______________
Mentions légales
Mentions légales
Signalétique d'avertissement
Ce manuel donne des consignes que vous devez respecter pour votre propre sécurité et pour éviter des
dommages matériels. Les avertissements servant à votre sécurité personnelle sont accompagnés d'un triangle de
danger, les avertissements concernant uniquement des dommages matériels sont dépourvus de ce triangle. Les
avertissements sont représentés ci-après par ordre décroissant de niveau de risque.
DANGER
signifie que la non-application des mesures de sécurité appropriées entraîne la mort ou des blessures graves.
ATTENTION
signifie que la non-application des mesures de sécurité appropriées peut entraîner la mort ou des blessures
graves.
PRUDENCE
accompagné d’un triangle de danger, signifie que la non-application des mesures de sécurité appropriées peut
entraîner des blessures légères.
PRUDENCE
non accompagné d’un triangle de danger, signifie que la non-application des mesures de sécurité appropriées
peut entraîner un dommage matériel.
IMPORTANT
signifie que le non-respect de l'avertissement correspondant peut entraîner l'apparition d'un événement ou d'un
état indésirable.
En présence de plusieurs niveaux de risque, c'est toujours l'avertissement correspondant au niveau le plus élevé
qui est reproduit. Si un avertissement avec triangle de danger prévient des risques de dommages corporels, le
même avertissement peut aussi contenir un avis de mise en garde contre des dommages matériels.
Personnes qualifiées
L'installation et l'exploitation de l'appareil/du système concerné ne sont autorisées qu'en liaison avec la présente
documentation. La mise en service et l'exploitation d'un appareil/système ne doivent être effectuées que par des
personnes qualifiées. Au sens des consignes de sécurité figurant dans cette documentation, les personnes
qualifiées sont des personnes qui sont habilitées à mettre en service, à mettre à la terre et à identifier des
appareils, systèmes et circuits en conformité avec les normes de sécurité.
Utilisation des produits Siemens conforme à leur destination
Tenez compte des points suivants:
ATTENTION
Les produits Siemens ne doivent être utilisés que pour les cas d'application prévus dans le catalogue et dans la
documentation technique correspondante. S'ils sont utilisés en liaison avec des produits et composants d'autres
marques, ceux-ci doivent être recommandés ou agréés par Siemens. Le fonctionnement correct et sûr des
produits suppose un transport, un entreposage, une mise en place, un montage, une mise en service, une
utilisation et une maintenance dans les règles de l'art. Il faut respecter les conditions d'environnement
admissibles ainsi que les indications dans les documentations afférentes.
Marques de fabrique
Toutes les désignations repérées par ® sont des marques déposées de Siemens AG. Les autres désignations
dans ce document peuvent être des marques dont l'utilisation par des tiers à leurs propres fins peut enfreindre les
droits de leurs propriétaires respectifs.
Exclusion de responsabilité
Nous avons vérifié la conformité du contenu du présent document avec le matériel et le logiciel qui y sont décrits.
Ne pouvant toutefois exclure toute divergence, nous ne pouvons pas nous porter garants de la conformité
intégrale. Si l'usage de ce manuel devait révéler des erreurs, nous en tiendrons compte et apporterons les
corrections nécessaires dès la prochaine édition.
Siemens AG
Industry Sector
Postfach 48 48
90026 NÜRNBERG
ALLEMAGNE
A5E00496668-05
Ⓟ 02/2009
Copyright © Siemens AG 2008.
Sous réserve de modifications techniques
Sommaire
1
Gestion des utilisateurs et signatures électroniques .................................................................................. 5
2
Conditions matérielles et logicielles ........................................................................................................... 7
3
Contenu de la livraison .............................................................................................................................. 9
4
Installation ............................................................................................................................................... 11
5
4.1
Présentation des étapes d'installation .........................................................................................11
4.2
Comment installer SIMATIC Logon .............................................................................................12
4.3
Comment réaliser les paramétrages requis dans le système d'exploitation................................13
4.4
Garantie de la fonction en cas de panne du serveur SIMATIC Logon ........................................15
4.5
Comment désinstaller SIMATIC Logon .......................................................................................16
SIMATIC Logon ....................................................................................................................................... 17
5.1
Qu'est-ce que SIMATIC Logon ? .................................................................................................17
5.2
Processus de connexion via SIMATIC Logon Service ................................................................19
5.3
Présentation des étapes de configuration nécessaires ...............................................................21
5.4
5.4.1
5.4.2
5.4.2.1
5.4.2.2
5.4.2.3
5.4.2.4
SIMATIC Logon Service ..............................................................................................................22
Qu'est-ce que SIMATIC Logon Service ? ....................................................................................22
Configuration de SIMATIC Logon ................................................................................................23
Comment démarrer la configuration de SIMATIC Logon ............................................................23
Boîte de dialogue "Configurer SIMATIC Logon"..........................................................................24
Comment effectuer les paramétrages généraux (onglet "Général")............................................25
Comment configurer l'environnement de travail de SIMATIC Logon (onglet
"Environnement de travail") .........................................................................................................27
Comment configurer le périphérique d'ouverture de session (onglet "Périphérique
d'ouverture de session") ..............................................................................................................29
Comment configurer la déconnexion automatique (onglet "Déconnexion automatique") ...........31
Comment ajouter un utilisateur ....................................................................................................32
Comment supprimer un utilisateur ...............................................................................................32
Connexion avec SIMATIC Logon.................................................................................................33
Connexion avec SIMATIC Logon Service ...................................................................................33
Connexion via la boîte de dialogue Logon (au clavier)................................................................34
Connexion via un lecteur de carte à puce ...................................................................................35
Connexion via d'autres appareils.................................................................................................37
Connexion via un clavier tactile ...................................................................................................37
5.4.2.5
5.4.2.6
5.4.2.7
5.4.2.8
5.4.3
5.4.3.1
5.4.3.2
5.4.3.3
5.4.3.4
5.4.3.5
SIMATIC Logon
Manuel de configuration, 08/2008, A5E00496668-05
3
Sommaire
5.5
5.5.1
5.5.2
5.5.3
5.5.3.1
5.5.3.2
5.5.3.3
5.5.3.4
5.5.3.5
5.5.3.6
5.5.3.7
5.5.3.8
5.5.3.9
5.5.3.10
5.5.3.11
5.5.3.12
5.5.3.13
5.5.3.14
5.5.3.15
5.5.4
5.5.4.1
5.5.4.2
5.5.4.3
5.5.4.4
5.5.4.5
5.5.5
5.5.5.1
5.5.5.2
5.5.5.3
5.5.5.4
5.5.5.5
SIMATIC Logon Gestion des rôles ............................................................................................. 38
Qu'est-ce que SIMATIC Logon Gestion des rôles ? ................................................................... 38
Structure de SIMATIC Logon Gestion des rôles......................................................................... 40
Attribution des autorisations pour les applications...................................................................... 42
Présentation des étapes de configuration................................................................................... 42
Comment créer un rôle ............................................................................................................... 42
Comment configurer un rôle........................................................................................................ 44
Comment affecter des groupes et utilisateurs à un rôle ............................................................. 46
Comment affecter des droits fonctionnels à un rôle ................................................................... 47
Comment affecter des stations Logon à un rôle ......................................................................... 47
Comment affecter des phases à un rôle ..................................................................................... 48
Comment affecter des Security Areas à des groupes et utilisateurs ou à des stations
Logon .......................................................................................................................................... 48
Comment supprimer un rôle........................................................................................................ 49
Comment modifier les propriétés d'un rôle ................................................................................. 50
Comment exporter les données de la gestion des rôles............................................................. 51
Comment affecter des groupes et des utilisateurs à un autre ordinateur................................... 51
Comment changer le mot de passe du projet ............................................................................. 52
Raccourcis clavier ....................................................................................................................... 53
Icônes des dossiers de SIMATIC Logon Gestion des rôles ....................................................... 54
Appel des boîtes de dialogue via le menu contextuel................................................................. 55
Utilisation du menu contextuel .................................................................................................... 55
Menu contextuel "Nouveau rôle"................................................................................................. 55
Menu contextuel "Edition" ........................................................................................................... 55
Menu contextuel "Propriétés"...................................................................................................... 55
Menu contextuel "Supprimer"...................................................................................................... 56
Barre d'outils et barre des menus dans SIMATIC Logon Gestion des rôles .............................. 57
Barre d'icônes (barre d'outils) ..................................................................................................... 57
Barre des menus dans SIMATIC Logon Gestion des rôles ........................................................ 58
Menu Fichier ............................................................................................................................... 58
Menu Edition ............................................................................................................................... 58
Menu Aide ................................................................................................................................... 59
5.6
5.6.1
5.6.2
5.6.3
5.6.4
SIMATIC Logon Eventlog............................................................................................................ 60
Qu'est-ce que SIMATIC Logon Eventlog Viewer ? ..................................................................... 60
Boîte de dialogue "SIMATIC Logon Eventlog Viewer"................................................................ 61
Boîte de dialogue "SIMATIC Logon Eventlog Viewer - Filtrer les événements"......................... 62
Comment surveiller la connexion et la déconnexion à l'aide de SIMATIC Logon Eventlog
Viewer ......................................................................................................................................... 63
5.7
5.7.1
5.7.2
5.7.3
5.7.3.1
5.7.3.2
SIMATIC Electronic Signature .................................................................................................... 64
Qu'est-ce que SIMATIC Electronic Signature ?.......................................................................... 64
Règles des signatures électroniques .......................................................................................... 65
Signature d'opérations ................................................................................................................ 66
Boîte de dialogue "SIMATIC Electronic Signature : Saisie des signatures" ............................... 66
Comment signer les interventions et les changements d'état .................................................... 67
5.8
5.8.1
SIMATIC Logon Development Kit ............................................................................................... 68
Qu'est-ce que SIMATIC Logon Development Kit ?..................................................................... 68
Index........................................................................................................................................................ 69
4
SIMATIC Logon
Gestion des utilisateurs et signatures électroniques
1
Introduction
Dans des installations surveillées et commandées au moyen de systèmes de conduite de
processus, des exigences spéciales sont souvent requises pour l'accès aux fonctions et aux
secteurs de l'installation.
Exigences importantes
Les exigences importantes permettant la validation d'installations sont les suivantes :
● la gestion des utilisateurs en vue d'accorder les droits d'accès afin que les accès non
autorisés ou non intentionnels à l'installation soient impossibles,
● la création et l'archivage de justificatifs relatifs à des actions importantes ou critiques.
Réalisation
Dans le cas d'installations dans lesquelles des composants SIMATIC entrent en jeu, vous
pouvez valider l'installation à l'aide des composants suivants :
Composant
Domaine d'utilisation
Décrit au paragraphe
SIMATIC Logon
Attribution d'autorisations
spécifiques à l'utilisateur
SIMATIC Logon (Page 17)
SIMATIC Electronic
Signature
Requête et archivage des
justificatifs nécessaires
SIMATIC Electronic Signature
(Page 64)
FDA 21 CFR Part 11
SIMATIC Logon et SIMATIC Electronic Signature simplifient la validation d'installations
conformément à FDA 21 CFR Part 11. Ces directives et exigences reconnues mondialement
ont été prescrites par la FDA (Food and Drug Administration ; organisme aux Etats-Unis).
SIMATIC Logon
5
Gestion des utilisateurs et signatures électroniques
6
SIMATIC Logon
Conditions matérielles et logicielles
2
Conditions matérielles
Les conditions matérielles actuelles sont spécifiées dans le fichier Lisezmoi. Vous y accéder
par le menu de démarrage :
Démarrer > SIMATIC > Informations produit > Français > Lisezmoi – SL
Conditions logicielles
Les conditions logicielles actuelles sont spécifiées dans le fichier Lisezmoi. Vous y accéder
par le menu de démarrage :
Démarrer > SIMATIC > Informations produit > Français > Lisezmoi – SL
SIMATIC Logon
7
Conditions matérielles et logicielles
8
SIMATIC Logon
3
Le progiciel SIMATIC Logon englobe les composants logiciels suivants :
Composant logiciel
SIMATIC Logon Service
Protection d'accès centrale
SIMATIC Logon Service (Page 22)
pour les applications
SIMATIC et pour des secteurs
de l'installation
SIMATIC Logon Gestion des Gestion des rôles d'une
rôles
application et affectation de
ces rôles à des groupes
Windows, avec attribution
d'autorisations
SIMATIC Logon Gestion des rôles
(Page 38)
SIMATIC Logon Eventlog
Viewer
Viewer est un composant qui
réalise la tâche
d'enregistrement et
d'affichage d'événements
pour une application.
SIMATIC Logon Eventlog Viewer
(Page 60)
SIMATIC Electronic
Signature
Création de signatures
électroniques lors de
changements d'état et
d'interventions dans le
processus
(Page 64)
SIMATIC Logon
Development Kit
Le kit de développement a
été conçu pour les
programmeurs souhaitant
intégrer SIMATIC Logon à
une application spécifique au
client.
SIMATIC Logon Development Kit
(Page 68)
Remarque
SIMATIC Logon est un produit nécessitant une licence.
Voir aussi
Boîte de dialogue "SIMATIC Logon Eventlog Viewer" (Page 61)
SIMATIC Logon
9
10
SIMATIC Logon
Installation
4.1
4
Présentation des étapes d'installation
Présentation des étapes d'installation
L'installation de SIMATIC Logon comporte les étapes suivantes :
● Installation de SIMATIC Logon (Page 12)
● Réalisation des paramétrages requis dans le système d'exploitation
Ordinateur de connexion central pour l'authentification des utilisateurs
Si vous utilisez un ordinateur de connexion central pour l'authentification des utilisateurs,
veuillez consulter les notes au paragraphe suivant :
● Garantie de la fonction en cas de panne de l'ordinateur de connexion de SIMATIC Logon
(Page 15)
Désinstallation
Si vous voulez désinstaller SIMATIC Logon, veuillez respecter la marche à suivre décrite au
paragraphe suivant :
● Comment désinstaller SIMATIC Logon (Page 16)
Mise à jour logicielle
Une mise à jour logicielle s'effectue de la même façon qu'une réinstallation. Ignorez la
remarque relative à une version déjà installée de SIMATIC Logon.
SIMATIC Logon
11
Installation
4.2 Comment installer SIMATIC Logon
4.2
Comment installer SIMATIC Logon
Introduction
L'installation de SIMATIC Logon se fait au moyen d'un programme d'installation.
Ce programme permet d'installer les composants suivants :
● SIMATIC Logon Service
● SIMATIC Logon Gestion des rôles
● SIMATIC Logon Eventlog
● SIMATIC Electronic Signature
Conditions
● Vous êtes connecté avec les droits d'administrateur sur l'ordinateur sur lequel vous
voulez installer SIMATIC Logon.
● L'Explorateur Windows est ouvert.
● Tous les autres programmes sont fermés.
Marche à suivre
La description figure dans la notice accompagnant le support d'installation ou alors
SIMATICLogon est installé avec un programme d'installation d'un produit (p. ex pour
SIMATIC PCS 7).
12
SIMATIC Logon
Installation
4.3 Comment réaliser les paramétrages requis dans le système d'exploitation
4.3
Comment réaliser les paramétrages requis dans le système
d'exploitation
Introduction
Ce paragraphe s'adresse aux administrateurs de Windows.
Conditions
● Vous possédez des connaissances de l'administration du système d'exploitation.
● Vous êtes défini en tant que membre du groupe Windows "Administrateurs".
Règles pour le groupe Windows "Logon_Administrator"
● La configuration de SIMATIC Logon requiert un nouveau groupe Windows
"Logon_Administrator".
● Tous les utilisateurs membres du groupe Windows "Logon_Administrator" ont le droit
d'utiliser la boîte de dialogue Logon "Configurer SIMATIC Logon".
● Vous affectez exclusivement des utilisateurs au groupe Windows "Logon_Administrator".
Si vous affectez des sous-groupes au groupe Windows "Logon_Administrator", l'accès à
la boîte de dialogue "Configurer SIMATIC Logon" est verrouillé pour les membres de ces
sous-groupes. Une authentification des membres d'un sous-groupe n'est pas possible.
Utilisateurs dans un domaine Windows
IMPORTANT
Les utilisateurs de SIMATIC Logon doivent être des membres directs d'un groupe
Windows. Les utilisateurs ne doivent pas être des membres d'un sous-groupe d'un groupe
Windows.
SIMATIC Logon
13
Installation
4.3 Comment réaliser les paramétrages requis dans le système d'exploitation
Marche à suivre
1. Entrez tous les utilisateurs de SIMATIC Logon dans la gestion des utilisateurs de
Windows.
Afin que SIMATIC Logon puisse afficher le nom complet d'un utilisateur après sa
connexion, vous devez effectuer les paramétrages suivants :
– Entrez le "Nom complet" de cet utilisateur dans la gestion des utilisateurs de
Windows.
2. Effectuez les préparatifs pour la configuration de SIMATIC Logon : Définissez le groupe
Windows "Logon_Administrator".
– Raison : vous effectuerez ultérieurement la configuration de SIMATIC Logon dans la
boîte de dialogue "Configurer SIMATIC Logon" (voir le paragraphe "Comment
configurer SIMATIC Logon (Page 23)"). L'utilisation de cette boîte de dialogue
nécessite la définition du groupe "Logon_Administrator" dans la gestion des
utilisateurs de Windows.
Remarque
Vous pouvez définir le groupe "Logon_Administrator" sur les supports suivants :
• sur l'ordinateur local
• dans un domaine accessible depuis l'ordinateur local
3. Entrez les utilisateurs dans le groupe "Logon_Administrator" : entrez dans le groupe
"Logon_Administrator", tous les utilisateurs qui seront amenés à utiliser la boîte de
dialogue "Configurer SIMATIC Logon".
14
SIMATIC Logon
Installation
4.4 Garantie de la fonction en cas de panne du serveur SIMATIC Logon
4.4
Garantie de la fonction en cas de panne du serveur SIMATIC Logon
Garantie de la fonction en cas de panne
Si vous utilisez un ordinateur de connexion pour SIMATIC Logon Service ou alors un
domaine, nous vous recommandons les préparatifs suivants pour l'éventualité d'une panne
de cet ordinateur :
● Définissez tous les groupes et utilisateurs Windows nécessaires sur l'ordinateur local.
● Lorsque l'ordinateur de connexion tombe en panne, vous pouvez sélectionner l'ordinateur
local pour vous connecter, dans la liste déroulante "Connecter sur" dans la boîte de
dialogue de connexion.
● Lorsque l'ordinateur de connexion tombe en panne durant la procédure de connexion,
celle-ci est automatiquement réalisée sur l'ordinateur local. La panne et la nouvelle
authentification sont enregistrées dans SIMATIC Logon Eventlog.
SIMATIC Logon
15
Installation
4.5 Comment désinstaller SIMATIC Logon
4.5
Comment désinstaller SIMATIC Logon
Condition
Vous êtes connecté avec les droits de l'administrateur sur l'ordinateur sur lequel vous voulez
désinstaller SIMATIC Logon.
Marche à suivre
1. Dans le menu de démarrage de Windows, choisissez la commande Démarrer >
Paramètres > Panneau de configuration.
La boîte de dialogue "Panneau de configuration" s'ouvre.
2. Dans la vue détaillée, effectuez un double-clic sur "Ajout/Suppression de programmes".
3. Sélectionnez l'entrée "SIMATIC Logon".
4. Cliquez sur le bouton "Supprimer".
5. Répondez par "Oui" à la demande de confirmation de suppression de SIMATIC Logon.
La boîte de dialogue de suppression du logiciel s'ouvre et la procédure de désinstallation
commence.
Résultat
Le composant sélectionné est désinstallé.
Remarque
Si des erreurs logicielles se produisent lors de la suppression, adressez-vous à votre
administrateur ou au service d'assistance téléphonique.
16
SIMATIC Logon
5
SIMATIC Logon
5.1
Qu'est-ce que SIMATIC Logon ?
Composants de SIMATIC Logon
Avec SIMATIC Logon, vous pouvez affecter des autorisations à des applications SIMATIC et
à des secteurs de l'installation. SIMATIC Logon inclut les composants logiciels suivants :
Composant logiciel
Protection d'accès centrale
SIMATIC Logon Service (Page 22)
pour les applications
SIMATIC et pour des secteurs
d'installation
SIMATIC Logon Gestion des Gestion des rôles d'une
rôles
application et leur affectation (Page 38)
à des groupes Windows, avec
attribution d'autorisations
Viewer
Viewer est un composant qui
réalise la tâche
d'enregistrement et
d'affichage d'événements
pour une application.
SIMATIC Logon Eventlog Viewer
(Page 60)
SIMATIC Electronic
Signature
Création de signatures
électroniques lors de
changements d'état dans le
processus et d'interventions
dans le processus
(Page 64)
SIMATIC Logon
Development Kit
Le kit de développement a
été conçu pour les
programmeurs souhaitant
intégrer SIMATIC Logon à
une application spécifique au
client.
(Page 68)
SIMATIC Logon
17
SIMATIC Logon
5.1 Qu'est-ce que SIMATIC Logon ?
Démarrage de SIMATIC Logon
Les boîtes de dialogue de SIMATIC Logon s'affichent à la suite d'un appel spécifique par
une application. La documentation de cette application vous indique comment activer ces
appels spécifiques à une application de SIMATIC Logon.
Condition pour l'application
Les composants de SIMATIC Logon peuvent être utilisés uniquement par les applications
dans lesquelles une association aux composants de SIMATIC Logon est réalisée.
Pour savoir si c'est le cas, veuillez consulter la description de l'application.
Exemples
Une association aux composants de SIMATIC Logon est réalisée p. ex. dans les
applications suivantes :
● Automation License Manager
● WinCC
● SIMATIC BATCH
● STEP 7
IMPORTANT
Windows. Ils ne peuvent pas être membres d'un sous-groupe d'un groupe Windows.
Voir aussi
Boîte de dialogue "SIMATIC Logon Eventlog Viewer" (Page 61)
18
SIMATIC Logon
SIMATIC Logon
5.2 Processus de connexion via SIMATIC Logon Service
5.2
Processus de connexion via SIMATIC Logon Service
Condition
Les étapes de configuration de la connexion via SIMATIC Logon sont réalisées (pour plus
d'informations sur ce sujet, référez-vous au paragraphe "Vue d'ensemble des étapes de
configuration nécessaires (Page 21)".
SIMATIC Logon
19
SIMATIC Logon
5.2 Processus de connexion via SIMATIC Logon Service
Processus de connexion via SIMATIC Logon Service
L'illustration suivante décrit le processus qui s'exécute automatiquement lorsqu'un utilisateur
ouvre une session dans une application dans laquelle SIMATIC Logon est intégré.
/
DSSOLFDWLRQRXYUHODER°WHGHGLDORJXHGH/RJRQ
,QWHUURJDWLRQb/RJLQHWPRWGHSDVVH
%R°WHGH /
XWLOLVDWHXUVDLVLWOHVGRQQ«HVGH/RJRQGDQVODER°WHGHGLDORJXHGH
GLDORJXH /RJRQb
/RJLQ!
/RJRQ
0RWGHSDVVH!
5HPLVHb'RQQ«HVGH/RJRQ
9«ULILFDWLRQGHVGRQQ«HVGH/RJRQ
,QWHUURJDWLRQb/
XWLOLVDWHXUHVWLOFRQQXGDQV:LQGRZVb"
9«ULILFDWLRQGHVGRQQ«HVGH/RJRQ
VXUO
RUGLQDWHXUORFDORXGDQVOHGRPDLQH
$XWKHQWLILFDWLRQGHO
XWLOLVDWHXUU«DOLV«H
$SSOLFDWLRQV
XWLOLVDQWGHV
IRQFWLRQVGH
6,0$7,&/RJRQ
6,0$7,&
/RJRQ
6HUYLFH
'«WHUPLQDWLRQGHVGRQQ«HVXWLOLVDWHXUb
,QWHUUR
JDWLRQb
4XHOOHVVRQWOHVGRQQ«HV
XWLOLVDWHXUFRQQXHVb"
6\VWªPH
G
H[SORLWDWLRQ
*HVWLRQGHV
XWLOLVDWHXUVHW
GHVJURXSHV
7UDQVPLVVLRQGHVGRQQ«HVXWLOLVDWHXUb
5HPLVHb
QRPG
XWLOLVDWHXUFRPSOHW
PHPEUHVGXJURXSHDQFLHQ
QHW«GXPRWGHSDVVH
9«ULILFDWLRQHWWUDQVPLVVLRQGHVGRQQ«HVXWLOLVDWHXUb
5HPLVHb
QRPG
XWLOLVDWHXUFRPSOHW
PHPEUHVGXJURXSH
'«WHUPLQDWLRQGHVU¶OHV
3DUDP«WUDJHGHVGURLWVDWWULEX«VDXU¶OH
5«VXOWDWb/HVIRQFWLRQVGXU¶OHSHXYHQW¬WUHH[«FXW«HVSDUO
XWLOLVDWHXU
Résultat
Les données utilisateurs sont connues dans SIMATIC Logon. D'autres applications utilisant
SIMATIC Logon reçoivent automatiquement les données utilisateurs de SIMATIC Logon.
20
SIMATIC Logon
SIMATIC Logon
5.3 Présentation des étapes de configuration nécessaires
5.3
Présentation des étapes de configuration nécessaires
Présentation des étapes de configuration nécessaires
Pour ouvrir une session dans SIMATIC Logon Service, vous devez exécuter les étapes de
configuration suivantes :
Etape
Action
Application
Décrite dans
1
Définition du groupe
"Logon_Administrator"
Gestion des utilisateurs
Windows
Aide en ligne du système d'exploitation
2
Configuration des comptes
utilisateurs pour SIMATIC
Logon
Gestion des utilisateurs
Windows
3
Ajout de comptes utilisateurs Gestion des utilisateurs
pour SIMATIC Logon aux
Windows
groupes Windows
4
Configuration des rôles
utilisateurs
SIMATIC Logon Gestion
des rôles
Paragraphe "Présentation des étapes de
configuration (Page 42)"
5
Configuration de SIMATIC
Logon dans la boîte de
dialogue "Configurer
SIMATIC Logon"
Boîte de dialogue
"Configurer SIMATIC
Logon"
Paragraphe
• "Comment démarrer la configuration de
SIMATIC Logon (Page 23)"
• "Boîte de dialogue "Configurer SIMATIC Logon"
(Page 24)
SIMATIC Logon
Vous appelez l'aide en ligne du système
d'exploitation avec la commande de menu
Démarrer > Aide et support.
21
SIMATIC Logon
5.4 SIMATIC Logon Service
5.4
5.4.1
Qu'est-ce que SIMATIC Logon Service ?
SIMATIC Logon Service est la base de SIMATIC Logon. SIMATIC Logon Service permet de
configurer la protection d'accès à l'application respective (p. ex. à SIMATIC BATCH ou à
WinCC). La protection d'accès se base sur les mécanismes du système d'exploitation
Windows.
L'utilisateur se connecte et se déconnecte d'une application via SIMATIC Logon Service.
Enregistrement des événements
SIMATIC Logon enregistre les événements suivants avec SIMATIC Logon Eventlog Viewer :
● connexion aboutie,
● tentative avortée de connexion,
● authentification d'un utilisateur,
● déconnexion par l'utilisateur,
● déconnexion automatique,
● changement de mot de passe.
Vous pouvez visualiser les événements enregistrés avec SIMATIC Logon Eventlog Viewer.
Les instructions à ce sujet figurent au chapitre "Comment surveiller la connexion et la
déconnexion à l'aide de SIMATIC Logon Eventlog Viewer (Page 63)".
Paramètres Windows pour SIMATIC Logon Service
Pour savoir comment définir les paramètres Windows, référez-vous au chapitre "Comment
réaliser les paramétrages requis dans le système d'exploitation (Page 13)".
22
SIMATIC Logon
SIMATIC Logon
5.4.2
Configuration de SIMATIC Logon
5.4.2.1
Comment démarrer la configuration de SIMATIC Logon
Condition
Vous êtes membre des groupes.
● groupe Windows "Administrateurs" ou "Administrateur principal"
● groupe Windows "Logon_Administrator"
Marche à suivre
1. Choisissez la commande de menu Démarrer > SIMATIC > SIMATIC Logon > Configurer
SIMATIC Logon.
La boîte de dialogue "Configurer SIMATIC Logon" s'ouvre.
2. Entrez vos données de connexion dans les zones de saisie de la boîte de dialogue
Logon :
Zone de saisie
Signification
Nom d'utilisateur
Saisie du nom de l'utilisateur
Mot de passe
Saisie du mot de passe
Connexion sur
Sélection du domaine / de l'ordinateur local
Résultat
Après une connexion réussie, la boîte de dialogue "Configurer SIMATIC Logon (Page 24)"
s'ouvre.
Panne de l'ordinateur de connexion SIMATIC Logon
Pour plus d'informations à ce sujet, référez-vous au chapitre "Garantie de la fonction en cas
de panne du serveur SIMATIC Logon (Page 15)".
SIMATIC Logon
23
SIMATIC Logon
5.4.2.2
Boîte de dialogue "Configurer SIMATIC Logon"
Onglets de la boîte de dialogue "Configurer SIMATIC Logon"
La boîte de dialogue "Configurer SIMATIC Logon" comporte les onglets suivants :
Onglet
Paramètres
Général (Page 25)
•
•
•
•
Environnement de travail
(Page 27)
Paramétrage indiquant l'ordinateur à partir duquel les données
utilisateurs proviennent :
• de l'ordinateur utilisé ou d'un "Domaine Windows",
• d'un autre ordinateur (saisir le nom de l'ordinateur).
Périphérique d'ouverture
de session (Page 29)
Paramétrage de l'appareil utilisé pour contrôler l'ouverture de session
dans un composant :
• clavier,
• lecteur de carte à puce,
• autres appareils.
Déconnexion automatique
(Page 31)
Paramétrage d'un temps d'attente pour la déconnexion de
SIMATIC Logon.
Sélection de la langue d'affichage
Activation de l'affichage de la date / de l'heure selon ISO 8601
Désactivation / Activation de la fonction "Default User"
Paramétrage du rappel de changement de mot de passe (information
x jours avant expiration du mot de passe)
Déconnexion automatique
Remarque
La fonction "Déconnexion automatique" n'est activée que lors de la prochaine connexion.
Fichiers journaux
Les procédures d'erreurs que vous pouvez mettre à disposition des experts pour analyse
sont journalisées dans les fichiers journaux de SIMATIC Logon.
Les fichiers journaux se trouvent dans le dossier suivant :
"...\Siemens\SimaticLogon\diagnostics"
24
SIMATIC Logon
SIMATIC Logon
5.4.2.3
Comment effectuer les paramétrages généraux (onglet "Général")
Introduction
Vous pouvez effectuer les paramétrages suivants dans l'onglet "Général" de la boîte de
dialogue "Configurer SIMATIC Logon" :
● paramétrage de la langue d'affichage pour SIMATIC Logon,
● paramétrage de l'affichage de la date / de l'heure selon ISO 8601,
● activation et modification de l'utilisateur "Default User",
● rappel du changement de mot de passe.
Règle pour la création d'utilisateurs et de groupes
Remarque
Contrairement à tous les autres utilisateurs, le groupe "DefaultGroup" et l'utilisateur "Default
User" ne doiventpas être créés dans la gestion des utilisateurs de Windows. L'utilisateur
"Default User" est membre des rôles "DefaultGroup" et "Emergency_Operator". Vous
définissez les droits de ces rôles dans les applications respectives.
Conditions
● Le jeu de caractères de la langue que vous souhaitez utiliser dans SIMATIC Logon est
disponible.
● Vous êtes membre des groupes :
– groupe Windows "Administrateurs" ou "Administrateur principal"
– groupe Windows "Logon_Administrator"
SIMATIC Logon
25
SIMATIC Logon
Marche à suivre
SIMATIC Logon.
2. Dans les zones de saisie de la fenêtre d'accueil, entrez vos données d'ouverture de
session.
Pour plus d'informations à ce sujet, référez-vous au chapitre "Comment démarrer la
configuration de SIMATIC Logon (Page 23)".
3. Sélectionnez la langue d'affichage dans la liste déroulante "Langue".
Les langues pouvant être installées sont :
– allemand,
– anglais,
– français,
– italien,
– espagnol,
– japonais,
– chinois.
4. Si vous souhaitez que la date et l'heure s'affichent selon ISO 8601, activez la case à
cocher "Affichage de la date/de l'heure selon ISO 8601". L'heure s'affiche alors dans le
format suivant : CCYY-MM-DD hh:mm:ss ±hh:mm
La première partie correspond à l'heure locale, après la virgule s'affiche la différence par
rapport au temps universel coordonné (UTC). CC : siècle, YY : année, MM : mois, DD :
jour, hh : heures, mm : minutes, ss : secondes.
Si vous ne sélectionnez pas cette option, la date et l'heure s'affichent au format de l'heure
locale.
5. Si vous souhaitez que l'utilisateur "Default User" soit connecté de manière implicite au
démarrage et à l'arrêt du système, activez la case à cocher "Utilisation des données
suivantes sans connexion explicite :".
Si cette case d'option est cochée, vous pouvez saisir ou modifier le nom du groupe et de
l'utilisateur. Le nom doit compter au moins 1 caractère.
6. Si vous avez attribué des mots de passe soumis à une durée limite d'exécution, vous
devez saisir une valeur dans la zone de saisie "Rappeler le changement de mot de passe
x jours avant expiration".
Plage paramétrable : de 0 jour (pas de rappel) jusqu'à 999 jours au maximum
7. Cliquez sur le bouton "Appliquer" ou sur le bouton "OK".
Remarque
Les modifications ne seront effectives qu'après redémarrage du programme.
26
SIMATIC Logon
SIMATIC Logon
5.4.2.4
Comment configurer l'environnement de travail de SIMATIC Logon (onglet
"Environnement de travail")
Introduction
Pour permettre la protection d'accès à un ordinateur, SIMATIC Logon doit savoir où prendre
les données utilisateurs. A cet effet, vous pouvez effectuer les paramétrages suivants dans
l'onglet "Environnement de travail" de la boîte de dialogue "Configurer SIMATIC Logon" :
● de cet ordinateur ou d'un domaine Windows
● d'un autre ordinateur (saisir le nom de l'ordinateur).
Prise des données utilisateur sur cet ordinateur ou dans un domaine Windows
Lorsqu'il existe un serveur de domaine dans l'environnement de travail, vous pouvez profiter
des avantages offerts par la gestion des groupes et des utilisateurs associée à
SIMATIC Logon. Il suffit alors de gérer les groupes et les utilisateurs sur le serveur du
domaine pour en permettre l'accès à tous les ordinateurs faisant partie de ce domaine.
Si l'ordinateur n'appartient à aucun domaine ou si aucun ordinateur d'un domaine n'est
disponible au moment de la connexion, l'ordinateur local est proposé automatiquement pour
l'ouverture de session.
Remarque
Il n'est pas obligatoire d'installer SIMATIC Logon sur le serveur du domaine.
Utilisation des données utilisateur d'un autre ordinateur
Si les données utilisateur doivent être prises sur un autre ordinateur, vous devez indiquer
quel ordinateur utiliser. Entrez le nom de cet ordinateur dans la zone de saisie
correspondante. Dans ce cas, la gestion des groupes et des utilisateurs est nécessaire
uniquement sur cet ordinateur.
Remarque
SIMATIC Logon doit être installé sur l'ordinateur à partir duquel les données utilisateur sont
utilisées.
Condition
Vous êtes membre des groupes :
SIMATIC Logon
27
SIMATIC Logon
Marche à suivre
SIMATIC Logon.
2. Dans les zones de saisie de la boîte de dialogue Logon, entrez vos données d'ouverture
de session.
3. Sélectionnez l'onglet "Environnement de travail".
4. Effectuez le paramétrage suivant :
– Si les données utilisateur pour SIMATIC Logon doivent être prises d'un domaine ou
d'un ordinateur monoposte, activez la case à cocher "Cet ordinateur ou un domaine
Windows".
– Si les données utilisateur pour SIMATIC Logon doivent être prises d'un ordinateur de
connexion du groupe SIMATIC Logon, activez la case à cocher "Un autre ordinateur"
et entrez le nom de cet ordinateur dans la zone de saisie.
La saisie d'une adresse IP n'est pas possible.
28
SIMATIC Logon
SIMATIC Logon
5.4.2.5
Comment configurer le périphérique d'ouverture de session (onglet "Périphérique
d'ouverture de session")
Introduction
Pour ouvrir une session dans une application dont la protection d'accès est activée, vous
avez le choix entre les possibilités suivantes :
● connexion via la boîte de dialogue Logon (au clavier),
● connexion via un lecteur de carte à puce,
● connexion via d'autres appareils (p. ex. identification par empreinte digitale).
● Connexion via un clavier tactile
Pour plus d'informations sur les périphérique d'ouverture de session, référez-vous au
chapitre Connexion via SIMATIC Logon Service (Page 33).
Condition
Marche à suivre
SIMATIC Logon.
2. Entrez vos données d'ouverture de session dans les zones de saisie de la boîte de
dialogue Logon.
3. Sélectionnez l'onglet "Périphérique d'ouverture de session".
4. Effectuez le paramétrage suivant :
– Pour utiliser le clavier comme périphérique d'ouverture de session, cochez l'option
"Connexion via le clavier".
– Pour utiliser un lecteur de carte à puce comme périphérique d'ouverture de session,
cochez l'option "Connexion via le lecteur de cartes à puce" et sélectionnez le
périphérique souhaité dans la liste déroulante.
– Pour utiliser un autre appareil que le clavier ou un lecteur de carte à puce comme
périphérique d'ouverture de session, cochez l'option "Connexion via un autre
appareil".
SIMATIC Logon
29
SIMATIC Logon
Pilote pour "Connexion via autre appareil"
Remarque
C'est au fabricant de fournir le pilote pour "Connexion via autre appareil". Informez-vous sur
les appareils disponibles et les pilotes correspondants auprès de votre interlocuteur Siemens
habituel.
30
SIMATIC Logon
SIMATIC Logon
5.4.2.6
Comment configurer la déconnexion automatique (onglet "Déconnexion automatique")
Introduction
Vous pouvez activer et configurer une "Déconnexion automatique" pour la gestion des accès
avec SIMATIC Logon.
Lorsque la "Déconnexion automatique" est activée et que vous ne bougez pas la souris ni
appuyez sur une touche pendant un certain laps de temps, l'utilisateur est déconnecté
automatiquement de la gestion des accès avec SIMATIC Logon.
Lorsque le temps d'attente paramétré a expiré, une remarque relative à la déconnexion
automatique s'affiche. L'utilisateur peut redémarrer le temps d'attente en bougeant la souris
ou en appuyant sur une touche. Ceci permet d'éviter une déconnexion non intentionnelle.
Remarque
Un utilisateur peut se déconnecter à tout moment sans temps d'attente.
Procédure de déconnexion et paramétrages lorsque la case d'option "Déconnexion automatique" est
cochée
Si l'ordinateur n'est pas utilisé durant un laps de temps d'attente de x minutes, la procédure
de déconnexion est démarrée.
● Une boîte de dialogue indique que l'utilisateur sera déconnecté après un laps de temps
de "y" secondes.
● La procédure de déconnexion est terminée au bout de "x" minutes + "y" secondes.
Paramètres
de
à
Temps d'attente "x"/dans minutes
1
999
Laps de temps avant la déconnexion automatique "y"/dans secondes
0
999
Condition
SIMATIC Logon
31
SIMATIC Logon
Marche à suivre
SIMATIC Logon.
2. Entrez vos données d'ouverture de session dans les zones de saisie de la boîte de
dialogue Logon.
3. Sélectionnez l'onglet "Déconnexion automatique".
4. Activez la case d'option "Déconnexion automatique".
5. Indiquez le temps d'attente qui doit s'écouler jusqu'à ce que l'avertissement de
déconnexion automatique s'affiche.
6. Indiquez la durée pendant laquelle l'avertissement de déconnexion automatique doit
rester affiché.
5.4.2.7
Comment ajouter un utilisateur
Marche à suivre
1. Configurez l'utilisateur sous Windows.
2. Affectez l'utilisateur aux groupes Windows requis.
3. Configurez les autorisations pour les applications SIMATIC et les secteurs de l'installation
avec SIMATIC Logon Gestion des rôles (Page 38).
Informations complémentaires
● Aide en ligne du système d'exploitation
Vous ouvrez l'aide en ligne du système d'exploitation avec la commande de menu
Démarrer > Aide et support.
5.4.2.8
Comment supprimer un utilisateur
Marche à suivre
1. Supprimez l'utilisateur de l'utilisation avec SIMATIC Logon Gestion des rôles.
2. Supprimez l'utilisateur dans les groupes spécifiques à l'application.
3. Supprimez l'utilisateur dans les groupes Windows.
4. Supprimez l'utilisateur en tant qu'utilisateur Windows.
32
SIMATIC Logon
SIMATIC Logon
5.4.3
Connexion avec SIMATIC Logon
5.4.3.1
Connexion avec SIMATIC Logon Service
Modes de connexion
SIMATIC Logon Service distingue deux modes de connexion :
● Identification de l'utilisateur :
Il est vérifié si l'utilisateur peut être authentifié et s'il est validé pour l'application
correspondante.
● Connexion unique :
Après l'authentification, l'utilisateur est connecté à toutes les applications prenant en
charge ce mode de connexion (Single Sign On), c'est-à-dire que plusieurs connexions ou
changements de connexion de l'utilisateur ne sont pas requis.
Dans ce procédé, il est possible qu'une connexion ou qu'un changement de connexion de
l'utilisateur soient rejetés parce qu'une application se trouve dans un état dans lequel des
données risqueraient d'être perdues.
Le mode de connexion actif est indiqué dans la barre de titre de la boîte de dialogue Logon.
Possibilités de connexion
Pour vous connecter à une application dont la protection d'accès est activée, vous avez le
choix entre les possibilités suivantes :
● connexion via la boîte de dialogue Logon (au clavier), (Page 34)
● connexion via un lecteur de carte à puce, (Page 35)
● connexion via d'autres appareils. (Page 37)
Etapes durant la connexion
Lors d'une connexion, le système exécute les étapes suivantes sans tenir compte de
l'appareil de connexion :
● authentification de l'utilisateur,
● détermination du nom d'utilisateur complet,
● contrôle de l'ancienneté du mot de passe (optionnel),
● détermination des groupes Windows dont font partie les utilisateurs connectés.
Remarque
Si un utilisateur peut être authentifié, il est automatiquement affecté au rôle
"Emergency_Operator". Si une application prend en charge ce rôle, l'utilisateur peut
exécuter les commandes en fonction des droits paramétrés.
Le groupe "Emergency_Operator" ne doit pas être créé dans la gestion des utilisateurs
Windows.
SIMATIC Logon
33
SIMATIC Logon
Configuration de l'appareil pour la connexion dans SIMATIC Logon
Pour plus d'informations sur la configuration de l'appareil à partir duquel vous ouvrez une
session dans SIMATIC Logon, référez-vous au chapitre "Comment configurer le
périphérique d'ouverture de session (onglet "Périphérique d'ouverture de session")
(Page 29)".
Appel de SIMATIC Logon Service
Vous démarrez SIMATIC Logon Service via l'interface utilisateur de l'application dans
laquelle il est intégré. Un démarrage direct depuis Windows n'est pas possible.
5.4.3.2
Connexion via la boîte de dialogue Logon (au clavier)
Appel de la boîte de dialogue de connexion et de déconnexion
Vous démarrez la boîte de dialogue de connexion et de déconnexion via l'interface
utilisateur de l'application dans laquelle ce service est intégré. Un démarrage direct depuis
Windows n'est pas possible.
Boîte de dialogue de connexion et de déconnexion
La boîte de dialogue de connexion et de déconnexion comporte les zones de saisie
suivantes :
Zone de saisie
Signification
Nom d'utilisateur
Mot de passe
Saisie du mot de passe
Connexion sur
Boîte de dialogue de changement du mot de passe
Vous pouvez également démarrer la boîte de dialogue de changement du mot de passe
dans la boîte de dialogue de connexion et de déconnexion. La boîte de dialogue de
changement du mot de passe contient les zones de saisie suivantes :
34
Zone de saisie
Signification
Nom d'utilisateur
Connexion sur
Ancien mot de passe
Saisie de l'ancien mot de passe
Nouveau mot de passe
Saisie du futur mot de passe
Confirmation du mot de
passe
Nouvelle saisie du futur mot de passe
SIMATIC Logon
SIMATIC Logon
5.4.3.3
Connexion via un lecteur de carte à puce
Introduction
SIMATIC Logon prend en charge la connexion à une application SIMATIC avec carte à puce
à l'aide d'un lecteur de carte à puce.
Ce paragraphe décrit les conditions à remplir et le mode de configuration de la carte à puce.
Remarque
Pour utiliser le lecteur de carte à puce comme appareil de connexion, chaque utilisateur doit
disposer d'une telle carte.
Conditions d'utilisation du lecteur de carte à puce WinCC
● Le logiciel WinCC permettant d'utiliser le lecteur de carte à puce WinCC est installé.
● Le lecteur de carte à puce est désactivé dans le panneau de configuration Windows sous
"WinCC Chipcard Terminal Configuration".
Conditions d'utilisation d'autres lecteurs de cartes à puce
● Le lecteur de carte à puce satisfait aux spécifications PC/SC.
● Le lecteur de carte à puce est connecté conformément aux indications du constructeur et
le pilote approprié est installé.
Règles
Remarque
Seules les cartes à puce fonctionnant avec le système d'exploitation TCOS 2.0 sont prises
en charge par SIMATIC Logon.
Le format de données sur la carte à puce est modifié à partir de la version 1.3 de SIMATIC
Logon. De ce fait, les cartes à puce élaborées avec les versions précédentes ne sont plus
utilisables et doivent être regravées.
Quand vous changez le mot de passe pour Windows, vous devez également regraver la
carte à puce. Sinon, elle contiendra "l'ancien" mot de passe et la procédure de connexion
sera refusée.
SIMATIC Logon
35
SIMATIC Logon
Configuration de la carte à puce
1. Choisissez la commande de menu Démarrer > SIMATIC > SIMATIC Logon > Editer carte
à puce.
La boîte de dialogue "SIMATIC Logon Service - Editer carte à puce" s'ouvre.
2. Entrez les données suivantes :
– Ordinateur de connexion
– Nom d'utilisateur
– Mot de passe
– Confirmation du mot de passe
3. Enfichez la carte à puce dans le graveur de cartes (lecteur).
4. Cliquez sur le bouton "Ecrire les données sur la carte".
Le système vérifie les données entrées et les grave sur la carte après une authentification
réussie.
Lecture / Contrôle de la carte à puce
1. Choisissez la commande de menu Démarrer > SIMATIC > SIMATIC Logon > Editer carte
à puce.
La boîte de dialogue "SIMATIC Logon Service - Editer carte à puce" s'ouvre.
2. Cliquez sur le bouton "Lire les données sur la carte".
Lorsque les données de la carte à puce sont en règle, l'ordinateur de connexion et le nom
d'utilisateur s'inscrivent dans les zones correspondantes. Le mot de passe ne s'affiche pas.
Connexion via la carte à puce
Vous insérez la carte à puce dans le lecteur pour vous présenter au système.
Déconnexion via la carte à puce
Vous retirez la carte à puce du lecteur pour vous désinscrire auprès du système.
36
SIMATIC Logon
SIMATIC Logon
5.4.3.4
Connexion via d'autres appareils
Introduction
Pour identifier un utilisateur qui souhaite ouvrir une session sur un ordinateur, il est possible
d'utiliser "d'autres appareils" spécifiques à la place d'un clavier ou d'un lecteur de carte à
puce. Certains appareils sont ainsi en mesure d'identifier l'utilisateur p. ex. au moyen des
empreintes digitales.
Appareils et pilotes proposés
Informez-vous sur les systèmes, pilotes et paramètres d'interface disponibles auprès de
votre interlocuteur Siemens habituel.
5.4.3.5
Connexion via un clavier tactile
Activation du clavier tactile
Vous activez le clavier tactile dans l'onglet "Périphérique d'ouverture de session" de la boîte
de dialogue "Configurer SIMATIC Logon".
Utilisation du clavier tactile
Vous pouvez utiliser le clavier tactile en plus d'autres périphériques de saisie ou en tant que
possibilité de connexion unique (p. ex. lorsqu'un périphérique de connexion est tombé en
panne).
SIMATIC Logon
37
SIMATIC Logon
5.5 SIMATIC Logon Gestion des rôles
5.5
5.5.1
Qu'est-ce que SIMATIC Logon Gestion des rôles ?
SIMATIC Logon Gestion des rôles est le composant de SIMATIC Logon permettant de créer
des rôles et d'affecter des groupes et des utilisateurs du système d'exploitation ainsi que des
fonctions autorisées aux rôles.
Qu'est-ce qu'un rôle ?
Un rôle renferme l'autorisation donnée à certains groupes/utilisateurs d'exécuter des
fonctions déterminées au sein d'applications (p. ex. transférer des données).
Qu'est-ce qu'une phase ?
Une phase est un laps de temps prédéfini.
Qu'est-ce que la gestion des rôles ?
La gestion des rôles permet de régir l'accès des utilisateurs et des groupes aux applications
et aux fonctions.
● La protection d'accès oblige l'utilisateur à décliner son identité auprès du système quand
il souhaite utiliser l'application ou la fonction concernée.
● Les utilisateurs et les groupes étant affectés à des rôles suivant les tâches qui leur
incombent, il est plus facile de leur accorder des droits.
● La gestion des utilisateurs repose sur les utilisateurs et les groupes du système
d'exploitation.
38
SIMATIC Logon
SIMATIC Logon
Nota relatif au chargement d'une image
IMPORTANT
Les groupes et utilisateurs sont enregistrés avec un "Security Identifier" dans la gestion des
rôles. Cet identificateur est attribué par le système d'exploitation et contient entre autres un
numéro d'ordre.
Lors du chargement de l'image ordinateur, la numérotation se poursuit là où elle était au
moment de l'élaboration de l'image.
Lorsque vous créez de nouveau des groupes et des utilisateurs dans la gestion des
utilisateurs, ils peuvent avoir d'autres "Security Identifier".
Il faut donc absolument vérifier, après le chargement d'une image, si les groupes et
utilisateurs sont affectés aux rôles comme vous le souhaitez. Si ce n'est pas toujours le cas
pour certains groupes ou utilisateurs, vous devez adapter cette affectation.
Conditions
Pour pouvoir utiliser SIMATIC Logon Gestion des rôles en association avec une application,
les conditions suivantes doivent être remplies :
● les utilisateurs et les groupes du système d'exploitation sont configurés,
● les options "Protection d'accès" et "Gestion des utilisateurs" sont activées dans
l'application.
Appel de SIMATIC Logon Gestion des rôles
Le démarrage de SIMATIC Logon Gestion des rôles s'effectue via l'interface utilisateur de
l'application dans laquelle ce service est intégré. Vous ne pouvez pas le démarrer dans
Windows.
Langue
La langue suivante est définie en tant que langue standard pour SIMATIC Logon Gestion
des rôles :
● langue paramétrée dans l'application correspondante, si cette langue est installée pour
SIMATIC Logon,
● l'anglais, si la langue choisie pour l'application concernée n'est pas disponible.
SIMATIC Logon
39
SIMATIC Logon
5.5.2
Structure de SIMATIC Logon Gestion des rôles
Structure de la fenêtre de dialogue de l'application
La commande de la fenêtre de dialogue de l'application SIMATIC Logon Gestion des rôles
s'effectue avec des menus. La structure de SIMATIC Logon Gestion des rôles est la
suivante :
● Barre des menus pour la commande de SIMATIC Logon Gestion des rôles
● Barre d'outils (barre des fonctions) permettant d'accéder rapidement aux fonctions
sélectionnées
● La boîte de dialogue est divisée en 4 groupes :
– Groupe 1 : rôles et types d'affectation configurés
– Groupe 2 : détails sur l'élément sélectionné dans "Rôles et types d'affectation
configurés"
– Groupe 3 : types d'affectations disponibles (groupes et utilisateurs, stations Logon,
fonctions autorisées, ...)
– Groupe 4 : éléments du type sélectionné dans "Types d'affectation disponibles"
● Le menu contextuel et les raccourcis clavier (touches directes) facilitent le travail avec
SIMATIC Logon.
Commandes dans la boîte de dialogue de l'application
40
Commande via
Fonctions
Commandes
Toutes les fonctions de SIMATIC
Logon Gestion des rôles peuvent être
exécutées avec des commandes de
menu.
Glisser-lâcher
Copier avec Coller :
• sélectionner un type d'affectation
dans le champ "Rôles et types
d'affectation configurés"
• sélectionner le type d'affectation
correspondant dans le champ
"Types d'affectation disponibles"
• copier par glisser - lâcher les
objets disponibles souhaités dans
la vue détaillée du champ "Rôles
et types d'affectation configurés"
Menu contextuel
•
•
•
Copier
Coller
Supprimer
décrites au paragraphe
Utilisation du menu contextuel
(Page 55)
SIMATIC Logon
SIMATIC Logon
Commande via
Fonctions
décrites au paragraphe
Icônes
•
•
•
Copier
Coller
Supprimer
Barre d'outils (barre des fonctions)
(Page 57)
Raccourcis clavier
•
•
•
Copier
Coller
Supprimer
Raccourcis clavier (Page 53)
Reprise des modifications
IMPORTANT
Les modifications réalisées dans SIMATIC Logon Gestion des rôles doivent être
enregistrées. Choisissez à cet effet la commande de menu Fichier > Enregistrer.
SIMATIC Logon
41
SIMATIC Logon
5.5.3
Attribution des autorisations pour les applications
5.5.3.1
Présentation des étapes de configuration
La configuration des autorisations pour les applications regroupe les thèmes suivants :
● Création d'un rôle (Page 42)
● Configuration d'un rôle (Page 44)
● Modification des propriétés d'un rôle (Page 50)
● Exportation des données de la gestion des rôles (Page 51)
● Modification de l'affectation de groupes et d'utilisateurs (Page 51)
● Modification du mot de passe du projet (Page 52)
5.5.3.2
Comment créer un rôle
Marche à suivre
1. Choisissez la commande de menu Edition > Nouveau rôle.
2. Entrez une désignation du rôle dans la zone de saisie "Nom de rôle".
3. Vous pouvez saisir une description complémentaire du rôle dans la zone de saisie
"Description".
4. Facultatif : Affectez les phases aux rôles. Utilisez à cet effet les icônes suivantes :
–
affectation des phases disponibles
–
suppression des phases non utilisées
5. Cliquez sur le bouton "OK".
Résultat
Le "nouveau rôle" est pris en compte dans la vue de navigation "Rôles et types d'affectation
configurés". Les dossiers suivants sont créés automatiquement dans le dossier "Nouveau
rôle" :
● Groupes et utilisateurs
● Droits fonctionnels
● Security Areas
● Stations Logon
En règle générale, une application ne prend pas en charge toutes les catégories indiquées.
Veuillez consulter la documentation d'application respective pour déterminer les types et les
options pris en charge par une application.
42
SIMATIC Logon
SIMATIC Logon
IMPORTANT
IMPORTANT
Windows. Il est impossible d'authentifier les membres d'un sous-groupe.
SIMATIC Logon
43
SIMATIC Logon
5.5.3.3
Comment configurer un rôle
Introduction
Vous pouvez affecter les types d'affectations suivants à un rôle :
● Groupes et utilisateurs
● Droits fonctionnels
● Stations Logon
● Phases
Des groupes et utilisateurs, mais également des stations Logon, peuvent être affectés à des
Security Areas.
En général, une application ne supporte pas tous les types d'affectations indiqués. Pour
connaître les types d'affectations qui sont supportés par une application, référez-vous à la
documentation correspondante de l'application.
Extension de la configuration d'un rôle
Pour étendre la configuration d'un rôle, procédez de la manière suivante :
1. Par un simple clic, marquez dans la liste "Types d'affectations et rôles configurés" les
types d'affectations à ajouter au rôle.
2. Dans le menu, sélectionnez la commande de menu Edition > Edition.
La boîte de dialogue correspondante s'ouvre :
– Edition des groupes et utilisateurs (Page 46)
– Edition des droits fonctionnels (Page 47)
– Edition des stations Logon (Page 47)
– Edition des phases (Page 48)
– Edition des Security Areas (Page 48)
3. Lorsque vous quittez la boîte de dialogue en cliquant sur le bouton "OK", les types
d'affectations du rôle s'affichent.
44
SIMATIC Logon
SIMATIC Logon
Suppression d'objets des types d'affectations d'un rôle
Seuls les objets configurés des types d'affectations peuvent être supprimés.
1. Par un simple clic, marquez dans la liste "Types d'affectations et rôles configurés" le type
d'affectation à supprimer pour ce rôle :
– groupes et utilisateurs
– droits fonctionnels
– stations Logon
– phases
– Security Areas
2. Par un simple clic, marquez dans la liste "Rôle : <Nom du rôle sélectionné>" les objets du
type d'affectation à supprimer.
3. Sélectionnez la commande de menu Edition > Supprimer.
La liste "Rôle : <Nom du rôle sélectionné>" affiche tous les objets restants du type
d'affectation.
IMPORTANT
Commande via menu contextuel
Vous pouvez également modifier les types d'affectations configurés via le menu contextuel.
Une vue d'ensemble des fonctions du menu contextuel se trouve au paragraphe Menu
contextuel "Nouveau rôle" (Page 55).
SIMATIC Logon
45
SIMATIC Logon
5.5.3.4
Comment affecter des groupes et utilisateurs à un rôle
Vous pouvez affecter à un rôle des groupes et des utilisateurs de la gestion des utilisateurs
du système d'exploitation.
Marche à suivre
1. Dans la zone de liste déroulante "Domaine/Ordinateur" de la zone "Chemin de
recherche", sélectionnez l'ordinateur ou le domaine souhaité pour lequel vous souhaitez
modifier la configuration.
2. Dans la zone de texte "Nom", entrez le nom d'un utilisateur ou d'un groupe d'utilisateurs.
Vous pouvez ajouter le caractère "*" au nom ou ne saisir que le caractère "*" pour filtrer
les entrées.
3. Cliquez sur le bouton "Lister" pour générer la liste des groupes et utilisateurs.. Le bouton
"Quitter" met fin à la génération de la liste.
4. Dans la liste "Groupes et utilisateurs disponibles", marquez les groupes et les utilisateurs
que vous souhaitez affecter à un rôle.
5. Cliquez sur le bouton .
Les groupes et utilisateurs sélectionnés sont déplacés dans la liste "Groupes et
utilisateurs configurés".
6. Pour supprimer des groupes et utilisateurs de la liste "Groupes et utilisateurs configurés",
cliquez sur le bouton .
7. Répétez les étapes 1 à 4 pour chaque ordinateur souhaité.
8. Pour effectuer la reprise des groupes et utilisateurs configurés dans la liste "Groupes et
utilisateurs configurés" pour le rôle, cliquez sur le bouton "OK".
Remarque
Certaines applications autorisent uniquement l'affectation d'un seul groupe ou d'un seul
utilisateur. Pour connaître la fonctionnalité qui est supportée, référez-vous à la
documentation de l'application appelante.
46
SIMATIC Logon
SIMATIC Logon
5.5.3.5
Comment affecter des droits fonctionnels à un rôle
Vous pouvez affecter des droits fonctionnels à un rôle.
Marche à suivre
1. Dans la liste "Droits fonctionnels disponibles", marquez les droits fonctionnels que vous
souhaitez affecter à un rôle.
Les entrées sélectionnées sont déplacées dans la liste "Droits fonctionnels configurés".
3. Pour supprimer une entrée de la liste "Droits fonctionnels configurés", cliquez sur le
bouton .
4. Pour effectuer la reprise des droits fonctionnels configurés dans la liste "Droits
fonctionnels configurés" pour le rôle, cliquez sur le bouton "OK".
Remarque
Cette fonctionnalité n'est pas supportée par toutes les applications. Pour savoir si cette
fonctionnalité est supportée, référez-vous à la documentation de l'application appelante.
5.5.3.6
Comment affecter des stations Logon à un rôle
Vous pouvez affecter des stations Logon à un rôle.
Marche à suivre
1. Dans la liste "Stations Logon disponibles", marquez les stations Logon que vous
souhaitez affecter à un rôle.
Les entrées sélectionnées sont déplacées dans la liste "Stations Logon configurées".
3. Pour supprimer une entrée de la liste "Stations Logon configurées", cliquez sur le bouton
.
4. Pour effectuer la reprise des stations Logon configurées dans la liste "Stations Logon
configurées" pour le rôle, cliquez sur le bouton "OK".
Remarque
Cette fonctionnalité n'est pas supportée par toutes les applications. Pour savoir si cette
fonctionnalité est supportée, référez-vous à la documentation de l'application appelante.
SIMATIC Logon
47
SIMATIC Logon
5.5.3.7
Comment affecter des phases à un rôle
Vous pouvez affecter des phases à un rôle.
Marche à suivre
1. Dans la liste "Phases disponibles", marquez les phases que vous souhaitez affecter à un
rôle.
Les entrées sélectionnées sont déplacées dans la liste "Phases configurées".
3. Pour supprimer une entrée de la liste "Phases configurées", cliquez sur le bouton
.
4. Pour effectuer la reprise des phases configurées dans la liste "Phases configurées" pour
le rôle, cliquez sur le bouton "OK".
Remarque
5.5.3.8
Comment affecter des Security Areas à des groupes et utilisateurs ou à des stations
Logon
Vous pouvez affecter un ou plusieurs Security Areas à des groupes et utilisateurs ou à des
stations Logon.
Marche à suivre
1. Dans la liste "Security Areas disponibles", marquez les Security Areas que vous
souhaitez affecter à des groupes et utilisateurs ou à des stations Logon.
Les Security Areas sélectionnés sont déplacés dans la liste "Security Areas configurés".
3. Pour supprimer un Security Area de la liste "Security Areas configurés", cliquez sur le
bouton .
4. Pour effectuer la reprise des Security Areas configurés dans la liste "Security Areas
configurés", cliquez sur le bouton "OK".
Remarque
48
SIMATIC Logon
SIMATIC Logon
5.5.3.9
Comment supprimer un rôle
Seuls les rôles que vous avez créés peuvent être supprimés. Les rôles qui appartiennent à
l'application livrée ne peuvent être supprimés.
Pour connaître les rôles qui appartiennent à l'application livrée, référez-vous à la
Marche à suivre
1. Sélectionnez un rôle.
2. Choisissez la commande de menu Edition > Supprimer.
Le rôle est supprimé avec les groupes d'autorisations.
IMPORTANT
Pour plus d'informations sur la manière de supprimer des phases dans un rôle, référez-vous
au paragraphe "Comment modifier les propriétés d'un rôle (Page 50)".
SIMATIC Logon
49
SIMATIC Logon
5.5.3.10
Comment modifier les propriétés d'un rôle
Introduction
Un rôle est caractérisé par les propriétés suivantes :
● Nom du rôle
● Description du rôle
● Phases dans lesquelles le rôle doit exister
Remarque
Seules des applications qui prennent en charge les "phases" peuvent traiter celles-ci.
Condition
Le rôle défini par l'utilisateur est déjà créé.
Marche à suivre
1. Marquez un rôle dans le champ "Types d'affectations et rôles configurés".
2. Choisissez la commande Propriétés du menu contextuel.
La boîte de dialogue "SIMATIC Logon Gestion des rôles - Propriétés des rôles" s'ouvre.
3. Si nécessaire, changez le nom du rôle et / ou sa description.
4. Affectez les phases aux rôles :
–
affectation des phases disponibles
–
suppression des phases non utilisées
Les phases modifiées sont appliquées.
IMPORTANT
50
SIMATIC Logon
SIMATIC Logon
5.5.3.11
Comment exporter les données de la gestion des rôles
Marche à suivre
1. Choisissez la commande de menu Fichier > Exportation... .
La boîte de dialogue "Enregistrer fichier sous" de l'Explorateur Windows s'ouvre.
2. Naviguez jusqu'au répertoire souhaité.
3. Dans le champ "Nom de fichier", modifiez le nom affiché pour qu'il corresponde à votre
projet, p. ex. "Roles_ProjectA_20050930".
4. Sélectionnez le format souhaité :
– séparé par une virgule (*.txt),
– XML (*.xml).
5. Cliquez sur le bouton "Enregistrer".
Résultat
Les données de la gestion des rôles ont été enregistrées sous le nom indiqué et dans le
répertoire choisi.
5.5.3.12
Comment affecter des groupes et des utilisateurs à un autre ordinateur
Introduction
En créant les rôles, vous leur avez affecté des groupes et des utilisateurs d'un ordinateur
déterminé. Lorsque vous modifiez la configuration, c'est-à-dire que vous utilisez un autre
ordinateur, vous devez affecter les groupes et les utilisateurs à cet ordinateur.
Conditions
● L'ordinateur de connexion initial est accessible.
● Tous les groupes et utilisateurs existent avec le même nom sur le nouvel ordinateur.
Marche à suivre
1. Choisissez la commande de menu Edition > Nouvelle affectation de groupes et
utilisateurs... .
La boîte de dialogue "SIMATIC Logon Gestion des rôles - Nouvelle affectation de
groupes et utilisateurs" s'ouvre.
2. Saisissez le nom de l'ordinateur actuel.
3. Saisissez le nom du nouvel ordinateur.
L'affectation des groupes et des utilisateurs est modifiée.
SIMATIC Logon
51
SIMATIC Logon
IMPORTANT
5.5.3.13
Comment changer le mot de passe du projet
Introduction
Quelques applications offrent la possibilité de protéger le projet par un mot de passe. Nous
vous recommandons de changer ce mot de passe après la création du projet, puis de
manière régulière.
Condition
L'application prend en charge l'attribut "Mot de passe pour le projet".
Marche à suivre
1. Choisissez la commande de menu Edition > Changer le mot de passe du projet....
La boîte de dialogue "SIMATIC Logon Gestion des rôles - Changer le mot de passe du
projet" s'ouvre.
2. Saisissez le mot de passe dans la zone correspondante.
3. Confirmez le mot de passe dans la zone "Confirmation".
Le mot de passe du projet est changé.
IMPORTANT
52
SIMATIC Logon
SIMATIC Logon
5.5.3.14
Raccourcis clavier
Liste des fonctions
Dans SIMATIC Logon, de nombreuses fonctions proposées par les menus de la barre de
menus peuvent également être exécutées au moyen de raccourcis clavier.
Raccourci clavier
Fonction
<F1>
Appeler l'aide en ligne
<F10>
Activer la barre des menus dans le programme en cours
<Ctrl + A>
Sélectionner tout
<Ctrl + B>
Editer
<Ctrl + C>
Copier
<Ctrl + N>
Créer un nouveau rôle
<Ctrl + R>
Nouvelle affectation de groupes et utilisateurs
<Ctrl + S>
Enregistrer les modifications
<Ctrl + V>
Coller
<Ctrl + W>
Changer le mot de passe du projet
<Suppr>
Supprimer
<Alt + lettre soulignée dans un
nom de menu>
Afficher le menu correspondant
<Alt + lettre soulignée dans un
nom de menu + lettre soulignée
d'une commande>
Exécuter la commande correspondante
SIMATIC Logon
53
SIMATIC Logon
5.5.3.15
Icônes des dossiers de SIMATIC Logon Gestion des rôles
Liste des icônes
La signification des icônes des dossiers de SIMATIC Logon Gestion des rôles est la
suivante :
Icône
Dossier pour...
Rôles
Groupes d'utilisateurs et groupes Windows
Utilisateurs particuliers
Stations Logon
Droits fonctionnels
Phases
Ordinateurs associés au domaine
Groupes ou utilisateur dont le nom n'a pas pu être déterminé, p. ex.
en raison d'une défaillance de la connexion avec l'ordinateur
correspondant
54
SIMATIC Logon
SIMATIC Logon
5.5.4
Appel des boîtes de dialogue via le menu contextuel
5.5.4.1
Utilisation du menu contextuel
Menu contextuel
De nombreuses fonctions proposées par les menus de la barre de menus sont également
disponibles dans le menu contextuel de SIMATIC Logon.
Sélection d'une commande via le menu contextuel
Lorsqu'un menu contextuel existe, la commande est accessible via les étapes suivantes :
1. Sélectionner objet
2. Effectuer un clic droit sur la souris
3. Sélectionner une commande dans le menu contextuel ouvert
5.5.4.2
Menu contextuel "Nouveau rôle"
Ce menu contextuel vous permet d'accéder à la boîte de dialogue de création d'un rôle :
1. Dans le groupe "Rôles et types d'affectation configurés", sélectionnez le dossier "Rôles"
dans la vue arborescente.
2. Choisissez la commande Nouveau rôle du menu contextuel.
3. Poursuivez comme décrit au chapitre "Comment créer un rôle (Page 42)".
5.5.4.3
Menu contextuel "Edition"
Ce menu contextuel vous permet d'accéder à la boîte de dialogue de configuration d'un rôle.
1. Dans le groupe "Rôles et types d'affectation configurés", sélectionnez le type d'affectation
souhaité pour le rôle à éditer, p. ex. "Groupes et utilisateurs".
2. Choisissez la commande Edition dans le menu contextuel.
3. Poursuivez comme décrit au chapitre "Comment configurer un rôle (Page 44)".
5.5.4.4
Menu contextuel "Propriétés"
Pour obtenir une description complète, référez-vous au chapitre "Comment modifier les
propriétés d'un rôle (Page 50)".
SIMATIC Logon
55
SIMATIC Logon
5.5.4.5
Menu contextuel "Supprimer"
Introduction
Cette commande du menu contextuel vous permet de supprimer des rôles :
Suppression d'un rôle
1. Sélectionnez le rôle que vous voulez supprimer dans le groupe "Rôles et types
d'affectation configurés".
2. Choisissez la commande Supprimer du menu contextuel.
IMPORTANT
56
SIMATIC Logon
SIMATIC Logon
5.5.5
Barre d'outils et barre des menus dans SIMATIC Logon Gestion des rôles
5.5.5.1
Barre d'icônes (barre d'outils)
Introduction
Dans SIMATIC Logon Gestion des rôles, la barre d'outils permet d'appeler rapidement des
fonctions sélectionnées.
Barre d'outils
La barre d'outils propose les fonctions suivantes :
Icône
Commande
Raccourci clavier
Signification
Edition >
Nouveau rôle...
<Ctrl + N>
Appelle la boîte de dialogue de création d'un
nouveau rôle
Fichier >
Enregistrer
<Ctrl + S>
Enregistre les modifications
Edition > Copier
<Ctrl + C>
Copie les objets de la zone "Objets disponibles"
dans le presse-papiers.
Nota : Application uniquement en association
avec la fonction Coller
Edition > Coller
<Ctrl + V>
Affecte les objets qui se trouvent dans le
presse-papiers au rôle sélectionné dans la zone
"Rôles"
avec "Copier"
Edition >
Supprimer
<Suppr>
? > Aide en ligne <F1>
de SIMATIC
Logon
Supprime les objets sélectionnés dans la zone
d'objet
Appelle les informations sur l'objet ou la
commande de menu dans l'aide en ligne de
SIMATIC Logon.
Représentation des fonctions actives de la barre d'outils
Remarque
Une icône enfoncée indique qu'un état déterminé est actif (p. ex. fonction active/non active).
Une icône estompée indique que :
• la fonction de l'icône est inactive
ou
• la fonction de l'icône n'est pas disponible
SIMATIC Logon
57
SIMATIC Logon
5.5.5.2
Barre des menus dans SIMATIC Logon Gestion des rôles
Barre des menus
La barre des menus de SIMATIC Logon Gestion des rôles comporte les menus suivants :
● Menu Fichier (Page 58)
● Menu Edition (Page 58)
● Menu Aide (Page 59)
5.5.5.3
Menu Fichier
Menu Fichier
Vous pouvez exécuter les fonctions suivantes via le menu Fichier :
Raccourci clavier
Signification
Enregistrer
Commande
Icône
<Ctrl + S>
Enregistre les modifications
Exporter
<Ctrl + E>
Exporte les données de la gestion des rôles
Quitter
5.5.5.4
Quitte SIMATIC Logon Gestion des rôles
Menu Edition
Menu Edition
Vous pouvez exécuter les fonctions suivantes via le menu Edition :
Commande
Icône
Raccourci clavier
Signification
Nouveau rôle...
<Ctrl + N>
Appelle la boîte de dialogue de création d'un
nouveau rôle
Copier
<Ctrl + C>
Copie les objets de la zone "Objets
disponibles" dans le presse-papiers
avec la fonction Coller
Coller
<Ctrl + V>
Affecte les objets qui se trouvent dans le
presse-papiers au rôle sélectionné dans la
zone "Rôles"
avec "Copier"
Supprimer
58
<Suppr>
Supprime les objets sélectionnés dans la
zone d'objet
Edition
<Ctrl + B>
Edite le rôle sélectionné
Sélectionner tout
<Ctrl + A>
Sélectionne tous les objets dans la plage des
objets disponibles
SIMATIC Logon
SIMATIC Logon
Commande
5.5.5.5
Icône
Raccourci clavier
Signification
Nouvelle
affectation de
groupes et
utilisateurs...
<Ctrl + R>
Appelle la boîte de dialogue de modification
de l'affectation des groupes et des
utilisateurs
Changer le mot
de passe du
projet...
<Ctrl+W>
Appelle la boîte de dialogue de modification
du mot de passe du projet
Menu Aide
Menu Aide
Vous pouvez exécuter les fonctions suivantes via le menu Aide :
Commande
Icône
Raccourci clavier
Description
Aide de
SIMATIC Logon
Appelle l'aide en ligne de SIMATIC Logon
A propos de
Ouvre le dialogue d'affichage pour la version
de SIMATIC Logon
SIMATIC Logon
59
SIMATIC Logon
5.6 SIMATIC Logon Eventlog
5.6
5.6.1
Qu'est-ce que SIMATIC Logon Eventlog Viewer ?
Introduction
SIMATIC Logon Eventlog Viewer est un composant qui réalise la tâche d'enregistrement et
d'affichage d'événements pour une application. L'enregistrement des événements est
déclenché par l'application, l'affichage est réalisé dans la boîte de dialogue "SIMATIC Logon
Eventlog Viewer" (Page 61).
Les modes d'affichage possibles de cette boîte de dialogue sont décrits dans la
documentation de l'application.
Sauvegarde des événements de SIMATIC Logon Service dans une base de données
Les événements sont enregistrés dans la base de données "EventLog.mdb". Lorsque
l'installation a été effectuée avec les paramétrages standard, la base de données se trouve
dans le répertoire "...\SIMATICLogon\Logging".
Recommandation : Sauvegardez la base de données à intervalles rapprochés. Vous éviterez
ainsi une perte de données (p. ex. en cas de panne d'un disque dur).
Pour éviter un éventuel endommagement de la base de données, réalisez uniquement la
sauvegarde lorsqu'aucune application n'est ouverte.
Si la base de données n'existe pas, une nouvelle base de données est créée
automatiquement.
Sauvegarde des événements d'applications
Les applications utilisant SIMATIC Logon enregistrent les événements à un emplacement
qui dépend de l'application.
Si la base de données n'existe pas, une nouvelle base de données est créée
automatiquement.
Recherchez dans le manuel de l'application où la base de données est enregistrée et
déplacez-la de cet emplacement dans le répertoire souhaité.
60
SIMATIC Logon
SIMATIC Logon
5.6.2
Boîte de dialogue "SIMATIC Logon Eventlog Viewer"
Signification des éléments dans la boîte de dialogue
Le tableau suivant donne la signification des éléments dans la boîte de dialogue "SIMATIC
Logon Eventlog Viewer".
Elément
Affichages
Affichages
d'événements
Signification
Etat du filtre
"Filtre actif" / "Filtre inactif"
Taille du fichier-journal
Taille du fichier dans lequel les éléments sont enregistrés
Colonne "Type"
Type de l'événement : information, avertissement ou erreur
Colonne "Horodatage"
Moment auquel l'événement est survenu
Colonne "Source"
Application signalant l'événement
Colonne "Catégorie"
Classification des événements (dépend de l'application)
Colonne "Evénement"
Information sur l'événement
Colonne "Elément de travail"
Elément auquel l'événement fait référence (dépend de
l'application)
Colonne "Utilisateur"
Utilisateur ayant déclenché l'événement
Colonne "Ordinateur"
Ordinateur sur lequel l'événement a été déclenché
Zone d'information "Commentaire"
Information créée par l'utilisateur ou le système pour
l'événement
Bouton "Actualiser" Affichage des événements depuis la
précédente actualisation
De cette façon, les événements survenus depuis la dernière
mise à jour seront également affichés.
Bouton
"Commentaire"
Ouverture de la boîte de dialogue
Les informations suivantes sont affichées et enregistrées
pour la saisie de commentaires. Vous dans le fichier Log :
devez vous authentifier en ouvrant
• Commentaire
une session.
• Date
• Heure
• Nom d'ordinateur
• Utilisateur
Bouton "Filtrer..."
"Filtrer les événements"
Paramétrage des critères de filtre
Pour plus d'informations à ce sujet, référez-vous au
paragraphe "Boîte de dialogue "SIMATIC Logon Eventlog
Viewer - Filtrer les événements" (Page 62)".
Bouton
"Exporter..."
"Exporter..."
Paramétrage pour l'exportation des événements
Bouton "Fermer"
Fermeture de la boîte de dialogue
Event Log Viewer
Bouton "Aide"
Appel de l'aide en ligne de SIMATIC
Logon Eventlog Viewer
SIMATIC Logon
61
SIMATIC Logon
5.6.3
Boîte de dialogue "SIMATIC Logon Eventlog Viewer - Filtrer les événements"
Introduction
Dans cette boîte de dialogue, vous pouvez définir un filtre pour les événements qui
surviennent.
Ce filtre s'active automatiquement lorsque vous fermez la boîte de dialogue avec le bouton
"OK". Lorsqu'un filtre est actif dans Eventlog Viewer, la barre d'état indique "Filtre actif".
Eventlog Viewer affiche exclusivement les événements filtrés.
Evénements affichés
Vous pouvez commander l'affichage dans Eventlog Viewer via le filtre.
Critères :
● Type
Sélection par activation de cases d'option pour chaque type d'événement
● Plage de temps
Définition de la plage de temps (début/fin). Vous pouvez activer les deux moments (date
et heure) avec les cases d'option.
● Affichages d'événements
Saisie d'une chaîne de caractères à rechercher dans les colonnes spécifiées.
Chaîne de caractères Recherche dans la colonne
Signification
Source
Colonne "Source"
Application signalant l'événement
Catégorie
Colonne "Catégorie"
Classification des événements (dépend de
l'application)
Evénement
Colonne "Evénement"
Information sur l'événement
Elément de travail
Colonne "Elément de travail" Elément auquel l'événement fait référence
(dépend de l'application)
Utilisateur
Colonne "Utilisateur"
Utilisateur ayant déclenché l'événement
Ordinateur
Colonne "Ordinateur"
Ordinateur sur lequel l'événement a été
déclenché
Commentaire
Zone d'information
"Commentaire"
Information créée par l'utilisateur ou le
système pour l'événement
Remarque
Tous les caractères ne sont pas autorisés dans une chaîne de caractères.
Si vous saisissez un caractère non autorisé, il est ignoré et un signal sonore est émis.
62
SIMATIC Logon
SIMATIC Logon
5.6.4
Comment surveiller la connexion et la déconnexion à l'aide de SIMATIC Logon
Eventlog Viewer
Introduction
SIMATIC Logon enregistre dans un fichier toutes les authentifications ainsi que la connexion
et la déconnexion. Vous pouvez consulter ces données avec SIMATIC Logon Eventlog
Viewer et compléter les différentes entrées par des commentaires.
Marche à suivre
1. Choisissez la commande de menu Démarrer > SIMATIC > SIMATIC Logon > SIMATIC
Logon Eventlog Viewer.
2. Répondez par "Oui" à la demande de confirmation.
La boîte de dialogue "SIMATIC Logon Eventlog Viewer" s'affiche avec tous les
événements enregistrés. La zone "Commentaire sur l'événement sélectionné" affiche les
commentaires sur l'événement actuellement sélectionné.
3. Cliquez sur le bouton "Actualiser" pour actualiser l'affichage des événements.
De cette façon, les événements survenus depuis la dernière actualisation seront
également affichés.
4. Cliquez sur le bouton "Commentaire" pour saisir un commentaire relatif à l'événement.
Une boîte de dialogue dans laquelle vous devez vous authentifier avec votre nom
d'utilisateur s'ouvre.
5. Saisissez le commentaire et cliquez sur le bouton "OK".
Le commentaire s'affiche dans le champ approprié avec la date, l'heure, le nom
d'ordinateur et l'auteur et est également enregistré dans le fichier.
6. Cliquez sur le bouton "Fermer" pour fermer la boîte de dialogue.
SIMATIC Logon
63
SIMATIC Logon
5.7 SIMATIC Electronic Signature
5.7
5.7.1
Qu'est-ce que SIMATIC Electronic Signature ?
SIMATIC Electronic Signature est le composant de SIMATIC Logon permettant de saisir une
signature électronique. Cette signature électronique est un justificatif créé et archivé à la
suite d'une requête configurée (entre autres, dans le cadre d'interventions importantes ou
critiques au sein d'une installation d'automatisation).
Ces justificatifs contiennent des informations sur une opération, p. ex. :
● le nom de/des agent(s),
● la date et l'heure de l'opération à exécuter,
● la signification des signatures (p. ex. : autorisation),
● l'auteur (p. ex. d'une recette batch).
Exemple
Une signature électronique est requise dans le cadre de l'intervention configurée "Démarrer
un moteur".
Principe de fonctionnement
SIMATIC Electronic Signature fonctionne de la façon suivante :
● Lorsqu'une signature électronique est requise pour effectuer une opération, configurez
une requête dans l'application correspondante. SIMATIC Electronic Signature se charge
de demander les informations à saisir et de les vérifier.
● SIMATIC Electronic Signature demande les informations sur les opérations configurées,
les vérifie et les transmet pour enregistrement à l'application appelante.
● L'opération requise est validée uniquement après que toutes les signatures nécessaires
ont été remises pour une opération.
Appel de SIMATIC Electronic Signature
L'application dont il s'agit affiche la boîte de dialogue de SIMATIC Electronic Signature par le
biais d'un appel spécifique. La documentation de cette application vous indique comment
activer cet appel spécifique à une application de SIMATIC Electronic Signature.
64
SIMATIC Logon
SIMATIC Logon
5.7.2
Règles des signatures électroniques
Règles
La signature électronique avec Electronic Signature répond aux exigences suivantes :
● Les signatures électroniques sont univoques :
– Elles sont composées du nom d'utilisateur et du mot de passe.
– Si des entrées de plusieurs ou d'autres utilisateurs sont requises, ces derniers doivent
saisir leur nom d'utilisateur et leur mot de passe.
● Des signatures électroniques remises ne peuvent pas être réutilisées ("copiées").
● Des signatures électroniques remises ne peuvent pas être affectées ultérieurement à
d'autres personnes.
● La signature électronique comporte :
– le nom du signataire,
– la date et l'heure de la réalisation de la signature,
– le nom de la station opérateur,
– le commentaire (facultatif).
● Lors de la configuration, l'administrateur peut effectuer un paramétrage indiquant que
l'objet ne peut être validé qu'après qu'une ou plusieurs signature(s) ont été remises
(double contrôle). Il peut également s'avérer nécessaire de respecter certaines règles,
p. ex. :
– des rôles utilisateurs différents (voir le paragraphe "SIMATIC Logon")
– un certain ordre dans la réalisation de signature
Remarque
Veillez à ce que le nom d'utilisateur soit univoque au sein d'une installation.
• Un nom d'utilisateur ne doit pas être affecté à deux utilisateurs différents.
• Des utilisateurs différents doivent toujours avoir des noms d'utilisateur différents.
SIMATIC Logon
65
SIMATIC Logon
5.7.3
Signature d'opérations
5.7.3.1
Boîte de dialogue "SIMATIC Electronic Signature : Saisie des signatures"
Introduction
Cette boîte de dialogue vous permet de signer l'opération (p. ex. commande, changement
d'état).
Remarque
Un utilisateur ne peut signer qu'une seule fois dans une boîte de dialogue. Ceci est
également le cas lorsque l'utilisateur figure dans plusieurs rôles utilisateurs nécessaires.
Zones et fonctions de la boîte de dialogue "SIMATIC Electronic Signature : Saisie des signatures"
Zone
Objet
Signification
Elément
Elément
Nom de l'objet (p. ex. dans SIMATIC BATCH : lot, procédure de recette, procédure
de recette d'unité, opération de recette, phase de recette, transition)
Information
Transition
•
•
De/A : affichage du changement d'état
Commande : affichage de la commande
Saisie
•
En bloc : si plusieurs signatures doivent être remises, elles doivent toutes être
saisies avant que la boîte de dialogue ne puisse être fermée par "OK".
Séparément : si plusieurs signatures doivent être remises, elles peuvent être
saisies séparément. La boîte de dialogue de signature peut être ouverte
plusieurs fois sur différents clients pour réaliser la signature.
•
Ordre
•
•
Temps
(cette indication est
facultative)
Signatures
Signatures
•
•
Quelconque : si plusieurs signatures doivent être remises, aucun ordre des
signatures n'est défini.
Défini : si plusieurs signatures doivent être remises par commande, les
signatures doivent être saisies d'après l'ordre affiché des rôles.
Requête : moment auquel les signatures ont été demandées.
Validité : moment jusqu'auquel la signature doit être remise.
Indique tous les rôles utilisateurs devant signer. Quand l'ordre des signatures est
prédéfini, il faut respecter celui de cette liste.
Pour remettre une signature, vous devez cliquer sur le rôle dans la liste du groupe
"Signer". Cliquez ensuite sur le bouton "Signer" afin de remettre la signature.
Annulation
d'une
signature
66
Annulation d'une
signature
Indique l'utilisateur ayant annulé l'opération de signature. Une annulation est
possible uniquement quand toutes les signatures n'ont pas encore été remises.
(cette indication est
facultative)
En cliquant sur le bouton "Annuler l'action de signature", vous pouvez supprimer la
requête de saisie d'une signature. Cette fonction ne peut être utilisée que par les
utilisateurs inscrits dans l'affichage "Signatures" des rôles utilisateurs.
SIMATIC Logon
SIMATIC Logon
5.7.3.2
Comment signer les interventions et les changements d'état
Situation de départ
Après une intervention ou pendant un changement d'état, la boîte de dialogue "SIMATIC
Electronic Signature : Signature" s'ouvre automatiquement. En tant que représentant d'un
rôle utilisateurs, vous êtes invité à signer l'action.
Marche à suivre
Votre rôle d'utilisateur s'affiche dans la boîte de dialogue "SIMATIC Electronic Signature :
Saisie des signatures" dans le tableau "Signatures" :
1. Cliquez sur le bouton "Signer".
La boîte de dialogue "SIMATIC Logon Service - Signature" s'ouvre.
2. Saisissez ici votre nom d'utilisateur et votre mot de passe, puis sélectionnez le domaine
ou l'ordinateur correct.
Vous pouvez en outre entrer un commentaire, si l'application appelante le permet.
Les indications relatives à la signature s'affichent dans le tableau "Signatures".
– Si plusieurs signatures doivent être remises et que la case d'option "Toutes ensemble"
est activée, vous devez d'abord remettre toutes les signatures pour avant de pouvoir
cliquer sur "OK".
– S'il y a plusieurs signatures à remettre et que l'option "Séparément" est activée, vous
pouvez refermer la boîte de dialogue "SIMATIC Logon Service - Signature" après une
signature en cliquant sur le bouton "OK".
Dans un cas comme dans l'autre, la signature n'est terminée que lorsque toutes les
signatures ont été remises.
4. Dans la boîte de dialogue "SIMATIC Logon Service - Signature", cliquez sur le bouton
"OK" pour confirmer les modifications.
Remarque
Veillez au fait que, dans certaines circonstances, la remise des signatures doit être achevée
dans un délai paramétré. Le paramétrage du délai et le temps écoulé sont affichés dans la
zone "Temps" de la boîte de dialogue "SIMATIC Logon Service - Signature".
SIMATIC Logon
67
SIMATIC Logon
5.8 SIMATIC Logon Development Kit
5.8
5.8.1
Qu'est-ce que SIMATIC Logon Development Kit ?
Le kit de développement a été conçu pour les programmeurs souhaitant intégrer
SIMATIC Logon à une application spécifique au client.
Les fichiers suivants figurent dans le répertoire "...\SimaticLogon\developmentkit" :
● SL_ProgrammingGuide.pdf
Le fichier "SL_ProgrammingGuide.pdf" contient le manuel SIMATIC; SIMATIC Logon
Development Kit; Programming Guide en langue anglaise.
● SL_Example.zip
Le fichier "SL_Example.zip" contient un exemple d'application. A l'appui de cet exemple
d'application, le Programming Guide SIMATIC; SIMATIC Logon Development Kitillustre
l'intégration de SIMATIC Logon dans une application client.
68
SIMATIC Logon
Index
A
D
Affectation de groupes et d'utilisateurs, 51
Modification, 51
Déconnexion automatique, 31
Configuration, 31
Désinstallation, 16
SIMATIC Logon, 16
Données de la gestion des rôles, 51
exportation, 51
Exportation, 51
B
Barre, 58
Barre des fonctions, 57
Barre d'outils, 57
Barre d'outils, 57
Boîte de dialogue SIMATIC Electronic Signature, 66
Saisie des signatures, 66
Boîte de dialogue SIMATIC Logon Eventlog Viewer Filtrer les événements, 62
C
Changements d'état et interventions, 67
Signature, 67
Composants de SIMATIC Logon, 11, 12, 16
Installation, 11, 12
Conditions, 7
Matérielles, 7
Système d'exploitation, 7
Configuration, 44
Rôle, 44
Configuration de SIMATIC Logon, 23, 24, 25, 27, 29,
31
Boîte de dialogue, 24
Connexion, 29
Déconnexion automatique, 31
Démarrage, 23
Environnement de travail, 27
Général, 25
Connexion, 29, 33, 34, 35, 37
de SIMATIC Logon - Présentation, 33
via d'autres appareils, 37
via la boîte de dialogue Logon, 34
via un lecteur de carte à puce, 35
Connexion et déconnexion, 63
Surveillance, 63
Contenu de la livraison de SIMATIC Logon, 9
SIMATIC Logon
E
Electronic Signature, 64
Environnement de travail de SIMATIC Logon, 27
Configuration, 27
Etapes de configuration, 42
Présentation, 42
Exportation, 51
Données de la gestion des rôles, 51
G
Gestion des rôles, 51, 54
Exportation de données, 51
Exportation des données, 51
Gestion des utilisateurs et signatures électroniques, 5
Groupes et utilisateurs, 51
Changer l'affectation, 51
I
Icônes, 54
Icônes des dossiers SIMATIC Logon Gestion des
rôles, 54
Icônes des dossiers SIMATIC Logon Gestion des
rôles, 54
Installation, 11, 12
SIMATIC Electronic Signature, 12
SIMATIC Logon, 11, 12
Intégration de SIMATIC Logon dans une application
client, 68
Interventions et changements d'état, 67
Signature, 67
69
Index
Interventions et changements d'état, 67
Interventions et changements d'état
Signature, 67
R
Raccourcis clavier, 53
rôle
Configuration du, 44
Rôle, 42, 44, 49, 50
M
Configuration, 44
Menu, 55, 58, 59
Création, 42
? Aide, 59
Modification des propriétés, 50
Barre des menus dans SIMATIC Logon Gestion des
Suppression, 49
rôles, 58
des menus dans SIMATIC Logon Gestion des
S
rôles, 58
Edition, 58
Serveur SIMATIC Logon, 15
Fichier, 58
Préparatifs pour l'éventualité d'une panne, 15
Menu contextuel, 55
Signature d'interventions et de changements d'état, 67
Menu contextuel, 55, 56
Signature électronique, 5, 64, 65
Edition, 55
avec SIMATIC Electronic Signature, 64
Nouveau rôle, 55
et gestion des utilisateurs, 5
Supprimer, 56
Règles, 65
Utilisation, 55
SIMATIC Electronic Signature, 12, 64
Mot de passe du projet, 52
Installation, 12
Modification, 52
SIMATIC Eventlog Viewer, 61
SIMATIC Logon, 9, 11, 16, 22, 24
Configuration, 24
O
Contenu de la livraison, 9
Onglet, 25, 29
Connexion, 29
Installation, 11
Général, 25
Service, 22
SIMATIC Logon, 23
SIMATIC Logon
P
Démarrage de la configuration, 23
SIMATIC Logon Eventlog Viewer, 63
Panne du serveur SIMATIC Logon, 15
SIMATIC Logon Gestion des rôles, 38, 40, 54
Garantie de la fonction, 15
Fonction, 38
Paramétrage, 13
Icônes des dossiers, 54
Dans le système d'exploitation, 13
Objet, 38
Paramétrages généraux, 25
Structure, 40
Présentation des étapes de configuration, 42
Système d'exploitation, 13
Paramétrage, 13
nécessaires, 21
Principe de connexion via SIMATIC Logon Service, 19
Processus d'ouverture de session, 63
U
Surveillance, 63
Utilisateur, 32
Propriétés d'un rôle, 50, 55
Modification, 50, 55
Ajout, 32
Protocoles, 63
Suppression, 32
Surveillance d'ouverture de session, 63
Q
Qu'est-ce que SIMATIC Logon Eventlog Viewer ?, 60
70
W
Windows, 13
Paramétrage, 13
SIMATIC Logon

SIMATIC Logon - Siemens Support

Transcription

Documents pareils

Demande d`attribution de nouveaux mots de passe

Demande d`attribution de nouveaux mots de passe Signature

Demande de nouveau mot de passe et/ou Keytrade ID

Didier Jean-Yves LOGON - initiatives cote d`ivoire

Se connecter a Windows xp automatique avec Auto logon

Arrêt et disponibilité des pièces de rechange pour S5-115

Services de la ville de Rosenheim (Allemagne) Automatisation à

Canton de Fribourg - im

Pourquoi attendre quand on peut aller plus vite