安全功能用户管理的特殊功能_上海腾希电气技术有限公司

安全功能用户管理的特殊功能

访问安全功能

只有在激活项目保护且用户成功登录后才能访问安全功能。已登录用户还必须拥有必要的工程组态和运行权限。

有关 STEP 7 中用户管理的基本信息，请参见信息系统的“使用用户管理”部分。

针对安全模块的工程组态权限

这些工程组态权限可对安全模块进行诊断和组态：

安全：具有读取权限的安全模块：显示安全模块的全局安全功能及本地安全设置。

安全：具有写入权限的安全模块：组态安全模块的全局安全功能及本地安全设置，并对安全模块执行诊断。

对安全模块具有运行权限的角色

默认为前缀为“NET”的系统定义角色分配安全模块的运行权限。运行权限提供对安全模块执行某些任务的权限，例如诊断或更新固件任务。要执行这些任务，必须为用户分配前缀为“NET”的合适的系统定义角色，或为用户分配具有相应运行权限的用户自定义角色。与工程组态权限相似，不能更改系统定义角色的运行权限。对于用户自定义角色，可根据需要更改运行权限。可针对每个安全模块*用户自定义角色的运行权限。

安全模块必须至少有一个用户分配了具有完全运行权限的角色，例如系统定义的角色“NET 管理员”。

会为前缀为“NET”的系统定义角色分配工程组态权限：

权限	NET Administrator	NET Standard	NET Diagnose	NET Remote Access	NET Administrator Radius	NET Radius
以只读方式打开项目	x	x	x	-	-	-
以写入权限打开项目	x	x	-	-	-	-
编辑安全设置：“设置”和“用户和角色”	x	-	-	-	-	-
安全：具有读取权限的安全模块	x	x	x	-	x	x
安全：具有写入权限的安全模块	x	x	-	-	x	-

安全模块的运行权限

根据安全模块的不同，为每个安全模块提供下列运行权限以供选择：

列表: CP 343-1 Advanced / CP 443-1 Advanced 运行权限

权限	NET Administrator	NET Standard	NET Diagnose	NET Remote Access	NET Administrator Radius	NET Radius
FTP：从 CP 文件系统读取文件	x	x	x	-	x	-
FTP：向 CP 文件系统写入文件	x	x	-	-	x	-
Web 服务器：格式化 CP 文件系统 *	x	-	-	-	x	-
小应用程序：通过 PLC 变量读取值 *	x	x	x	-	x	-
小应用程序：通过地址读取值 *	x	x	x	-	x	-
小应用程序：通过地址写入值 *	x	x	-	-	x	-
FTP：从 S7 CPU 读取文件 (DB) **	x	x	x	-	x	-
FTP：向 S7 CPU 写入文件 (DB) ***	x	x	-	-	x	-
小应用程序：读取机架中模块的状态 *	x	x	x	-	x	-
小应用程序：读取机架中模块的订货号 *	x	x	x	-	x	-
小应用程序：通过 PLC 变量写入值 *	x	x	-	-	x	-
SNMP：读取 MIB-II	x	x	x	-	-	-
SNMP：写入 MIB-II	x	x	-	-	-	-
SNMP：读取自动化 MIB	x	x	x	-	-	-
SNMP：读取 LLDP MIB	x	x	x	-	-	-
TIA Portal：对安全模块执行诊断	x	x	x	-	x	x
Web 服务器：扩展 IP 访问控制列表 *	x	-	-	-	x	-
Web 服务器：访问 Web 诊断和 CP 文件系统	x	x	x	-	x	-
Web 服务器：发送测试电子邮件 *	x	x	x	-	x	-
Web 服务器：更新固件 *	x	x	-	-	x	-
SNMP：读取 MRP MIB	x	x	x	-	-	-
SNMP：写入 MRP MIB	x	x	-	-	-	-
SNMP：读取 SNMPv2 MIB	x	x	x	-	-	-
Web 服务器：稍后加载诊断文本 *	x	x	-	-	x	-

列表: CP 443-1 OPC UA 运行权限

权限	NET Administrator	NET Standard	NET Diagnose	NET Remote Access	NET Administrator Radius	NET Radius
SNMP：读取 MIB-II	x	x	x	-	-	-
SNMP：写入 MIB-II	x	x	-	-	-	-
SNMP：读取自动化 MIB	x	x	x	-	-	-
SNMP：读取 LLDP MIB	x	x	x	-	-	-
TIA Portal：对安全模块执行诊断	x	x	x	-	x	x
Web 服务器：更新固件	x	x	-	-	x	-
SNMP：读取 SNMPv2 MIB	x	x	x	-	-	-
Web 服务器：稍后加载诊断文本	x	x	-	-	x	-
OPC UA：读取变量	x	x	x	-	-	-
OPC UA：写入变量	x	x	-	-	-	-
Web 服务器：诊断	x	x	x	-	-	-

列表: CP 1628 运行权限

权限	NET Administrator	NET Standard	NET Diagnose	NET Remote Access	NET Administrator Radius	NET Radius
SNMP：读取 MIB-II	x	x	x	-	-	-
SNMP：写入 MIB-II	x	x	-	-	-	-
SNMP：读取自动化 MIB	x	x	x	-	-	-
TIA Portal：对安全模块执行诊断	x	x	x	-	x	x
SNMP：读取 SNMPv2 MIB	x	x	x	-	-	-

列表: SCALANCE S-600 V3 运行权限

权限	NET Administrator	NET Standard	NET Diagnose	NET Remote Access	NET Administrator Radius	NET Radius
SNMP：MIB-II 读取	x	x	x	-	-	-
SNMP：MIB-II 写入	x	x	-	-	-	-
SNMP：读取自动化 MIB	x	x	x	-	-	-
SNMP：读取 LLDP MIB	x	x	x	-	-	-
下载组态文件	x	x	-	-	x	-
TIA Portal：对安全模块执行诊断	x	x	x	-	x	x
Web 服务器：更新固件	x	x	-	-	x	-
SNMP：MRP-MIB 读取（** SCALANCE S627-2M）	x	x	x	-	-	-
SNMP：MRP-MIB 写入（** SCALANCE S627-2M）	x	x	-	-	-	-
SNMP：读取 SNMPv2 MIB	x	x	x	-	-	-

列表: CP 1543-1 运行权限

权限	NET Administrator	NET Standard	NET Diagnose	NET Remote Access	NET Administrator Radius	NET Radius
FTP：从 CP 文件系统读取文件	x	x	x	-	x	-
FTP：向 CP 文件系统写入文件	x	x	-	-	x	-
FTP：从 S7 CPU 读取文件 (DB) **	x	x	x	-	x	-
FTP：向 S7 CPU 写入文件 (DB) ***	x	x	-	-	x	-
SNMP：读取 MIB-II	x	x	x	-	-	-
SNMP：写入 MIB-II	x	x	-	-	-	-
SNMP：读取自动化 MIB	x	x	x	-	-	-
SNMP：读取 LLDP MIB	x	x	x	-	-	-
TIA Portal：对安全模块执行诊断	x	x	x	-	x	x
SNMP：读取 SNMPv2 MIB	x	x	x	-	-	-
SNMP：读取 IPv6 MIB	x	x	x	-	-	-

列表: CP 1542SP-1 IRC 运行权限

权限	NET Administrator	NET Standard	NET Diagnose	NET Remote Access	NET Administrator Radius	NET Radius
SNMP：读取 MIB-II	x	x	x	-	-	-
SNMP：写入 MIB-II	x	x	-	-	-	-
SNMP：读取自动化 MIB	x	x	x	-	-	-
TIA Portal：对安全模块执行诊断	x	x	x	-	x	x
SNMP：读取 SNMPv2 MIB	x	x	x	-	-	-
SNMP：读取 IPv6 MIB	x	x	x	-	-	-
使用 TeleService	x	-	-	x	-	-

列表: CP 1543SP-1 运行权限

权限	NET Administrator	NET Standard	NET Diagnose	NET Remote Access	NET Administrator Radius	NET Radius
SNMP：读取 MIB-II	x	x	x	-	-	-
SNMP：写入 MIB-II	x	x	-	-	-	-
SNMP：读取自动化 MIB	x	x	x	-	-	-
SNMP：读取 LLDP MIB	x	x	x	-	-	-
TIA Portal：对安全模块执行诊断	x	x	x	-	x	x
SNMP：读取 SNMPv2 MIB	x	x	x	-	-	-
SNMP：读取 IPv6 MIB	x	x	x	-	-	-

列表: CP 1243-1 运行权限

权限	NET Administrator	NET Standard	NET Diagnose	NET Remote Access	NET Administrator Radius	NET Radius
SNMP：读取 MIB-II	x	x	x	-	-	-
SNMP：写入 MIB-II	x	x	-	-	-	-
SNMP：读取自动化 MIB	x	x	x	-	-	-
TIA Portal：对安全模块执行诊断	x	x	x	-	x	x
SNMP：读取 SNMPv2 MIB	x	x	x	-	-	-
SNMP：读取 IPv6 MIB	x	x	x	-	-	-
使用 TeleService	x	-	-	x	-	-

列表: CP 1242-7 运行权限

权限	NET Administrator	NET Standard	NET Diagnose	NET Remote Access	NET Administrator Radius	NET Radius
使用 TeleService	x	-	-	x	-	-

列表: CP 1243-7 LTE 运行权限

权限	NET Administrator	NET Standard	NET Diagnose	NET Remote Access	NET Administrator Radius	NET Radius
TIA Portal：对安全模块执行诊断	x	x	x	-	x	x
使用 TeleService	x	-	-	x	-	-

列表: CP 1243-8 IRC 运行权限

权限	NET Administrator	NET Standard	NET Diagnose	NET Remote Access	NET Administrator Radius	NET Radius
SNMP：读取 MIB-II	x	x	x	-	-	-
SNMP：写入 MIB-II	x	x	-	-	-	-
SNMP：读取自动化 MIB	x	x	x	-	-	-
TIA Portal：对安全模块执行诊断	x	x	x	-	x	x
SNMP：读取 SNMPv2 MIB	x	x	x	-	-	-
SNMP：读取 IPv6 MIB	x	x	x	-	-	-

*	为了能够使用该功能，还必须启用运行权限“Web 服务器：访问 Web 诊断和 CP 文件系统”(Web server: Access Web diagnostics and CP file system)。
**	为了能够使用该功能，还必须启用运行权限“FTP：从 CP 文件系统读取文件”(FTP: Read files from CP file system)。
***	为了能够使用该功能，还必须启用运行权限“FTP：将文件写入 CP 文件系统”(FTP: Write files to CP file system)。

用户和角色对安全模块的组态限制

一个安全模块上的较大用户数：

为安全模块分配的具有运行权限的较大用户数为 33（创建项目时为 32 个用户 + 1 个管理员）。

一个安全模块上的较大角色数：

安全模块运行系统权限可向用户分配的较大角色数量和已分配给用户的数量均为 37。

用户特定的 IP 规则集的参数

使用用户特定的 IP 规则集时，请注意下列用户管理参数：

验证方法“RADIUS”（仅适用于 V4 及更高版本的 SCALANCE S）：

激活用户特定的 IP 规则集时，通过 RADIUS 服务器执行对用户的验证。使用此验证方法时，用户密码不在 STEP 7 中组态，但是必须存储在 RADIUS 服务器上。对于只需要登录到安全模块的 Web 页面的用户，只使用此验证方法。使用“RADIUS”验证方法的用户不能登录到 STEP 7 项目。

较长会话时间（仅适用于 SCALANCE S V3 或更高版本）

经过输入的时间后，已登录到 SCALANCE S 模块的用户特定 IP 规则集的 Web 页面的用户会自动被注销。此处输入的时间在用户登录安全模块的 Web 页面后以及更新会话后，开始计时。

- 默认设置：30 分钟

- 较小值：5 分钟

- 较大值：480 分钟

shtxjd.cn.b2b168.com/m/