SIMATIC. SIMATIC Logon. Administración de usuarios y firmas electrónicas. Requisitos de hardware y software. Volumen de suministro 3.

(1)

(2)

Notas jurídicas

Filosofía en la señalización de advertencias y peligros

Este manual contiene las informaciones necesarias para la seguridad personal así como para la prevención de daños materiales. Las informaciones para su seguridad personal están resaltadas con un triángulo de

advertencia; las informaciones para evitar únicamente daños materiales no llevan dicho triángulo. De acuerdo al grado de peligro las consignas se representan, de mayor a menor peligro, como sigue.

PELIGRO

Significa que, si no se adoptan las medidas preventivas adecuadas se producirá la muerte, o bien lesiones corporales graves.

ADVERTENCIA

Significa que, si no se adoptan las medidas preventivas adecuadas puede producirse la muerte o bien lesiones corporales graves.

PRECAUCIÓN

con triángulo de advertencia significa que si no se adoptan las medidas preventivas adecuadas, pueden producirse lesiones corporales.

PRECAUCIÓN

sin triángulo de advertencia significa que si no se adoptan las medidas preventivas adecuadas, pueden producirse daños materiales.

ATENCIÓN

significa que puede producirse un resultado o estado no deseado si no se respeta la consigna de seguridad correspondiente.

Si se dan varios niveles de peligro se usa siempre la consigna de seguridad más estricta en cada caso. Si en una consigna de seguridad con triángulo de advertencia se alarma de posibles daños personales, la misma consigna puede contener también una advertencia sobre posibles daños materiales.

Personal cualificado

El equipo/sistema correspondiente sólo deberá instalarse y operarse respetando lo especificado en este documento. Sólo está autorizado a intervenir en este equipo el personal cualificado. En el sentido del manual se trata de personas que disponen de los conocimientos técnicos necesarios para poner en funcionamiento, conectar a tierra y marcar los aparatos, sistemas y circuitos de acuerdo con las normas estándar de seguridad.

Uso previsto o de los productos de Siemens

Considere lo siguiente: ADVERTENCIA

Los productos de Siemens sólo deberán usarse para los casos de aplicación previstos en el catálogo y la documentación técnica asociada. De usarse productos y componentes de terceros, éstos deberán haber sido recomendados u homologados por Siemens. El funcionamiento correcto y seguro de los productos exige que su transporte, almacenamiento, instalación, montaje, manejo y mantenimiento hayan sido realizados de forma correcta. Es preciso respetar las condiciones ambientales permitidas. También deberán seguirse las indicaciones y advertencias que figuran en la documentación asociada.

Marcas registradas

Todos los nombres marcados con ® son marcas registradas de Siemens AG. Los restantes nombres y

designaciones contenidos en el presente documento pueden ser marcas registradas cuya utilización por terceros para sus propios fines puede violar los derechos de sus titulares.

Exención de responsabilidad

(3)

SIMATIC Logon

Manual de configuración, 08/2008, A5E00496667-05 3

Índice

1 Administración de usuarios y firmas electrónicas ... 5

2 Requisitos de hardware y software... 7

3 Volumen de suministro ... 9

4 Instalación ... 11

4.1 Descripción de los pasos de instalación...11

4.2 Instalación de SIMATIC Logon ...12

4.3 Ajustes necesarios en el sistema operativo...13

4.4 Asegurar el funcionamiento en caso de fallo del servidor de SIMATIC Logon ...15

4.5 Desinstalación de SIMATIC Logon...16

5 SIMATIC Logon ... 17

5.1 ¿Qué es SIMATIC Logon?...17

5.2 Proceso de inicio de sesión con SIMATIC Logon Service ...19

5.3 Resumen de los pasos de configuración necesarios ...21

5.4 SIMATIC Logon Service ...22

5.4.1 ¿Qué es SIMATIC Logon Service? ...22

5.4.2 Configuración de SIMATIC Logon ...23

5.4.2.1 Iniciar la configuración de SIMATIC Logon ...23

5.4.2.2 Cuadro de diálogo "Configurar SIMATIC Logon" ...24

5.4.2.3 Procedimiento para realizar los ajustes generales (ficha "General") ...25

5.4.2.4 Configurar el entorno de trabajo de SIMATIC Logon (ficha "Entorno de trabajo")...27

5.4.2.5 Configurar el dispositivo de inicio de sesión (ficha "Dispositivo de inicio de sesión")...29

5.4.2.6 Configurar el cierre de sesión automático (ficha "Cierre automático de sesión") ...31

5.4.2.7 Añadir un usuario...32

5.4.2.8 Borrar un usuario ...32

5.4.3 Inicio de sesión con SIMATIC Logon...33

5.4.3.1 Inicio de sesión desde SIMATIC Logon Service...33

5.4.3.2 Inicio de sesión desde el cuadro de diálogo Logon (teclado)...35

5.4.3.3 Inicio de sesión con el lector de tarjetas chip ...36

5.4.3.4 Registro desde otros dispositivos ...38

(4)

5.5 SIMATIC Logon Administración de funciones ... 39

5.5.1 ¿En qué consiste la Administración de funciones de SIMATIC Logon? ... 39

5.5.2 Estructura de la Administración de funciones de SIMATIC Logon... 41

5.5.3 Concesión de autorizaciones para aplicaciones... 43

5.5.3.1 Resumen de los pasos de configuración... 43

5.5.3.2 Crear una función... 43

5.5.3.3 Configurar una función... 45

5.5.3.4 Cómo asignar grupos y usuarios a una función... 47

5.5.3.5 Cómo asignar a una función derechos de acceso a las funciones ... 48

5.5.3.6 Cómo asignar Logon Stations a una función... 48

5.5.3.7 Cómo asignar fases a una función ... 49

5.5.3.8 Cómo asignar Security Areas a grupos y usuarios o Logon Stations ... 49

5.5.3.9 Borrar una función... 50

5.5.3.10 Modificar las propiedades de una función ... 51

5.5.3.11 Exportación de los datos de la Administración de funciones... 52

5.5.3.12 Asignación de los grupos y usuarios a otro equipo ... 52

5.5.3.13 Cambiar la contraseña del proyecto ... 53

5.5.3.14 Combinaciones de teclas... 54

5.5.3.15 Símbolos de carpetas de la Administración de funciones de SIMATIC Logon ... 55

5.5.4 Acceso a cuadros de diálogo desde el menú contextual... 56

5.5.4.1 Trabajar con el menú contextual... 56

5.5.4.2 Menú contextual "Nueva función" ... 56

5.5.4.3 Menú contextual "Edición" ... 56

5.5.4.4 Menú contextual "Propiedades"... 56

5.5.4.5 Menú contextual "Borrar" ... 57

5.5.5 Barra de herramientas y barra de menús de la Administración de funciones de SIMATIC Logon ... 58

5.5.5.1 Barra de herramientas ... 58

5.5.5.2 Barra de menús de la Administración de funciones de SIMATIC Logon... 59

5.5.5.3 Menú Archivo ... 59

5.5.5.4 Menú Edición ... 60

5.5.5.5 Menú Ayuda ... 60

5.6 SIMATIC Logon Eventlog... 61

5.6.1 ¿Qué es el SIMATIC Logon Eventlog Viewer?... 61

5.6.2 Cuadro de diálogo "SIMATIC Logon Eventlog Viewer" ... 62

5.6.3 Cuadro de diálogo "SIMATIC Logon Eventlog Viewer - Filtrar sucesos" ... 63

5.6.4 Cómo seguir el inicio y cierre de sesión con SIMATIC Logon Eventlog Viewer... 64

5.7 SIMATIC Electronic Signature ... 65

5.7.1 ¿Qué es SIMATIC Electronic Signature? ... 65

5.7.2 Reglas para firmas electrónicas... 66

5.7.3 Firmar operaciones ... 67

5.7.3.1 Cuadro de diálogo "SIMATIC Electronic Signature: Registrar firmas"... 67

5.7.3.2 Firmar operaciones y cambios de estado... 68

5.8 SIMATIC Logon Development Kit ... 69

5.8.1 ¿Qué es SIMATIC Logon Development Kit? ... 69

(5)

SIMATIC Logon

Administración de usuarios y firmas electrónicas

1

Introducción

En instalaciones supervisadas y controladas con sistemas de control de procesos, deben cumplirse exigencias especiales en cuanto al acceso a funciones y a unidades de proceso.

Exigencias importantes

Las exigencias importantes para la validación de instalaciones son:

● Administración de usuarios para conceder derechos de acceso con el fin de evitar accesos no autorizados o no deseados a la instalación

● Creación y archivación de certificados de acciones importantes o críticas

Ejecución

Las instalaciones que emplean componentes SIMATIC pueden validarse con la ayuda de los componentes siguientes:

Componente Campo de aplicación Descripción en el apartado SIMATIC Logon Concesión de autorizaciones

específicas de usuario SIMATIC Logon (Página 17) SIMATIC Electronic

Signature Consulta y archivación de los certificados necesarios SIMATIC Electronic Signature (Página 65)

FDA 21 CFR Part 11

(6)

(7)

SIMATIC Logon

Requisitos de hardware y software

2

Requisitos de hardware

Los requisitos de hardware actuales pueden consultarse en el archivo Léame. Este archivo se encuentra disponible en el menú de inicio:

Inicio > SIMATIC > Indicaciones del producto > Español SL - Léame

Requisitos de software

Los requisitos de software actuales pueden consultarse en el archivo Léame. Este archivo se encuentra disponible en el menú de inicio:

(8)

(9)

SIMATIC Logon

Volumen de suministro

3

Volumen de suministro

El paquete de software SIMATIC Logon está incluye los siguientes componentes de software:

Componente de software Campo de aplicación Descripción en el apartado SIMATIC Logon Service protección central de acceso

para aplicaciones SIMATIC y para unidades de proceso

SIMATIC Logon Service (Página 22) SIMATIC Logon

Administración de funciones Administración de las funciones de una aplicación y su asignación a grupos de Windows, incluida la concesión de autorizaciones

SIMATIC Logon Administración de funciones (Página 39)

SIMATIC Logon Eventlog

Viewer El SIMATIC Logon Eventlog Viewer es un componente que se encarga de la tarea de registrar y visualizar sucesos para una aplicación.

SIMATIC Logon Eventlog Viewer (Página 61)

SIMATIC Electronic

Signature Creación de firmas electrónicas para cambios de estado dentro del proceso y para accesos al mismo

SIMATIC Electronic Signature (Página 65)

SIMATIC Logon

Development Kit El Development Kit está pensado para programadores que desean integrar SIMATIC Logon en la aplicación del cliente.

SIMATIC Logon Development Kit (Página 69)

Nota

SIMATIC Logon es un producto que requiere licencia.

Consulte también

(10)

(11)

SIMATIC Logon

Instalación

4

4.1 Descripción de los pasos de instalación

Resumen de los pasos de instalación

La instalación de SIMATIC Logon abarca los pasos siguientes: ● Instalación de SIMATIC Logon (Página 12)

● Configurar los ajustes necesarios en el sistema operativo

Equipo central de inicio de sesión para la autenticación de usuarios

Si utiliza un ordenador central de registro para la autenticación de usuarios, observe las indicaciones del siguiente apartado:

● Asegurar el funcionamiento en caso de fallo del equipo de inicio de sesión de SIMATIC Logon (Página 15)

Desinstalación

Si desea desinstalar SIMATIC Logon siga el procedimiento descrito en el apartado siguiente:

● Desinstalación de SIMATIC Logon (Página 16)

Actualización del software

(12)

4.2 Instalación de SIMATIC Logon

Introducción

SIMATIC Logon se instala con un programa de instalación.

Con el programa de instalación Setup se instalan los siguientes componentes: ● SIMATIC Logon Service

● SIMATIC Logon Administración de funciones ● SIMATIC Logon Eventlog

● SIMATIC Electronic Signature

Requisitos

● Se ha conectado con derechos de administrador al equipo en el que desea instalar SIMATIC Logon.

● El Windows Explorer debe estar abierto.

● Todos los demás programas deben estar cerrados.

Procedimiento

(13)

4.3 Ajustes necesarios en el sistema operativo

SIMATIC Logon

4.3 Ajustes necesarios en el sistema operativo

Introducción

Este apartado está dirigido a administradores de Windows.

Requisitos

● Dispone de conocimientos sobre la administración del sistema operativo. ● Está registrado como miembro del grupo de Windows "Administradores".

Reglas para el grupo de Windows "Logon_Administrator"

● Para configurar SIMATIC Logon se requiere un nuevo grupo de Windows "Logon_Administrator".

● Todos los usuarios pertenecientes al grupo "Logon_Administrator" de Windows pueden trabajar con el cuadro de diálogo "Configurar SIMATIC Logon".

● Asigne únicamente usuarios al grupo de Windows "Logon_Administrator".

Si asigna subgrupos al grupo de Windows "Logon_Administrator", el acceso al cuadro de diálogo "Configurar SIMATIC Logon" estará bloqueado. No es posible autenticar a los miembros de un subgrupo.

Usuarios de un dominio de Windows

ATENCIÓN

(14)

4.3 Ajustes necesarios en el sistema operativo

Procedimiento

1. Registre a todos los usuarios de SIMATIC Logon en la Administración de usuarios de Windows.

Para que después de iniciar una sesión SIMATIC Logon visualice el nombre completo del usuario que la ha iniciado, debe configurarse lo siguiente:

– Introduzca en la administración de usuarios de Windows el "Nombre completo" de este usuario.

2. Siga los pasos preliminares para la configuración de SIMATIC Logon: Cree el grupo de Windows "Logon_Administrator".

– Explicación: La configuración de SIMATIC Logon se efectúa posteriormente en el cuadro de diálogo "Configurar SIMATIC Logon" (véase el apartado "Configurar SIMATIC Logon (Página 23)"). Para trabajar con este cuadro de diálogo es necesario haber creado el grupo "Logon_Administrator" en la administración de usuarios de Windows.

Nota

El grupo "Logon_Administrator" se puede crear en los siguientes medios:· • en el equipo local

• en un dominio accesible desde el equipo local

(15)

4.4 Asegurar el funcionamiento en caso de fallo del servidor de SIMATIC Logon

SIMATIC Logon

4.4 Asegurar el funcionamiento en caso de fallo del servidor de

SIMATIC Logon

Asegurar el funcionamiento en caso de fallo

Si trabaja con un ordenador de registro para el SIMATIC Logon Service o con un dominio, recomendamos tomar las siguientes precauciones para un posible fallo de dicho ordenador: ● Cree todos los grupos y usuarios necesarios de Windows en el equipo local.

● Si falla el equipo de inicio de sesión, puede seleccionar el equipo local en la lista desplegable "Conectarse a" en el cuadro de diálogo de inicio de sesión.

(16)

4.5 Desinstalación de SIMATIC Logon

Requisito

Debe haberse registrado con derechos de administrador en el equipo del que desea desinstalar SIMATIC Logon.

Procedimiento

1. En el menú de inicio de Windows elija el comando Inicio > Configuración > Panel de control.

Se abre el cuadro de diálogo "Panel de control".

2. En la vista detallada haga doble clic en "Agregar o quitar programas". 3. Seleccione la entrada "SIMATIC Logon".

4. Haga clic en el botón "Quitar".

5. Cuando se le pregunte si está seguro de que desea eliminar SIMATIC Logon, haga clic en el botón "Sí".

Se abre el cuadro de diálogo para desinstalar el software y comienza el proceso de desinstalación.

Resultado

El componente seleccionado se ha desinstalado. Nota

(17)

SIMATIC Logon

5

5.1 ¿Qué es SIMATIC Logon?

Componentes de SIMATIC Logon

SIMATIC Logon permite asignar autorizaciones a aplicaciones SIMATIC y a unidades de proceso. SIMATIC Logon incluye los siguientes componentes de software:

Componente de software Campo de aplicación Descripción en el apartado SIMATIC Logon Service Protección central de acceso

para aplicaciones SIMATIC y para unidades de proceso

SIMATIC Logon Service (Página 22) SIMATIC Logon

Administración de funciones Administración de las funciones de una aplicación y su asignación a grupos de Windows, además de la concesión de autorizaciones

SIMATIC Logon Administración de funciones (Página 39)

SIMATIC Logon Eventlog

Viewer El SIMATIC Logon Eventlog Viewer es un componente que se hace cargo de la tarea de una aplicación consistente en registrar y visualizar eventos.

SIMATIC Logon Eventlog Viewer (Página 61)

SIMATIC Electronic

Signature Elaboración de firmas electrónicas en caso de cambios de estado durante el proceso y en caso de intervenciones en el proceso

SIMATIC Electronic Signature (Página 65)

SIMATIC Logon

Development Kit El Development Kit está pensado para programadores que quieren integrar SIMATIC Logon en la aplicación de un cliente.

SIMATIC Logon Development Kit (Página 69)

Inicio de SIMATIC Logon

Los cuadros de diálogo de SIMATIC Logon se muestran en las aplicaciones por medio de una llamada específica de cada aplicación. En la documentación de la aplicación en cuestión se describe la forma de activar las llamadas específicas para SIMATIC Logon.

Requisitos para la aplicación

Los componentes de SIMATIC Logon sólo pueden ser empleados por aplicaciones en las que se haya realizado una conexión con los componentes de SIMATIC Logon.

(18)

5.1 ¿Qué es SIMATIC Logon?

Ejemplos

En las aplicaciones siguientes se ha realizado una conexión con los componentes de SIMATIC Logon, p. ej.:

● Automation License Manager ● WinCC

● SIMATIC BATCH ● STEP 7

Usuarios dentro de un dominio de Windows

ATENCIÓN

Los usuarios de SIMATIC Logon tienen que ser miembros directos de un grupo de

Windows. Los usuarios no pueden ser miembros de un subgrupo de un grupo de Windows.

Consulte también

(19)

5.2 Proceso de inicio de sesión con SIMATIC Logon Service

SIMATIC Logon

5.2 Proceso de inicio de sesión con SIMATIC Logon Service

Requisitos

(20)

5.2 Proceso de inicio de sesión con SIMATIC Logon Service

Proceso de conexión con SIMATIC Logon Service

La figura siguiente muestra el proceso que tiene lugar automáticamente cuando un usuario se conecta a una aplicación que tiene integrado SIMATIC Logon.

6,0$7,& /RJRQ 6HUYLFH &RQVXOWD(OXVXDULRHVFRQRFLGRSRU:LQGRZV" 9HULILFDFLµQGHORVGDWRVGH/RJRQ 6LVWHPD RSHUDWLYR $GPLQLVWUDFLµQ GHORVXVXDULRV \JUXSRV $SOLFDFLRQHV TXHXWLOL]DQ IXQFLRQHVGH 6,0$7,&/RJRQ 9HULILFDFLµQGHORVGDWRVGH/RJRQ HQHOHTXLSRORFDORHQHOGRPLQLR 7UDQVIHUHQFLD 7UDQVIHUHQFLD'DWRVGH/RJRQ $XWHQWLFDFLµQGHOXVXDULRHQFXUVR (OXVXDULRLQWURGXFHORVGDWRVGH/RJRQHQHOFXDGURGHGL£ORJR/RJRQ 'HWHUPLQDFLµQGHORVGDWRVGHXVXDULR 'HWHUPLQDFLµQGHODVIXQFLRQHV 5HVXOWDGR/DVIXQFLRQHVGHODIXQFLµQSXHGHQVHUHMHFXWDGDVSRUHOXVXDULR &RQVXOWD 7UDQVIHUHQFLD 4X«GDWRVGHXVXDULR VRQFRQRFLGRV" 1RPEUHGHXVXDULRFRPSOHWR SHUWHQHQFLDDJUXSRVDQWLJ¾H GDGGHODFRQWUDVH³D 7UDQVIHUHQFLDGHORVGDWRVGHXVXDULR 1RPEUHGHXVXDULRFRPSOHWR SHUWHQHQFLDDJUXSRV /DDSOLFDFLµQDEUHHOFXDGURGHGL£ORJR/RJRQ 9HULILFDFLµQ\WUDQVIHUHQFLDGHORVGDWRVGHXVXDULR 1RPEUHGHXVXDULR! &RQWUDVH³D! &RQVXOWD1RPEUHGHXVXDULR\FRQWUDVH³D &XDGURGH GL£ORJR/RJRQ &RQILJXUDFLµQGHORVGHUHFKRVVHJ¼QODIXQFLµQ Resultado

(21)

5.3 Resumen de los pasos de configuración necesarios

SIMATIC Logon

5.3 Resumen de los pasos de configuración necesarios

Resumen de los pasos de configuración necesarios

Para conectarse desde SIMATIC Logon Service son necesarios los siguientes pasos de configuración:

Paso ¿Qué? ¿Dónde? Se describe en 1 Crear el grupo

"Logon_Administrator" Administración de usuarios de Windows Ayuda en pantalla del sistema operativo _{La ayuda en pantalla del sistema operativo se abre} con el comando de menú Inicio > Ayuda y soporte. 2 Crear las cuentas de usuario

para SIMATIC Logon Administración de usuarios de Windows Ayuda en pantalla del sistema operativo 3 Añadir las cuentas de

usuario para SIMATIC Logon a los grupos de Windows

Administración de usuarios

de Windows Ayuda en pantalla del sistema operativo 4 Configurar las funciones de

los usuarios SIMATIC Logon Administración de funciones

Apartado "Resumen de los pasos de configuración (Página 43)"

5 Configurar SIMATIC Logon en el cuadro de diálogo "Configurar SIMATIC Logon"

Cuadro de diálogo "Configurar SIMATIC Logon"

Apartado

• "Iniciar la configuración de SIMATIC Logon (Página 23)"

(22)

5.4 SIMATIC Logon Service

5.4.1 ¿Qué es SIMATIC Logon Service?

SIMATIC Logon Service

SIMATIC Logon Service es el paquete básico de SIMATIC Logon. Con SIMATIC Logon Service se protege el acceso a la aplicación en cuestión (p.ej. a SIMATIC BATCH o WinCC). La protección de acceso se basa en los mecanismos del sistema operativo Windows. El usuario se da de alta y de baja de la aplicación a través del SIMATIC Logon Service.

Grabación de los sucesos

SIMATIC Logon graba los sucesos siguientes con el SIMATIC Logon Eventlog Viewer: ● Sesión iniciada con éxito

● Error al intentar iniciar la sesión ● Autenticación de un usuario ● Cierre de sesión por el usuario ● Cierre de sesión automático ● Cambio de contraseña

Los sucesos grabados se pueden visualizar con el SIMATIC Logon Eventlog Viewer. Encontrará unas instrucciones al respecto en el apartado "Seguimiento del inicio y cierre de sesión con SIMATIC Logon Eventlog Viewer (Página 64)".

Configuración de Windows para SIMATIC Logon Service

(23)

SIMATIC Logon

5.4.2 Configuración de SIMATIC Logon

5.4.2.1 Iniciar la configuración de SIMATIC Logon

Requisito

Ud. es miembro de los grupos:

● Grupo de Windows "Administradores" o "Usuarios" ● Grupo de Windows "Logon_Administrator"

Procedimiento

1. Elija el comando Inicio > SIMATIC > SIMATIC Logon > Configurar SIMATIC Logon. Se abre el cuadro de diálogo "Configurar SIMATIC Logon".

2. Introduzca sus datos de acceso en los campos de entrada del cuadro de diálogo de inicio de sesión:

Campo de entrada Significado

Nombre de usuario Entrada del nombre de usuario Contraseña Entrada de la contraseña

Conectarse a Selección del dominio / equipo local

Resultado

Después de iniciar la sesión correctamente aparece el cuadro de diálogo "Configurar SIMATIC Logon (Página 24)".

Fallo del equipo de inicio de sesión de SIMATIC Logon

(24)

5.4.2.2 Cuadro de diálogo "Configurar SIMATIC Logon" Ficha del cuadro de diálogo "Configurar SIMATIC Logon"

El cuadro de diálogo "Configurar SIMATIC Logon" contiene las fichas siguientes:

Ficha Configuración

General (Página 25) • Selección del idioma de visualización

• Activación de la indicación de tiempo según ISO 8601 • Desactivación/activación de la función "Default User" • Configuración del recordatorio de un cambio de contraseña

(información que aparece x días antes del vencimiento de la contraseña)

Entorno de trabajo

(Página 27) Configuración del equipo del que deben tomarse los datos del usuario: _• _{del equipo utilizado o de un "Dominio de Windows"} • de otro equipo (introducir el nombre del mismo)

Dispositivo de inicio de

sesión (Página 29) Selección del dispositivo a través del cual se comprobará el registro en un componente. • Teclado

• Lector de tarjetas chip • Otros equipos Cierre de sesión

automático (Página 31) Ajuste de un tiempo de espera para cerrar la sesión de SIMATIC Logon.

Cierre de sesión automático

Nota

La función "Cierre automático de sesión" se activará sólo en el próximo inicio de sesión.

Archivos de informe

En los archivos de registro de SIMATIC Logon se crean informes de los procesos defectuosos para que los expertos puedan consultarlos y analizarlos.

(25)

SIMATIC Logon

5.4.2.3 Procedimiento para realizar los ajustes generales (ficha "General") Introducción

En la ficha "General" del cuadro de diálogo "Configurar SIMATIC Logon" pueden realizarse los ajustes siguientes:

● Ajuste del idioma de visualización para SIMATIC Logon ● Ajuste de la visualización de la hora según ISO 8601 ● Activación y modificación del usuario "Default User" ● Recordatorio de cambio de contraseña

Regla para crear usuarios y grupos

Nota

A diferencia de los demás usuarios, el grupo "DefaultGroup" y el usuario "Default User" nopueden crearse en la Administración de usuarios de Windows. El "Default User" es miembro de las funciones "DefaultGroup" y "Emergency_Operator". Los derechos de estas posiciones se definen en cada aplicación.

Requisitos

● El juego de caracteres para el idioma con el que desea trabajar con SIMATIC está disponible.

● Ud. es miembro de los grupos:

(26)

Procedimiento

Para más información al respecto, consulte el apartado "Iniciar la configuración de SIMATIC Logon (Página 23)".

3. Seleccione el Idioma de visualización en la lista desplegable "Idioma". Los idiomas que se pueden instalar son:

– alemán – inglés – francés – italiano – español – japonés – chino

4. Si desea que la fecha y hora se visualicen conforme a la norma ISO 8601, active la casilla de verificación "Mostrar fecha y hora según ISO 8601". La hora se muestra entonces con el formato siguiente: CCYY-MM-DD hh:mm:ss ±hh:mm

La primera parte equivale a la hora universal coordinada (UTC), después del signo se indica la diferencia con respecto a la hora local. CC: siglo, YY: año, MM: mes, DD: día, hh: hora, mm: minuto, ss: segundos.

Si esta opción no está activada, la fecha y la hora se visualizarán en formato local. 5. Si desea que al arrancar el sistema y al cerrarse la sesión del usuario se conecte

automáticamente el "Default User", active la casilla de verificación "Utilizar los siguientes datos sin conectarse de forma explícita":

Si esta casilla de opción está activada, puede introducir o modificar el nombre del grupo y del usuario. El nombre tiene que tener una longitud mínima de 1 carácter.

6. Si ha adjudicado contraseñas que caducan al cabo de un tiempo, introduzca un valor en el campo de entrada "días antes, recordar el cambio de contraseña.

Valores posibles: de 0 días (no se recuerda) hasta un máximo de 999 días 7. Haga clic en el botón "Aplicar" o en el botón "Aceptar".

Nota

(27)

SIMATIC Logon

5.4.2.4 Configurar el entorno de trabajo de SIMATIC Logon (ficha "Entorno de trabajo") Introducción

Para permitir la protección contra escritura en un equipo, SIMATIC Logon debe saber de dónde debe tomar los datos del usuario. En la ficha "Entorno de trabajo" del cuadro de diálogo "Configurar SIMATIC Logon" se pueden realizar los siguientes ajustes posibles: ● de este equipo o de un dominio de Windows

● de otro equipo (indicando el nombre del equipo)

Adoptar los datos de usuario de este equipo o de un dominio de Windows

Si hay un servidor de dominios en el entorno de trabajo, es posible aprovechar las ventajas de la administración de grupos y usuarios en relación con SIMATIC Logon. La

administración única de grupos y usuarios en el servidor de dominios permite a todos los equipos que forman parte del dominio acceder a estos grupos y usuarios.

Si el equipo no pertenece a ningún dominio o no hay ningún equipo disponible con dominios, automáticamente se propone el equipo local para iniciar la sesión. Nota

En el servidor de dominios no es necesario instalar SIMATIC Logon.

Adoptar datos de usuario de otro equipo

Si deben utilizarse los datos de usuario de otro equipo, debe indicarse el equipo que se va a utilizar. Introduzca el nombre de este equipo en el campo de entrada correspondiente. En este caso, la administración de grupos y usuarios sólo será necesaria en ese equipo. Nota

En el ordenador que debe proporcionar los datos de usuario debe estar instalado SIMATIC Logon.

Requisitos

(28)

Procedimiento

3. Seleccione la ficha "Entorno de trabajo". 4. Realice el ajuste siguiente:

– Si los datos del usuario para SIMATIC Logon deben tomarse de un dominio o de un sistema monopuesto, active el botón de opción "este equipo o dominio de Windows". – Si los datos de usuario para SIMATIC Logon deben tomarse de un ordenador de

registro del grupo SIMATIC Logon, active el botón de opción "otro equipo" e introduzca el nombre de este equipo en el campo de entrada.

No se puede introducir una dirección IP.

(29)

SIMATIC Logon

5.4.2.5 Configurar el dispositivo de inicio de sesión (ficha "Dispositivo de inicio de sesión") Introducción

Para iniciar la sesión en una aplicación que tiene activada la protección contra escritura existen las posibilidades siguientes:

● Inicio de sesión desde el cuadro de diálogo Logon (teclado) ● Inicio de sesión con el lector de tarjetas chip

● Inicio de sesión desde otro dispositivo (p. ej. identificación mediante huellas dactilares) ● Inicio de sesión con el teclado

Para más información sobre los dispositivos de inicio de sesión, consulte el apartado "Iniciar sesión desde SIMATIC Logon Service (Página 33)".

Requisito

● Grupo de Windows "Administradores" o "Usuarios" ● Grupo de Windows "Logon_Administrator"

Procedimiento

3. Seleccione la ficha "Dispositivo de inicio de sesión". 4. Realice el ajuste siguiente:

– Si desea utilizar el teclado como dispositivo de inicio de sesión, active el botón de opción "Inicio de sesión con el teclado".

– Si desea utilizar un lector de tarjetas chip como dispositivo de inicio de sesión, active la casilla opcional "Inicio de sesión con el lector de tarjetas chip" y seleccione en la lista desplegable el dispositivo que desea utilizar.

– Si desea utilizar como dispositivo de inicio de sesión un dispositivo que no sea ni el teclado ni un lector de tarjetas chip, active el botón de opción "Inicio de sesión desde otro dispositivo".

(30)

Driver para "Inicio de sesión desde otro dispositivo"

Nota

(31)

SIMATIC Logon

5.4.2.6 Configurar el cierre de sesión automático (ficha "Cierre automático de sesión") Introducción

Para la administración de accesos con SIMATIC Logon es posible activar y configurar el "Cierre automático de sesión".

Si el "Cierre automático de sesión" está activado y durante un tiempo determinado no se ha movido el ratón ni se ha pulsado ninguna tecla, el usuario será desconectado

automáticamente por la administración de accesos de SIMATIC Logon.

Tras el tiempo de espera configurado aparece una nota avisando de la desconexión automática. El usuario puede reiniciar el tiempo de espera pulsando una tecla cualquiera o moviendo el ratón. De este modo se evita una desconexión involuntaria.

Nota

Un usuario puede desconectarse en cualquier momento sin esperar el tiempo de espera.

Cierre de sesión y ajustes con la casilla de verificación "Cierre automático de sesión" activada.

Si pasado un tiempo de espera de x minutos no se maneja el equipo, se inicia el proceso de cierre de sesión.

● Un cuadro de diálogo avisa de que el usuario será desconectado pasado un tiempo de "y" segundos.

● El proceso de cierre de sesión concluye al cabo de "x" minutos + "y" segundos.

Configuración desde hasta Tiempo de espera "x" / en minutos 1 999 Tiempo hasta la desconexión automática "y" / en segundos 0 999

Requisito

(32)

Procedimiento

3. Seleccione la ficha "Cierre automático de sesión". 4. Active la casilla de opción "Cierre automático de sesión".

5. Introduzca el tiempo de espera que debe transcurrir hasta que aparezca el aviso de la desconexión automática.

6. Introduzca el tiempo que debe durar el aviso de la desconexión automática. 7. Haga clic en el botón "Aplicar" o en el botón "Aceptar".

5.4.2.7 Añadir un usuario

Procedimiento

1. Cree el usuario en Windows.

2. Asigne el usuario a los grupos de Windows necesarios.

3. Configure con SIMATIC Logon Administración de funciones (Página 39) las autorizaciones para aplicaciones y unidades de proceso SIMATIC.

Información adicional

● Ayuda en pantalla del sistema operativo

La ayuda en pantalla del sistema operativo se abre con el comando de menú Inicio > Ayuda y soporte.

5.4.2.8 Borrar un usuario

Procedimiento

1. Borre el usuario de la aplicación con la Administración de funciones de SIMATIC Logon. 2. Borre el usuario de los grupos específicos de la herramienta.

(33)

SIMATIC Logon

5.4.3 Inicio de sesión con SIMATIC Logon

5.4.3.1 Inicio de sesión desde SIMATIC Logon Service

Tipos de inicio de sesión

SIMATIC Logon Service distingue dos tipos de inicio de sesión diferentes: ● Verificación de identidad:

Se comprueba si se puede autenticar el usuario y si está validado para la aplicación en cuestión.

● Registro único:

Después de autenticarse, el usuario queda dado de alta en todas las aplicaciones que utilizan este procedimiento de alta (Single Sign On), es decir, no es necesario que inicie y cierre cada vez la sesión.

Con este procedimiento puede ocurrir que se rechace el cierre o cambio de sesión del usuario porque puede haber una aplicación que se encuentre en un estado en el que se perderían datos.

El tipo de inicio de sesión se puede ver en la barra de título del cuadro de diálogo Logon.

Diferentes modos de conectarse

Para iniciar una sesión en una aplicación que tiene activada la protección contra escritura existen las posibilidades siguientes:

● Inicio de sesión desde el cuadro de diálogo Logon (teclado) (Página 35) ● Inicio de sesión con el lector de tarjetas chip (Página 36)

● Inicio de sesión desde otros dispositivos (Página 38)

Pasos para iniciar una sesión

Durante el inicio de sesión se llevan a cabo los pasos indicados a continuación, independientemente del dispositivo de inicio de sesión:

● Autenticación del usuario

● Determinación del nombre completo del usuario

● Verificación de la antigüedad de la contraseña (opcional)

● Determinación de los grupos de Windows a los que pertenece el usuario dado de alta Nota

Si es posible autenticar un usuario, automáticamente se le asigna la función "Emergency_Operator". Si hay una aplicación que soporta dicha función, el usuario puede llevar a cabo las operaciones conforme a los derechos configurados.

(34)

Configuración del equipo para el inicio de sesión en SIMATIC Logon

Encontrará información sobre la configuración del dispositivo de inicio de sesión en SIMATIC Logon en el apartado "Configuración del dispositivo de inicio de sesión (ficha "Dispositivo de inicio de sesión") (Página 29)".

Inicio del SIMATIC Logon Service

(35)

SIMATIC Logon

5.4.3.2 Inicio de sesión desde el cuadro de diálogo Logon (teclado)

Llamada del cuadro de diálogo para iniciar y cerrar una sesión

El cuadro de diálogo para iniciar y cerrar una sesión se abre desde la interfaz de usuario de la aplicación en la que está insertado este servicio. No es posible iniciar la sesión

directamente desde Windows.

Cuadro de diálogo para iniciar y cerrar sesión

El cuadro de diálogo para iniciar y cerrar una sesión contiene los siguientes campos de entrada:

Nombre de usuario Entrada del nombre de usuario Contraseña Entrada de la contraseña

Conectarse a Selección del dominio / equipo local

Cuadro de diálogo para cambiar la contraseña

Desde el cuadro de diálogo para iniciar y cerrar una sesión también puede abrirse el cuadro de diálogo para cambiar la contraseña. El cuadro de diálogo para cambiar la contraseña contiene los siguientes campos de entrada:

Nombre de usuario Entrada del nombre de usuario Conectarse a Selección del dominio / equipo local

Antigua contraseña Entrada de la contraseña utilizada hasta el momento Nueva contraseña Entrada de la contraseña futura

Confirmación de la

(36)

5.4.3.3 Inicio de sesión con el lector de tarjetas chip Introducción

SIMATIC Logon admite el inicio de sesión en una aplicación SIMATIC con una tarjeta chip desde un lector de tarjetas chip.

En este apartado se describen los requisitos que deben cumplirse y la configuración de la tarjeta chip.

Nota

Para utilizar el lector de tarjetas chip como dispositivo de inicio de sesión todo usuario necesita una tarjeta chip.

Requisitos para el uso del lector de tarjetas chip de WinCC

● El software WinCC para el uso del lector de tarjetas chip de WinCC debe estar instalado. ● En el panel de control de Windows tiene que estar desactivado el lector de tarjetas chip

bajo "WinCC Chipcard Terminal Configuration".

Requisitos para el uso de otros lectores de tarjetas chip

● El lector de tarjetas chip debe cumplir las especificaciones PC/SC.

● El lector de tarjetas chip debe estar conectado de acuerdo con las instrucciones del fabricante y deben haberse instalado los drivers correspondientes.

Reglas

Nota

SIMATIC Logon sólo admite tarjetas chip con el sistema operativo TCOS 2.0.

A partir de la versión 1.3 de SIMATIC Logon ha cambiado el formato de datos en la tarjeta chip. Por esta razón no es posible utilizar tarjetas chip creadas con versiones anteriores, y éstas deben grabarse nuevamente.

(37)

SIMATIC Logon

Configuración de la tarjeta chip

1. Elija el comando Inicio > SIMATIC > SIMATIC Logon > Editar tarjeta chip. Se abre el cuadro de diálogo "SIMATIC Logon Service - Editar tarjeta chip". 2. Introduzca los datos siguientes:

– Ordenador de registro – Nombre de usuario – Contraseña

– Confirmación de la contraseña

3. Inserte la tarjeta chip en la grabadora de tarjetas chip (lector). 4. Haga clic en el botón "Escribir datos en tarjeta chip".

El sistema comprueba los datos introducidos y los escribe en la tarjeta chip tras comprobar la autenticación.

Leer/comprobar la tarjeta chip

1. Elija el comando Inicio > SIMATIC > SIMATIC Logon > Editar tarjeta chip. Se abre el cuadro de diálogo "SIMATIC Logon Service - Editar tarjeta chip". 2. Haga clic en el botón "Leer datos de tarjeta chip".

Si los datos de la tarjeta chip son correctos, el equipo de registro y el nombre de usuario aparecerán en los campos correspondientes. La contraseña no se visualiza.

Inicio de sesión con tarjeta chip

La sesión se inicia insertando la tarjeta chip.

Cierre de sesión con tarjeta chip

(38)

5.4.3.4 Registro desde otros dispositivos

Introducción

Para identificar un usuario al conectarse a un equipo pueden utilizarse otros dispositivos específicos, además de la identificación mediante teclado o lector de tarjetas chip. Hay dispositivos, p. ej., que utilizan procedimientos de identificación mediante huellas dactilares.

Dispositivos y drivers disponibles

Consulte a su representante de Siemens acerca de los sistemas, drivers y parámetros de interfaz disponibles.

5.4.3.5 Inicio de sesión con el teclado

Activación del teclado de pantalla

El teclado de pantalla se activa en el cuadro de diálogo "Configurar SIMATIC Logon", en la ficha "Dispositivo de inicio de sesión".

Uso del teclado de pantalla

(39)

5.5 SIMATIC Logon Administración de funciones

SIMATIC Logon

5.5 SIMATIC Logon Administración de funciones

5.5.1 ¿En qué consiste la Administración de funciones de SIMATIC Logon?

SIMATIC Logon Administración de funciones

La Administración de funciones de SIMATIC Logon es el componente de SIMATIC Logon que permite crear funciones y asignar grupos y usuarios del sistema operativo, así como derechos de acceso a las funciones.

¿Qué es una función?

Una función abarca la autorización de grupos y usuarios para que ejecuten determinadas acciones en las aplicaciones (p. ej. transferencia de datos).

¿Qué es una fase?

Una fase es un intervalo de tiempo predefinido.

¿Qué es la Administración de funciones?

La Administración de funciones regula el acceso de usuarios y grupos a las aplicaciones y funciones.

● La protección contra escritura obliga al usuario a iniciar una sesión en el sistema cuando desea utilizar la aplicación o función correspondiente.

● La asignación a funciones según la tarea facilita la concesión de derechos a usuarios y grupos.

● La administración de usuarios se basa en los usuarios y grupos del sistema operativo.

Indicación para grabar una imagen

ATENCIÓN

Los grupos y usuarios se guardan en la Administración de funciones con un "Security Identifier" (identificador de seguridad). Este identificador lo asigna el sistema operativo y contiene, entre otras cosas, un número correlativo.

Al reproducir una imagen del equipo, la numeración continúa en el punto que era actual en el momento de la creación de la imagen.

Al volver a crear grupos y usuarios en la administración de usuarios del sistema operativo, éstos pueden tener un "Security Identifier" distinto.

(40)

Requisitos

Para utilizar la Administración de funciones de SIMATIC Logon junto con una aplicación deben cumplirse los siguientes requisitos:

● Los usuarios y grupos del sistema operativo deben estar creados.

● Las opciones "Protección de acceso" y "Administración de usuarios" deben estar activadas en la aplicación.

Llamada de la Administración de funciones de SIMATIC Logon

La Administración de funciones de SIMATIC Logon se inicia desde la interfaz de usuario de la aplicación en la que está integrado dicho servicio. No es posible iniciar la sesión en Windows.

Idioma

El idioma predeterminado para la Administración de funciones de SIMATIC Logon es el siguiente:

● el idioma configurado en la aplicación correspondiente, siempre que este idioma esté instalado para SIMATIC Logon.

(41)

SIMATIC Logon

5.5.2 Estructura de la Administración de funciones de SIMATIC Logon

Estructura del diálogo de la aplicación

El manejo del diálogo de aplicación de la Administración de funciones de SIMATIC Logon es interactivo. La Administración de funciones de SIMATIC Logon presenta la siguiente

estructura:

● Barra de menús de la Administración de funciones de SIMATIC Logon

● Barra de herramientas para acceder rápidamente a las funciones seleccionadas ● El cuadro de diálogo se divide en 4 grupos:

– Grupo 1: Funciones y asignaciones configuradas

– Grupo 2: Detalles sobre el elemento seleccionado en "Funciones y asignaciones configuradas"

– Grupo 3: Tipos de asignación disponibles (grupos y usuarios, Logon Stations, derechos de acceso a las funciones, ...)

– Grupo 4: Elementos del tipo seleccionado en "Tipos de asignación disponibles" ● El menú contextual y las combinaciones de teclas (métodos abreviados, teclas de

acceso directo) complementan el trabajo con SIMATIC Logon.

Operaciones en el cuadro de diálogo de la aplicación

Manejo mediante Funciones Encontrará más información en el apartado

Comandos de menú A todas las funciones de la Administración de funciones de SIMATIC Logon se accede con comandos de menú.

Drag&Drop Copiar y pegar

• marcar un tipo de asignación en el campo "Funciones y

asignaciones" configuradas • marcar el tipo de asignación

correspondiente en el área "Tipos de asignación disponibles" • copiar los objetos disponibles

deseados en la vista detallada del área "Funciones y asignaciones configuradas" mediante la función de arrastrar y soltar

Menú contextual • Copiar • Pegar • Borrar

(42)

Manejo mediante Funciones Encontrará más información en el apartado Botones • Copiar • Pegar • Borrar Barra de herramientas (Página 58) Combinaciones de

teclas • _• Copiar _Pegar • Borrar

Combinaciones de teclas (Página 54)

Aplicar modificaciones

ATENCIÓN

(43)

SIMATIC Logon

5.5.3 Concesión de autorizaciones para aplicaciones

5.5.3.1 Resumen de los pasos de configuración

Resumen de los pasos de configuración

La configuración de las autorizaciones para las aplicaciones abarca los temas siguientes: ● Crear una función (Página 43)

● Configurar una función (Página 45)

● Modificar las propiedades de una función (Página 51)

● Exportar los datos de la Administración de funciones (Página 52) ● Reasignar grupos y usuarios (Página 52)

● Cambiar la contraseña del proyecto (Página 53)

5.5.3.2 Crear una función

Procedimiento

1. Elija el comando Edición > Nueva función.

2. En el campo de entrada "Nombre de función" introduzca el nombre de la función.

3. En el campo de entrada "Descripción" puede introducirse una descripción adicional de la función.

4. Opcional: Asigne las fases a la función. Para ello, utilice los botones siguientes: – Asignar fases disponibles

– Borrar fases innecesarias 5. Haga clic en el botón "Aceptar".

Resultado

La "Nueva función" se incluye en el navegador "Funciones y asignaciones configuradas". En la carpeta de la "Nueva función" se crean automáticamente las carpetas siguientes:

● Grupos y usuarios

● Derechos de acceso a funciones ● Security Areas

● Logon Stations

(44)

ATENCIÓN

Los cambios realizados en la Administración de funciones de SIMATIC Logon tienen que guardarse. Elija para ello el comando Archivo > Guardar.

Usuarios de un dominio de Windows

ATENCIÓN

(45)

SIMATIC Logon

5.5.3.3 Configurar una función

Introducción

Puede atribuir a una función los siguientes tipos de asignaciones: ● Grupos y usuarios

● Derechos de acceso a las funciones ● Logon Stations

● Fases

Es posible asignar Security Areas a los grupos y usuarios, así como a las Logon Stations. Por lo general, una aplicación no es compatible con todos los tipos de asignación indicados. Para saber qué tipos de asignación admite una aplicación, consulte la documentación de la aplicación en cuestión.

Ampliar la configuración de una función

Proceda de la forma siguiente para ampliar la configuración de una función:

1. Haciendo clic con el ratón en la lista "Funciones y tipos de asignación configurados", seleccione los tipos de asignación que desea añadir a la función.

2. Elija el comando de menú Edición > Editar. Se abrirá el cuadro de diálogo pertinente: – Editar grupos y usuarios (Página 47)

– Editar derechos de acceso a las funciones (Página 48) – Editar Logon Stations (Página 48)

– Editar fases (Página 49)

– Editar Security Areas (Página 49)

(46)

Borrar objetos de los tipos de asignación de una función

Sólo es posible borrar objetos configurados de los tipos de asignación.

1. Haciendo clic con el ratón en la lista "Funciones y tipos de asignación configurados", seleccione el tipo de asignación que desea borrar para esta función:

– Grupos y usuarios

– Derechos de acceso a las funciones – Logon Stations

– Fases

– Security Areas

2. Haciendo clic con el ratón en la lista "Función:<nombre de la función seleccionada>", seleccione los objetos del tipo de asignación que deben borrarse.

3. Elija el comando de menú Edición > Borrar.

La lista "Función:<nombre de la función seleccionada>" muestra los objetos restantes del tipo de asignación de la función.

ATENCIÓN

Los cambios realizados en la Administración de funciones de SIMATIC Logon deben almacenarse. Elija para ello el comando Archivo > Guardar.

Manejo mediante el menú contextual

(47)

SIMATIC Logon

5.5.3.4 Cómo asignar grupos y usuarios a una función

Puede asignar a una función usuarios y grupos de la administración de usuarios del sistema operativo.

Procedimiento

1. En la lista desplegable "Dominio/equipo" del área "Ubicación" seleccione el equipo o dominio para el que quiera modificar la configuración.

2. En el campo de entrada "Nombre", escriba el nombre deseado. Al nombre se le puede añadir un asterisco "*" o bien introducir sólo el asterisco "*" para buscar con filtro. 3. Haga clic en el botón "Listar" para crear la lista de grupos y usuarios. El botón "Detener"

detiene la elaboración de la lista.

4. En la lista "Grupos y usuarios disponibles", seleccione los grupos y usuarios que desea asignar a una función.

5. Haga clic en el botón .

Los grupos y usuarios seleccionados se desplazarán a la lista "Grupos y usuarios configurados".

6. Para eliminar grupos y usuarios de la lista "Grupos y usuarios configurados", haga clic en el botón .

7. Repita los pasos del 1 al 4 para cada ordenador elegido.

8. Para que los grupos y usuarios configurados en la lista "Grupos y usuarios configurados" se apliquen a la función, haga clic en el botón "Aceptar".

Nota

(48)

5.5.3.5 Cómo asignar a una función derechos de acceso a las funciones

Puede asignar a una función derechos de acceso a las funciones.

Procedimiento

1. En la lista "Derechos disponibles de acceso a las funciones", seleccione los derechos de acceso a las funciones que desea asignar a una función.

Las entradas seleccionadas se desplazan a la lista "Derechos configurados de acceso a las funciones".

3. Para eliminar una entrada de la lista "Derechos configurados de acceso a las funciones", haga clic en el botón .

4. Para que los derechos de acceso a las funciones configurados en la lista "Derechos configurados de acceso a las funciones" se apliquen a la función, haga clic en el botón "Aceptar".

Nota

No todas las aplicaciones admiten esta funcionalidad. Para saber si se admite esta funcionalidad, consulte la documentación de la aplicación que realiza la llamada.

5.5.3.6 Cómo asignar Logon Stations a una función

Puede asignar Logon Stations a una función.

Procedimiento

1. En la lista "Logon Stations disponibles", seleccione las Logon Stations que desea asignar a una función.

Las entradas seleccionadas se desplazan a la lista "Logon Stations configuradas". 3. Para eliminar una entrada de la lista "Logon Stations configuradas", haga clic en el botón

.

4. Para que las Logon Stations configuradas en la lista "Logon Stations configuradas" se apliquen a la función, haga clic en el botón "Aceptar".

Nota

(49)

SIMATIC Logon

5.5.3.7 Cómo asignar fases a una función

Puede asignar fases a una función.

Procedimiento

1. En la lista "Fases disponibles", seleccione las fases que desea asignar a una función. 2. Haga clic en el botón .

Las entradas seleccionadas se desplazan a la lista "Fases configuradas".

3. Para eliminar una entrada de la lista "Fases configuradas", haga clic en el botón . 4. Para que las fases configuradas en la lista "Fases configuradas" se apliquen a la función,

haga clic en el botón "Aceptar". Nota

Algunas aplicaciones admiten únicamente la asignación de un solo grupo o de un solo usuario. Para saber la funcionalidad soportada, consulte la documentación de la aplicación que realiza la llamada.

5.5.3.8 Cómo asignar Security Areas a grupos y usuarios o Logon Stations

Puede asignar una o varias Security Areas a grupos y usuarios así como a Logon Stations.

Procedimiento

1. En la lista "Security Areas disponibles", seleccione las Security Areas que desea asignar a grupos y usuarios o a Logon Stations.

Las Security Areas seleccionadas se desplazan a la lista "Security Areas configuradas". 3. Para eliminar una Security Area de la lista "Security Areas configuradas", haga clic en el

botón .

4. Para que las Security Areas configuradas en la lista "Security Areas configuradas" se apliquen, haga clic en el botón "Aceptar".

Nota

(50)

5.5.3.9 Borrar una función

Sólo puede borrar las funciones que ha creado usted mismo. Las funciones que forman parte del volumen estándar de una aplicación no pueden borrarse.

Para saber qué funciones forman parte del volumen estándar de una aplicación, consulte la documentación de la aplicación que realiza la llamada.

Procedimiento

1. Seleccione una función.

2. Elija el comando Edición > Borrar.

Se borra la función con los grupos de autorización.

ATENCIÓN

Información adicional

(51)

SIMATIC Logon

5.5.3.10 Modificar las propiedades de una función Introducción

Una función se caracteriza por las siguientes propiedades: ● Nombre de la función

● Descripción de la función

● Fases en las que debe existir la función Nota

Sólo las aplicaciones que soportan "fases" pueden procesar fases.

Requisitos

La función definida por el usuario ya ha sido creada.

Procedimiento

1. Seleccione una función en el campo "Funciones y tipos de asignación configurados". 2. Elija en el menú contextual el comando Propiedades.

Se abre el cuadro de diálogo "SIMATIC Logon Administración de funciones - Propiedades de funciones".

3. En caso necesario, cambie el nombre y la descripción de la función 4. Asigne las fases a las funciones:

– Asignar fases disponibles

– Deshacer la asignación de fases no requeridas 5. Haga clic en el botón "Aceptar".

Se aplican las fases modificadas.

ATENCIÓN

(52)

5.5.3.11 Exportación de los datos de la Administración de funciones Procedimiento

1. Seleccione el comando Archivo > Exportar... .

Se abrirá el cuadro de diálogo "Guardar archivo como" del explorador de Windows. 2. Vaya al directorio deseado.

3. Cambie el nombre que aparece en el campo "Nombre de archivo" por un nombre relacionado con su proyecto, p. ej. "Roles_ProjectA_20050930".

4. Seleccione el formato deseado: – Separado por comas (*.txt) – XML (*.xml)

5. Haga clic en el botón "Guardar".

Resultado

Los datos de la administración de funciones se guardan en el directorio seleccionado con el nombre introducido.

5.5.3.12 Asignación de los grupos y usuarios a otro equipo Introducción

Al crear las funciones, les ha asignado grupos y usuarios de un equipo específico. En caso de modificar la configuración, es decir, de utilizar otro equipo, deberá asignar los grupos y usuarios a dicho equipo.

Requisitos

● El equipo de inicio de sesión está accesible.

● Todos los grupos y usuarios se encuentran con el mismo nombre en el nuevo equipo.

Procedimiento

1. Seleccione el comando Edición > Reasignar grupos y usuarios... .

Se abre el cuadro de diálogo "SIMATIC Logon Administración de funciones - Reasignar usuarios y grupos".

(53)

SIMATIC Logon

ATENCIÓN

5.5.3.13 Cambiar la contraseña del proyecto Introducción

En algunas aplicaciones existe la posibilidad de proteger el proyecto con una contraseña. Es recomendable cambiarla al finalizar la configuración del proyecto y después regularmente.

Requisito

La aplicación asiste la característica "Contraseña de proyecto".

Procedimiento

1. Elija el comando Edición > Cambiar contraseña del proyecto....

Se abre el cuadro de diálogo "SIMATIC Logon Administración de funciones - Cambiar contraseña del proyecto".

2. Introduzca la contraseña en el campo correspondiente. 3. Confirme la contraseña en el campo "Confirmar contraseña". 4. Haga clic en el botón "Aceptar".

La contraseña del proyecto ha sido modificada.

ATENCIÓN

(54)

5.5.3.14 Combinaciones de teclas Lista de las funciones

Muchas de las funciones que pueden realizarse con comandos de menú también están disponibles en SIMATIC Logon con combinaciones de teclas.

Combinación de teclas Función

<F1> Llamar la ayuda en pantalla

<F10> Activar la barra de menús en el programa activo <Ctrl + A> Seleccionar todo

<Ctrl + B> Editar <Ctrl + C> Copiar

<Ctrl + N> Crear nueva función <Ctrl + R> Reasignar grupos y usuarios <Ctrl + S> Guardar modificaciones <Ctrl + V> Pegar

<Ctrl + W> Cambiar contraseña de proyecto <Supr> Borrar

<Alt + letra subrayada en el

nombre de un menú> Mostrar el menú correspondiente <Alt + letra subrayada en un

nombre de menú + letra subrayada de un comando>

Ejecutar el comando de menú correspondiente

(55)

SIMATIC Logon

5.5.3.15 Símbolos de carpetas de la Administración de funciones de SIMATIC Logon Lista de los símbolos

Los símbolos de las carpetas de la Administración de funciones de SIMATIC Logon significan lo siguiente:

Símbolo Carpeta de ... Posiciones

Grupos de usuarios y grupos de Windows Usuarios individuales

Logon Stations

Derechos de acceso a funciones Fases

Equipos conectados a dominios

(56)

5.5.4 Acceso a cuadros de diálogo desde el menú contextual

5.5.4.1 Trabajar con el menú contextual

Menú contextual

Muchas de las acciones que pueden realizarse con comandos de menú también están disponibles en menús contextuales de SIMATIC Logon.

Seleccionar un comando en el menú contextual

Si hay un menú contextual, se accede al comando de menú siguiendo los pasos siguientes: 1. Seleccionar objeto

2. Pulsar el botón derecho del ratón

3. Seleccionar un comando de menú en el menú contextual abierto

5.5.4.2 Menú contextual "Nueva función"

A través de este menú contextual se accede al cuadro de diálogo para crear una función: 1. En el grupo "Funciones y asignaciones configuradas" seleccione la carpeta "Funciones"

en la vista de árbol.

2. Elija el comando Nueva función del menú contextual.

3. Proceda como se describe en el apartado "Crear una función (Página 43)".

5.5.4.3 Menú contextual "Edición"

Desde este menú contextual se accede al cuadro de diálogo para configurar una función. 1. Elija en el grupo "Funciones y asignaciones configuradas" el tipo de asignación, p. ej.

"Grupos y usuarios" para la función que desea editar. 2. Elija en el menú contextual el comando de menú Edición.

3. Proceda como se describe en el apartado "Configurar una función (Página 45).

5.5.4.4 Menú contextual "Propiedades"

(57)

SIMATIC Logon

5.5.4.5 Menú contextual "Borrar" Introducción

Desde esta menú contextual se pueden borrar funciones.

Borrar función

1. Seleccione una función en el campo "Funciones y asignaciones configuradas". 2. Seleccione el comando de menú Borrar del menú contextual.

ATENCIÓN

(58)

5.5.5 Barra de herramientas y barra de menús de la Administración de funciones de

SIMATIC Logon

5.5.5.1 Barra de herramientas

Introducción

La barra de herramientas de la Administración de funciones de SIMATIC Logon sirve para acceder rápidamente a las funciones seleccionadas.

Barra de herramientas

Desde la barra de herramientas se pueden ejecutar las funciones siguientes:

Botón Comando de

menú Combinación de teclas Significado Edición >

Nueva función... <Ctrl + N> Abre el cuadro de diálogo para crear una nueva función Archivo >

Guardar <Ctrl + S> Guarda los cambios

Edición > Copiar <Ctrl + C> Copia objetos del área "Objetos disponibles" al portapapeles

Nota: utilizar sólo en combinación con la función Pegar

Edición > Pegar <Ctrl + V> Asigna los objetos que se encuentran en el portapapeles a la función seleccionada en el área "Funciones"

Nota: utilizar sólo en combinación con "Copiar" Edición > Borrar <Supr> Borra los objetos seleccionados en el área de

objetos Ayuda > Ayuda

de SIMATIC Logon

(59)

SIMATIC Logon

Representación de las funciones activas de la barra de herramientas

Nota

Un botón pulsado indica que hay un determinado estado activo (p. ej. función activa/no activa).

Un botón atenuado indica lo siguiente: • la función asociada al botón no está activa o

• la función asociada al botón no está disponible

5.5.5.2 Barra de menús de la Administración de funciones de SIMATIC Logon

Barra de menús

La barra de menús de la Administración de funciones de SIMATIC Logon contiene los menús siguientes:

● Menú Archivo (Página 59) ● Menú Edición (Página 60) ● Menú Ayuda (Página 60)

5.5.5.3 Menú Archivo

Menú Archivo

Desde el menú Archivo se ejecutan las funciones siguientes:

Comando de

menú Símbolo Combinación de teclas Significado

Guardar <Ctrl + S> Guarda los cambios

Exportar <Ctrl + E> Exporta los datos de la Administración de funciones