基于角色的访问控制

基于角色的访问控制是一种为用户分配不同访问权限级别的方式，可定义他们能够访问的功能。

当通过下列方式建立连接时，将由 RBAC 机制检查对 EIFE 接口的访问：

EIFE 接口网页
EcoStruxure Power Commission (EPC) 软件

有关在通过 EPC 软件建立连接时启用 RBAC 的信息，请参阅 IP 网络服务参数。

缺省情况下，为远程访问定义了以下角色：

安全管理员为每个用户分配一个角色。每个角色都包含授予 EIFE 接口用户的一组权限。

安全管理员可以管理 EIFE 接口的用户：

Cybersecurity Admin Expert (CAE) 软件用于固件版本为 004.009.000 和更高的 EIFE 接口的安全配置。

安全管理员可以使用 CAE 软件：

注:

安全管理员可以在 CAE 软件中设置以下参数：

参数	描述	数值
最短不活动时长	在用户不执行任何操作的时长达到此时长后，EIFE 接口网页锁定。	范围：1-3600 s 缺省值：600 s
最大登录尝试次数	最大登录尝试次数	范围：1–32 缺省值：3
锁定时长	在此持续时间之后，锁定的用户帐户将被解锁。	范围：0–3600 秒缺省值：60 秒
LoggingPolicy	已启用可启用该用户帐户	缺省设置：已禁用
	SyslogServerIPAddress 输入 Syslog 服务器的服务器 IP 地址。	–
	SyslogServerport 输入 Syslog 服务器端口号。	范围：1-65534 缺省值：601
设备测量读取权限	创建角色时已启用。	缺省设置：已禁用

注: 对于 EIFE 接口，CAE 软件支持最多 12 个用户和 10 个用户角色。

设备特定设置 (DSS) 是 EIFE 接口独有的，可针对各个设备定制配置。例如，使用此功能，可以在特定的 EIFE 接口上激活 Modbus 安全，同时使其他接口保持非活动状态。

CAE 软件提供了以下设备特定设置：

安全管理员可以使用 CAE 软件修改每个角色的权限。

下表介绍了每个角色的缺省权限：