Control de acceso basado en roles
Definición de RBAC
El control de acceso basado en roles es una forma de asignar diferentes niveles de acceso a los usuarios, que definen las funciones a las que pueden acceder.
RBAC solo es compatible con los interruptores automáticos con marcos MasterPacT MTZ, ComPacT NSX y PowerPacT H-, J- y L-.
El acceso a la interfaz IFE se comprueba mediante el mecanismo RBAC cuando la conexión se realiza a través de:
-
Páginas web de la interfaz IFE
-
Software EcoStruxure Power Commission (EPC)
Para obtener información sobre cómo habilitar el RBAC cuando se realiza la conexión a través del software EPC, consulte Servicios de red IP .
Definición de roles
Los roles siguientes se han definido de forma predeterminada para el acceso remoto:
-
Administrador de seguridad (SECADM)
-
Ingeniero
-
Instalador
-
Operador
-
Visualizador
El administrador de seguridad asigna una función a cada uno de los usuarios. Cada función incluye un conjunto de permisos para usuarios de la interfaz IFE .
El administrador de seguridad puede administrar los usuarios de la interfaz IFE :
-
En las páginas web de la interfaz IFE
-
Con el software EcoStruxure Cybersecurity Admin Expert (CAE)
Software EcoStruxure Cybersecurity Admin Expert
El software Cybersecurity Admin Expert (CAE) se utiliza para la configuración de seguridad de la interfaz IFE con versión de firmware 004.009.000 o posterior.
El administrador de seguridad puede utilizar el software CAE para:
-
Gestionar los usuarios de la interfaz IFE
-
Definir la política de seguridad de la interfaz IFE
-
Cargar configuraciones de seguridad en varias interfaces IFE
-
Cambiar la configuración específica del dispositivo (DSS) de cada interfaz IFE independientemente
Para obtener más información, consulte la Guía de EcoStruxure Cybersecurity Admin Expert en los documentos relacionados.
-
Active HTTPS para la transferencia segura de configuraciones desde el software CAE a la interfaz IFE .
-
Active DPWS para detectar la interfaz IFE en el software CAE.
Configuración del software CAE
El administrador de seguridad puede definir los siguientes parámetros en el software CAE:
|
Parámetro |
Descripción |
Valor |
|---|---|---|
|
|
Después de transcurrir este tiempo sin que el usuario realice ninguna acción, se bloquean las páginas web de la interfaz IFE . |
|
|
|
El número máximo de intentos de iniciar sesión |
|
|
|
Una vez transcurrido este tiempo, la cuenta de usuario bloqueada se desbloqueará. |
|
|
|
para habilitar la cuenta de usuario |
Ajuste predeterminado: deshabilitado |
|
para introducir la dirección IP del servidor Syslog. |
– |
|
|
para introducir el número de puerto del servidor Syslog. |
|
|
|
|
al crear un rol. |
Ajuste predeterminado: deshabilitado |
Ajustes específicos del dispositivo CAE
Los ajustes específicos del dispositivo (DSS) son exclusivos de la interfaz IFE , que permite adaptar la configuración a cada dispositivo individual. Por ejemplo, mediante esta función es posible activar Modbus seguro en una interfaz IFE mientras lo deja inactivo en otros.
Los siguientes ajustes específicos del dispositivo están disponibles en el software CAE:
|
Parámetro |
Descripción |
Ajuste predeterminado |
|---|---|---|
|
|
Activa la detección de DPWS en la interfaz IFE . |
Habilitado |
|
|
Activa el servidor FTP en la interfaz IFE . |
Deshabilitado |
|
|
Activa Modbus seguro en la interfaz IFE . |
Deshabilitado |
|
|
Activa Modbus TCP en la interfaz IFE . |
Habilitado |
Permiso para cada función
El administrador de seguridad puede modificar los permisos de cada función mediante el software CAE.
En la tabla siguiente se describen los permisos que se conceden a cada función de forma predeterminada:
|
Permiso |
Funciones |
||||
|---|---|---|---|---|---|
|
Visualizador |
Ingeniero |
Operador |
Instalador |
Administrador de seguridad |
|
|
Lectura de la información de mantenimiento |
– |
✔ |
✔ |
✔ |
– |
|
Escritura de los ajustes de mantenimiento |
– |
✔ |
– |
✔ |
– |
|
Escritura del control de mantenimiento |
– |
✔ |
✔ |
✔ |
– |
|
Lectura de la información pública |
✔ |
✔ |
✔ |
✔ |
✔ |
|
Lectura de la información de medidas del dispositivo |
✔ |
✔ |
✔ |
✔ |
✔ |
|
Escritura de los ajustes de medidas del dispositivo |
– |
✔ |
– |
✔ |
– |
|
Escritura del control de medidas del dispositivo |
– |
– |
✔ |
– |
– |
|
Escritura de los ajustes del dispositivo |
– |
✔ |
– |
✔ |
– |
|
Lectura de la información del dispositivo |
✔ |
✔ |
✔ |
✔ |
✔ |
|
Lectura de la información de comunicación |
– |
✔ |
✔ |
✔ |
– |
|
Escritura de los ajustes de comunicación |
– |
✔ |
– |
✔ |
– |
|
Escritura del control de comunicación |
– |
✔ |
– |
✔ |
– |
|
Escritura de los ajustes de fecha y hora |
– |
✔ |
– |
✔ |
– |
|
Lectura de la información de fecha y hora |
✔ |
✔ |
✔ |
✔ |
✔ |
|
Lectura de la información de seguridad |
– |
– |
– |
– |
✔ |
|
Escritura de los ajustes de seguridad |
– |
– |
– |
– |
✔ |
|
Escritura del control de seguridad |
– |
– |
– |
– |
✔ |
|
Escritura del control del interruptor |
– |
– |
✔ |
– |
– |
|
Escritura de los ajustes del interruptor |
– |
✔ |
– |
✔ |
– |
|
Lectura de la información del interruptor |
– |
✔ |
✔ |
✔ |
– |
|
Lectura de la información de protección |
– |
✔ |
✔ |
✔ |
– |
|
Escritura de los ajustes de protección |
– |
✔ |
– |
✔ |
– |
|
Escritura del control de protección |
– |
✔ |
– |
✔ |
– |
|
Lectura de la información de entrada/salida |
– |
✔ |
✔ |
✔ |
– |
|
Escritura de los ajustes de entrada/salida |
– |
✔ |
– |
✔ |
– |
|
Escritura del control de entrada/salida |
– |
✔ |
– |
✔ |
– |
|
Lectura de la información de los registros de seguridad |
– |
– |
– |
– |
✔ |
|
Lectura de los ajustes de los registros de seguridad |
– |
– |
– |
– |
✔ |
|
Escritura de los ajustes de los registros de seguridad |
– |
– |
– |
– |
✔ |