Contrôle d'accès basé sur les rôles (RBAC)
Définition du contrôle d'accès basé sur les rôles
Le contrôle d'accès basé sur les rôles (RBAC, role-based access control) consiste à attribuer aux utilisateurs différents niveaux d'accès qui définissent les fonctionnalités auxquelles ils peuvent accéder.
RBAC est pris en charge uniquement par :
- Disjoncteurs MasterPacT MTZ avec unités de contrôle MicroLogic X.
- Disjoncteurs ComPacT NSX.
- Disjoncteurs PowerPacT à châssis H, J et L.
L’accès au serveur IFE est contrôlé par le mécanisme RBAC lorsque la connexion est effectuée via les moyens suivants :
-
Pages Web du serveur IFE
-
Logiciel EcoStruxure Power Commission (EPC)
Pour plus d'informations sur l'activation de RBAC lorsque la connexion est effectuée via le logiciel EPC, reportez-vous à Services réseau IP.
Définition des rôles
Les rôles suivants sont définis par défaut pour l'accès à distance :
-
Administrateur de la sécurité (SECADM)
-
Ingénieur
-
Installateur
-
Opérateur
-
Visualiseur
L'administrateur de la sécurité attribue un rôle à chacun des utilisateurs. Chaque rôle comprend un ensemble d'autorisations pour les utilisateurs du serveur IFE .
L'administrateur de la sécurité peut gérer les utilisateurs du serveur IFE :
-
Sur les pages web du serveur IFE
-
A l'aide du logiciel EcoStruxure Cybersecurity Admin Expert (CAE)
Logiciel EcoStruxure Cybersecurity Admin Expert
Le logiciel Cybersecurity Admin Expert (CAE) est utilisé pour configurer la sécurité du serveur IFE avec firmware de version 005.001.000 ou ultérieure.
L'administrateur de la sécurité peut utiliser le logiciel CAE pour :
-
Gérer les utilisateurs du serveur IFE
-
Définir la stratégie de sécurité du serveur IFE
-
Télécharger des configurations de sécurité vers plusieurs serveurs IFE
-
Modifier les paramètres spécifiques à l'équipement (DSS) pour chaque serveur IFE individuellement
Pour plus d'informations, consultez le document EcoStruxure Cybersecurity Admin Expert Guide dansDocuments associés.
-
Activer HTTPS pour le transfert sécurisé des configurations du logiciel CAE vers le serveur IFE .
-
Activer DPWS pour la détection du serveur IFE sur le logiciel CAE.
Paramètres du logiciel CAE
L'administrateur de la sécurité peut définir les paramètres suivants dans le logiciel CAE :
|
Paramètre |
Description |
Valeur |
|---|---|---|
|
|
Après cette durée sans aucune action de l'utilisateur, les pages Web du serveur IFE sont verrouillées. |
|
|
|
Nombre de tentatives de connexion maximum autorisé |
|
|
|
A l’expiration de cette période, le compte utilisateur précédemment verrouillé est déverrouillé. |
|
|
|
pour autoriser le compte utilisateur |
Réglage par défaut : Désactivé |
|
pour saisir l'adresse IP du serveur Syslog. |
– |
|
|
pour saisir le numéro de port du serveur Syslog. |
|
|
|
|
lors de la création d’un rôle. |
Réglage par défaut : Désactivé |
Paramètres CAE spécifiques aux équipements
Les paramètres spécifiques à l'équipement (DSS) sont uniques au serveur IFE , ce qui permet d'adapter la configuration à chaque équipement. Cette fonctionnalité permet, par exemple, d'activer la communication Modbus sécurisée sur un serveur IFE particulier et de la laisser inactive sur les autres.
Les paramètres DSS suivants sont disponibles dans le logiciel CAE :
|
Paramètre |
Description |
Réglage par défaut |
|---|---|---|
|
|
Active la découverte DPWS sur le serveur IFE . |
Activé |
|
|
Active le serveur FTP sur le IFE . |
Désactivé |
|
|
Active la communication Modbus sécurisée sur le serveur IFE . |
Désactivé |
|
|
Active la communication Modbus TCP sur le serveur IFE . |
Activé |
Autorisations par rôle
L'administrateur de la sécurité peut modifier les autorisations associées à chaque rôle à l'aide du logiciel CAE.
Le tableau suivant décrit les autorisations associées par défaut à chaque rôle :
|
Autorisation |
Rôles |
||||
|---|---|---|---|---|---|
|
Visualiseur |
Ingénieur |
Opérateur |
Installateur |
Administrateur de la sécurité |
|
|
Informations de maintenance - Lecture |
– |
✔ |
✔ |
✔ |
– |
|
Paramètres de maintenance - Ecriture |
– |
✔ |
– |
✔ |
– |
|
Contrôle de la maintenance - Ecriture |
– |
✔ |
✔ |
✔ |
– |
|
Informations publiques - Lecture |
✔ |
✔ |
✔ |
✔ |
✔ |
|
Informations sur les mesures des appareils - Lecture |
✔ |
✔ |
✔ |
✔ |
✔ |
|
Paramètres des mesures des appareils - Ecriture |
– |
✔ |
– |
✔ |
– |
|
Contrôle des mesures des appareils - Ecriture |
– |
– |
✔ |
– |
– |
|
Paramètres des appareils - Ecriture |
– |
✔ |
– |
✔ |
– |
|
Informations sur les dispositifs - Lecture |
✔ |
✔ |
✔ |
✔ |
✔ |
|
Informations sur les communications - Lecture |
– |
✔ |
✔ |
✔ |
– |
|
Paramètres de communication - Ecriture |
– |
✔ |
– |
✔ |
– |
|
Contrôle des communications - Ecriture |
– |
✔ |
– |
✔ |
– |
|
Paramètres de date et d’heure - Ecriture |
– |
✔ |
– |
✔ |
– |
|
Informations de date et d’heure - Lecture |
✔ |
✔ |
✔ |
✔ |
✔ |
|
Informations de sécurité - Lecture |
– |
– |
– |
– |
✔ |
|
Paramètres de sécurité - Ecriture |
– |
– |
– |
– |
✔ |
|
Contrôle de la sécurité - Ecriture |
– |
– |
– |
– |
✔ |
|
Contrôle des disjoncteurs - Ecriture |
– |
– |
✔ |
– |
– |
|
Contrôle des disjoncteurs - Ecriture |
– |
✔ |
– |
✔ |
– |
|
Informations sur les disjoncteurs - Lecture |
– |
✔ |
✔ |
✔ |
– |
|
Informations de protection - Lecture |
– |
✔ |
✔ |
✔ |
– |
|
Paramètres de protection - Ecriture |
– |
✔ |
– |
✔ |
– |
|
Contrôle de la protection - Ecriture |
– |
✔ |
– |
✔ |
– |
|
Informations sur les E/S - Lecture |
– |
✔ |
✔ |
✔ |
– |
|
Paramètres d'E/S - Ecriture |
– |
✔ |
– |
✔ |
– |
|
Contrôle des E/S - Ecriture |
– |
✔ |
– |
✔ |
– |
|
Informations des journaux de sécurité - Lecture |
– |
– |
– |
– |
✔ |
|
Paramètres des journaux de sécurité - Lecture |
– |
– |
– |
– |
✔ |
|
Paramètres des journaux de sécurité - Ecriture |
– |
– |
– |
– |
✔ |