DOCA0084ES-11

Control de acceso basado en roles

Definición de RBAC

El control de acceso basado en roles (RBAC) es una forma de asignar diferentes niveles de acceso a los usuarios, que definen las funciones a las que pueden acceder.

RBAC es compatible solo con:

  • Interruptores automáticos MasterPacT MTZ con unidad de control MicroLogic X.
  • Interruptores automáticos ComPacT NSX.
  • Interruptores automáticos PowerPacT con marcos H J y L.

El acceso al servidor IFE se comprueba mediante el mecanismo RBAC cuando la conexión se realiza a través de:

  • Páginas web del servidor IFE

  • Software EcoStruxure Power Commission (EPC)

    Para obtener información sobre cómo habilitar el RBAC cuando se realiza la conexión a través del software EPC, consulte Servicios de red IP.

Definición de roles

Los roles siguientes se han definido de forma predeterminada para el acceso remoto:

  • Administrador de seguridad (SECADM)

  • Ingeniero

  • Instalador

  • Operador

  • Visualizador

El administrador de seguridad asigna una función a cada uno de los usuarios. Cada función incluye un conjunto de permisos para usuarios del servidor IFE .

El administrador de seguridad puede administrar los usuarios del servidor IFE :

  • En las páginas web del servidor IFE

  • Con el software EcoStruxure Cybersecurity Admin Expert (CAE)

Software EcoStruxure Cybersecurity Admin Expert

El software Cybersecurity Admin Expert (CAE) se utiliza para la configuración de seguridad del servidor IFE con versión de firmware 005.001.000 o posterior.

El administrador de seguridad puede utilizar el software CAE para:

  • Gestionar los usuarios del servidor IFE

  • Definir la política de seguridad del servidor IFE

  • Cargar configuraciones de seguridad en varios servidores IFE

  • Cambiar la configuración específica del dispositivo (DSS) de cada servidor IFE independientemente

Para obtener más información, consulte la Guía de EcoStruxure Cybersecurity Admin Expert en los documentos relacionados.

NOTA:
  • Active HTTPS para la transferencia segura de configuraciones desde el software CAE al servidor IFE .

  • Active DPWS para detectar el servidor IFE en el software CAE.

Configuración del software CAE

El administrador de seguridad puede definir los siguientes parámetros en el software CAE:

Parámetro

Descripción

Valor

Período mínimo de inactividad

Después de transcurrir este tiempo sin que el usuario realice ninguna acción, se bloquean las páginas web del servidor IFE .

  • Rango: 1–3600 s

  • Valor predeterminado: 600 s

Número máximo de intentos de iniciar sesión

El número máximo de intentos de iniciar sesión

  • Intervalo: 1 – 32

  • Valor predeterminado: 3

Duración del período de bloqueo

Una vez transcurrido este tiempo, la cuenta de usuario bloqueada se desbloqueará.

  • Rango: 0–3600 s

  • Valor predeterminado: 60 s

LoggingPolicy

Habilitado para habilitar la cuenta de usuario

Ajuste predeterminado: Deshabilitado

SyslogServerIPAddress para introducir la dirección IP del servidor Syslog.

SyslogServerport para introducir el número de puerto del servidor Syslog.

  • Intervalo: 1 – 65534

  • Valor predeterminado: 601

Permiso de lectura de medidas del dispositivo

Habilitado al crear un rol.

Ajuste predeterminado: Deshabilitado

NOTA: El software CAE admite un máximo de 12 usuarios y 10 funciones de usuario para el servidor IFE .

Ajustes específicos del dispositivo CAE

Los ajustes específicos del dispositivo (DSS) son exclusivos del servidor IFE , que permite adaptar la configuración a cada dispositivo individual. Por ejemplo, mediante esta función es posible activar Modbus seguro en un servidor IFE específico mientras lo deja inactivo en otros.

Los siguientes ajustes específicos del dispositivo están disponibles en el software CAE:

Parámetro

Descripción

Ajuste predeterminado

Estado de detección de DPWS

Activa la detección de DPWS en el servidor IFE .

Habilitado

Estado del servidor FTP

Activa el servidor FTP en el servidor IFE .

Deshabilitado

Estado de Modbus seguro

Activa Modbus seguro en el servidor IFE .

Deshabilitado

Estado de Modbus TCP

Activa Modbus TCP en el servidor IFE .

Habilitado

Permiso para cada función

El administrador de seguridad puede modificar los permisos de cada función mediante el software CAE.

En la tabla siguiente se describen los permisos que se conceden a cada función de forma predeterminada:

Permiso

Funciones

Visualizador

Ingeniero

Operador

Instalador

Administrador de seguridad

Lectura de la información de mantenimiento

Escritura de los ajustes de mantenimiento

Escritura del control de mantenimiento

Lectura de la información pública

Lectura de la información de medidas del dispositivo

Escritura de los ajustes de medidas del dispositivo

Escritura del control de medidas del dispositivo

Escritura de los ajustes del dispositivo

Lectura de la información del dispositivo

Lectura de la información de comunicación

Escritura de los ajustes de comunicación

Escritura del control de comunicación

Escritura de los ajustes de fecha y hora

Lectura de la información de fecha y hora

Lectura de la información de seguridad

Escritura de los ajustes de seguridad

Escritura del control de seguridad

Escritura del control del interruptor

Escritura de los ajustes del interruptor

Lectura de la información del interruptor

Lectura de la información de protección

Escritura de los ajustes de protección

Escritura del control de protección

Lectura de la información de entrada/salida

Escritura de los ajustes de entrada/salida

Escritura del control de entrada/salida

Lectura de la información de los registros de seguridad

Lectura de los ajustes de los registros de seguridad

Escritura de los ajustes de los registros de seguridad

QR Code is a registered trademark of DENSO WAVE INCORPORATED in Japan and other countries.

¿Le ha resultado útil?