Runtime Security
La version 8.0 de FactoryTalk® View Machine Edition compte plusieurs nouvelles fonctionnalités de sécurité.
Design Time Security (sécurité en phase de conception). Les utilisateurs et groupes ajoutés à une application dans FactoryTalk® View Studio Machine Edition font désormais partie d’un répertoire FactoryTalk® local et privé. Celui-ci permet de simplifier la gestion par application, sans avoir d’impact sur tout le répertoire FactoryTalk®.
Domain Authentication (authentification de domaine). Les utilisateurs peuvent désormais être authentifiés par de nouveaux domaines, comme Windows 2008 Server, en mettant en place le protocole LDAP (Lightweight Directory Access Protocol). Les utilisateurs sont ajoutés comme à l’accoutumée, mais des paramètres de configuration complémentaires permettent de mettre en
œuvre cette nouvelle fonctionnalité. Si le niveau de sécurité SSL (Secured Socket Layer) est sélectionné, un utilitaire permettant de récupérer le certificat du domaine a été ajouté à
FactoryTalk® View Studio. Ce certificat peut ensuite être importé dans le terminal PanelView™
Plus en tant que Trusted Authority (autorité de confiance).
Runtime Security (sécurité à l’exécution). Des objets d’écrans ont été ajoutés pour améliorer les possibilités de protection de l’application à l’exécution. Ces objets comprennent des boutons pour ajouter ou supprimer un utilisateur ou un groupe, un bouton pour modifier les adhérents d’un groupe, ainsi que d’autres pour déverrouiller, activer et désactiver des utilisateurs. Le bouton
Password Change (changer le mot de passe) a également été modifié pour plus de souplesse.
Nous étudierons plus précisément la fonctionnalité Runtime Security dans le chapitre suivant.
Ajouter d’un utilisateur à l’exécution
1. Cliquez sur l’icône d’accueil (si elle n’est pas déjà sélectionnée). Cliquez sur l’icône
Login
(connexion) et saisissez les identifiants suivants :
Domain (domaine) : supprimez les informations de ce champ.
Username (nom d’utilisateur) : admin
Password (Mot de passe) : pvp7
2. Cliquez sur Login (connexion).
Remarque : Les utilisateurs qui se connecteront par le biais de ce module ne seront pas des utilisateurs liés à Windows et se connectant via un domaine. Le champ Domain (domaine) doit donc être vide lorsque ce type d’utilisateurs se connecte à l’exécution.
AUL21 Page 69 de 85
Le type d’utilisateur connecté devient « Admin ».
3.
Cliquez sur l’icône . L’écran Administrator (administrateur) apparaît.
Remarque : Les nouvelles fonctionnalités de gestion Runtime Security permettent d’ajouter d’un nouvel utilisateur ; nous vous recommandons donc d’utiliser des groupes au moment de la conception de l’application dans
FactoryTalk® View Studio. Si vous devez ensuite créer un nouvel utilisateur à l’exécution, vous pourrez l’ajouter à un groupe existant avec tous les droits correspondants
.
4. Cliquez sur Add User (ajouter un utilisateur).
5. Saisissez les informations ci-dessous pour ajouter « Bob » en tant qu’utilisateur
FactoryTalk® Security en cliquant sur chacun des boutons correspondants :
Name (nom) : Bob
Password (mot de passe) : 1234
Confirm Password (confirmer le mot de passe) : 1234
6. Cliquez sur le bouton Advanced (avancé).
Notez que les paramètres complémentaires peuvent être définis pour chaque nouvel utilisateur créé pour cette application. Avec ces paramètres avancés, l’administrateur peut désormais gérer le compte et le mot de passe d’un utilisateur.
7. Conservez les paramètres par défaut et cliquez sur OK pour fermer la fenêtre.
8. Cliquez sur Add (ajouter).
Le champ Result (résultat) devrait indiquer que l’utilisateur a été ajouté à la liste des utilisateurs :
Si les changements apportés aux utilisateurs ou groupes doivent être conservés, nous vous recommandons de créer une copie de ce fichier MER. Vous pourrez ensuite transférer le fichier MER vers un ordinateur et le restaurer en fichier
Design Time File à l’aide de l’Application Manager (gestionnaire d’applications).
9. Cliquez sur Cancel (annuler) pour fermer l’écran Add User/Group Account (ajouter un compte utilisateur/groupe).
AUL21 Page 71 de 85
Ajouter d’un utilisateur à un groupe au moment de l’exécution
Afin que Bob puisse se connecter à l’application, il doit être ajouté aux groupes configurés dans
Runtime Security, là où sont attribués les codes A-P (les codes A-P correspondent à 16 niveaux de sécurité applicables aux différents utilisateurs d’une application). Procédez comme suit pour modifier les membres d’un groupe, pour inclure Bob par exemple.
1. Cliquez sur le bouton Modify Group Membership groupe).
(modifier les membres d’un
2. Cliquez sur Select User/Group (sélectionner l’utilisateur/le groupe).
3. Utilisez la touche fléchée pour atteindre Bob et cliquez sur Select (sélectionner).
4. Cliquez sur FactoryTalk® Group (groupe FactoryTalk
®
).
5. Utilisez les touches fléchées pour atteindre Operators (opérateurs) et cliquez sur Select
(sélectionner).
6. Cliquez sur Add to Group (ajouter au groupe).
Dès que l’utilisateur Bob est ajouté au groupe Operators (opérateurs), le champ Result
(résultat) montre ce qui suit :
7. Cliquez sur Cancel (annuler) pour fermer l’écran Modify Group Membership (modifier les membres d’un groupe).
Si les changements apportés aux utilisateurs ou groupes doivent être conservés, nous vous recommandons de créer une copie de ce fichier MER. Vous pourrez ensuite transférer le fichier MER vers un ordinateur et le restaurer en fichier
Design Time File à l’aide de l’Application Manager (gestionnaire d’applications).
8. Cliquez sur Home (accueil) pour revenir à l’écran principal.
9. Cliquez sur l’icône Login
Password (mot de passe) : 1234
(connexion) et saisissez les identifiants suivants :
Domain (domaine) : Effacez les informations de ce champ
Username (nom d’utilisateur) : Bob
La chaîne d’utilisateur connecté devrait indiquer que Bob est effectivement connecté.
AUL21 Page 73 de 85
Gestion des mots de passe à l’exécution
Procédez comme suit pour vous connecter en tant qu’administrateur et modifier le mot de passe de Bob.
Le bouton Password (mot de passe) peut être configuré de manière à permettre à l’utilisateur de changer son mot de passe. Dans cet atelier, le bouton a été configuré avec les privilèges d’administrateur, ce qui permet de changer le mot de passe de n’importe quel utilisateur.
10. Cliquez sur l’icône Login
Password (mot de passe) : admin
Password (mot de passe) : pvp7
(connexion) et saisissez les identifiants suivants :
Domain (domaine) : Effacez les informations de ce champ
11. Cliquez sur l’icône .
12. Cliquez sur le bouton Change Password (modifier le mot de passe).
La fenêtre Change User Password (modifier le mot de passe d’un utilisateur) s’ouvre.
13. Cliquez sur le bouton Select User (sélectionner l’utilisateur) et choisissez Bob à l’aide des touches fléchées.
14. Cliquez sur Select (sélectionner).
AUL21 Page 75 de 85
15. Cliquez sur New Password (nouveau mot de passe) et saisissez « abcd ».
16. Cliquez sur Confirm Password (confirmer le mot de passe) et saisissez « abcd ».
17. Cliquez sur le bouton Change Password (modifier le mot de passe).
Le champ Result (résultat) devrait être mis à jour une fois le changement fait.
18. Cliquez sur Cancel (annuler) pour fermer l’écran Change User Password (modifier le mot de passe d’un utilisateur), puis sur l’icône
Management (gestion).
pour revenir à l’écran d’accueil de
19. Cliquez sur l’icône Login
Password (mot de passe) : 1234
(connexion) et saisissez les identifiants suivants :
Domain (domaine) : Effacez les informations de ce champ
User (utilisateur) : Bob
20. Cliquez sur Login (connexion).
Remarquez que la connexion a échoué.
21. Maintenant, cliquez sur l’icône Login (connexion) et saisissez les identifiants suivants :
User (utilisateur) : Bob
Password (mot de passe) : abcd
Bob est maintenant connecté :
Supprimer un utilisateur à l’exécution
L’utilisateur Bob n’était qu’un sous-traitant qui ne travaille plus pour vous. Procédez comme suit pour supprimer l’utilisateur de l’application.
22. Cliquez sur l’icône Login
User (utilisateur) : admin
Password (mot de passe) : pvp7
(connexion) et saisissez les identifiants suivants :
Domain (domaine) : Effacez les informations de ce champ
AUL21 Page 77 de 85
Cliquez sur l’icône .
24. Cliquez sur Delete User/Group Account (supprimer un compte utilisateur/groupe).
25. À l’écran Delete User/Group Account (supprimer un compte utilisateur/groupe), cliquez sur le bouton Select User/Group (sélectionner l’utilisateur/le groupe).
26. Utilisez les touches fléchées pour sélectionner Bob et cliquez sur Select (sélectionner).
27. Cliquez sur le bouton Delete (supprimer).
Le champ Result (résultat) s’actualise une fois la suppression effective.
28. Cliquez sur Cancel (annuler) pour fermer l’écran Delete User/Group Account
(supprimer un compte utilisateur/groupe).
29. Revenez à l’écran Home (accueil).
30. Essayez maintenant de connecter Bob.
Bob n’est plus un utilisateur de l’application, le champ Result (résultat) montre donc le message suivant :
Voilà, vous venez de découvrir les nouvelles fonctionnalités de sécurité Runtime Security de la version 8.10 de FactoryTalk® View Machine Edition.
Félicitations ! C’est la fin de cet atelier : les sections qui suivent sont des annexes fournies à titre de référence uniquement.
AUL21 Page 79 de 85
Page volontairement blanche
Annexe A : Nouveaux types de raccourcis de communication
Quatre types de raccourcis sont disponibles :
• Processor s’applique aux appareils de type processeur, tels que 1756-L53, 1756-L61S,
1756-L64, 1756-L75, ainsi que le processeur CompactLogix L32E.
• EDS Parameter s’applique aux appareils dans lesquels le paramètre EDS est défini, tels que 1734-ADN DeviceNet Adaptor, 1734-ADNX, 1747-AENTR, 1756-DNB et
1783-MS10T Stratix 8300.
• Symbolic s’applique aux appareils pour lesquels sont définis des points ou des symboles, tels que les relais de protection moteur à semi-conducteurs 1426 PowerMonitor™ 5000 et
193 E1 Plus.
• L’envoi de messages non sollicités signifie que l’automate utilise des instructions MSG pour envoyer des données au terminal PanelView Plus 7 Performance (FW8.0 ou version supérieure) au lieu d’effectuer un appel pour ces données.
Avec les nouvelles connexions EDS Parameter et Symbolic, il n’est plus nécessaire de passer par un automate pour obtenir des informations des appareils.
Le switch Ethernet Stratix 8000 a été configuré comme type de connexion EDS Parameter tandis que le Power Monitor 5000 l’est comme Symbolic.
AUL21 Page 81 de 85
Vous pouvez vous connecter à ces points à partir du switch Stratix 8000, alors qu’auparavant vous deviez passer par une instruction de l’automate pour obtenir l’information.
Comme vous pouvez le voir avec l’entrée powermonitor 5000, de nombreux points sont accessibles sans qu’il soit nécessaire d’ajouter du code dans l’automate.
Envoi de messages non sollicités :
FactoryTalk® View Machine Edition 8.0 comporte un nouveau type de raccourci nommé
« Unsolicited Messaging » (envoi de messages non sollicités). Ce raccourci peut être attribué aux automates Logix comme le raccourci du processeur. Lorsque ce nouveau type de raccourci est appliqué, le terminal PanelView™ Plus appelle des données vives de FactoryTalk® qui résident sur le terminal au lieu d’appeler l’automate. L’automate utilise les instructions de message pour envoyer des données aux données vives de FactoryTalk®.
Vous trouverez de plus amples explications dans la base de connaissances :
614323 – FactoryTalk® View Machine Edition 8.0 Unsolicited Messaging Shortcut
AUL21 Page 83 de 85
Annexe B : Différences dans les modèles de recettes
Contrôle RecipePlus
Natif/intégré dans FTView ME
Commande d’opérateur uniquement
(actions déclenchées par des boutons)
Données de recettes stockées dans un fichier propriétaire
Peut accepter des milliers d’ingrédients
Contrôle ActiveX Recipe
Fichier/fonction additive
Commande par API ou par bouton (les valeurs des points déclenchent les actions)
Données de recettes stockées dans un fichier .CSV en texte clair
500 ingrédients maximum
Sélection native et objets tables pour la recette (un objet recette manipule tous les ingrédients et toutes le valeurs)
Nécessite une « table » personnalisée pour les modifications (construit avec des objets numériques)
Les recettes peuvent être stockées dans un fichier .MER ou hors d’un fichier .MER
Recettes stockées hors du fichier .MER
Une recette peut manipuler de nombreux ensembles de données et de points, en les combinant en des unités
Tous les terminaux PVP sont acceptés
1 contrôle ActiveX = 1 ensemble de points
Tous les terminaux PVP sont acceptés
Excellent pour les recettes volumineuses comportant de nombreux ensembles de points, et facilité d’exécution/déploiement des recettes.
Excellent pour les petites recettes avec une conception graphique souple, les actions commandée par API et l’édition de fichiers en texte clair.
Annexe C : Différences dans les modèles de données
Une fonction souvent requise dans FTView ME est le stockage des données d’application.
FactoryTalk View ME propose deux possibilités pour le stockage des données, le modèle de données et le contrôle ActiveX DataStorePlus. Le tableau ci-dessous souligne les différences entre ces deux possibilités :
Modèle de données
Contrôle spécifique/intégré
Contrôle ActiveX DataStorePlus
Fonction complémentaire
Déclencheurs temporisés, par modifications de données ou modifications de % de données
Journalisation des déclencheurs temporisés ou de point
Toujours actif/exécuté Peut commander la journalisation
(activée/désactivée)
Prise en charge de plusieurs journaux de données Un seul modèle de journal des données géré à l’exécution
Un seul fichier, FIFO après un nombre maximal de points de données
Prise en charge de plusieurs fichiers
1 000 000 points de données au maximum Stockage uniquement jusqu’à la limite des points de données
Fichier propriétaire binaire
Fonctionne avec l’affichage Trend pour afficher les données d’historique
Compatible avec tous les terminaux PVP
Fichier CSV en texte clair
Ne fonctionne pas avec les tendances
Adapté aux tendances de données d’historique et aux fonctionnalités spécifiques. Facile à configurer.
Exige PVP CE (700-1500), à l’exception de PVP v6.0
Excellent pour les textes clairs ou l’archivage de données à grande vitesse.
AUL21 Page 85 de 85
