Editorsecurity

EcoStruxure™ Control Expert
Security Editor
Guide d'exploitation
Traduction de la notice originale
EIO0000004106.01
02/2022
www.se.com
Mentions légales
La marque Schneider Electric et toutes les marques de commerce de Schneider Electric SE
et de ses filiales mentionnées dans ce guide sont la propriété de Schneider Electric SE ou
de ses filiales. Toutes les autres marques peuvent être des marques de commerce de leurs
propriétaires respectifs. Ce guide et son contenu sont protégés par les lois sur la propriété
intellectuelle applicables et sont fournis à titre d'information uniquement. Aucune partie de
ce guide ne peut être reproduite ou transmise sous quelque forme ou par quelque moyen
que ce soit (électronique, mécanique, photocopie, enregistrement ou autre), à quelque fin
que ce soit, sans l'autorisation écrite préalable de Schneider Electric.
Schneider Electric n'accorde aucun droit ni aucune licence d'utilisation commerciale de ce
guide ou de son contenu, sauf dans le cadre d'une licence non exclusive et personnelle,
pour le consulter tel quel.
Les produits et équipements Schneider Electric doivent être installés, utilisés et entretenus
uniquement par le personnel qualifié.
Les normes, spécifications et conceptions sont susceptibles d'être modifiées à tout moment.
Les informations contenues dans ce guide peuvent faire l'objet de modifications sans
préavis.
Dans la mesure permise par la loi applicable, Schneider Electric et ses filiales déclinent
toute responsabilité en cas d'erreurs ou d'omissions dans le contenu informatif du présent
document ou pour toute conséquence résultant de l'utilisation des informations qu'il
contient.
En tant que membre d'un groupe d'entreprises responsables et inclusives, nous actualisons
nos communications qui contiennent une terminologie non inclusive. Cependant, tant que
nous n'aurons pas terminé ce processus, notre contenu pourra toujours contenir des termes
standardisés du secteur qui pourraient être jugés inappropriés par nos clients.
Security Editor
Table des matières

Consignes de sécurité .............................................................................................5
A propos de ce manuel ............................................................................................7
Mise en oeuvre de l'outil Security Editor ...............................................................8
Gestion de la sécurité d’accès ...................................................................................8
Editeur de sécurité .................................................................................................12
Profil utilisateur ......................................................................................................13
Fonctions Utilisateur ...............................................................................................15
Profils utilisateur.....................................................................................................19
Règles de sécurité..................................................................................................24
Procédure de reprise en cas d'erreur .......................................................................26
Profils Control Expert prédéfinis ..............................................................................28
Droits d'accès Control Expert ..................................................................................30
Droits d'accès Control Expert affectés aux profils prédéfinis ......................................37
Droits d'accès OS Loader .......................................................................................45
Droits d'accès OS Loader affectés aux profils prédéfinis............................................46
Index .........................................................................................................................47
EIO0000004106.01 3
Consignes de sécurité Security Editor
Consignes de sécurité
Informations importantes
Lisez attentivement ces instructions et examinez le matériel pour vous familiariser avec
l'appareil avant de tenter de l'installer, de le faire fonctionner, de le réparer ou d'assurer sa
maintenance. Les messages spéciaux suivants que vous trouverez dans cette
documentation ou sur l'appareil ont pour but de vous mettre en garde contre des risques
potentiels ou d'attirer votre attention sur des informations qui clarifient ou simplifient une
procédure.
La présence de ce symbole sur une étiquette “Danger” ou “Avertissement” signale un

risque d'électrocution qui provoquera des blessures physiques en cas de non-respect
des consignes de sécurité.
Ce symbole est le symbole d'alerte de sécurité. Il vous avertit d'un risque de blessures
corporelles. Respectez scrupuleusement les consignes de sécurité associées à ce
symbole pour éviter de vous blesser ou de mettre votre vie en danger.
! DANGER
DANGER signale un risque qui, en cas de non-respect des consignes de sécurité, provoque
la mort ou des blessures graves.
! AVERTISSEMENT
AVERTISSEMENT signale un risque qui, en cas de non-respect des consignes de sécurité,
peut provoquer la mort ou des blessures graves.
! ATTENTION
ATTENTION signale un risque qui, en cas de non-respect des consignes de sécurité, peut
provoquer des blessures légères ou moyennement graves.
AVIS
AVIS indique des pratiques n'entraînant pas de risques corporels.
EIO0000004106.01 5
Security Editor Consignes de sécurité
Remarque Importante
L'installation, l'utilisation, la réparation et la maintenance des équipements électriques
doivent être assurées par du personnel qualifié uniquement. Schneider Electric décline
toute responsabilité quant aux conséquences de l'utilisation de ce matériel.
Une personne qualifiée est une personne disposant de compétences et de connaissances
dans le domaine de la construction, du fonctionnement et de l'installation des équipements
électriques, et ayant suivi une formation en sécurité leur permettant d'identifier et d'éviter les
risques encourus.
6 EIO0000004106.01
A propos de ce manuel Security Editor
A propos de ce manuel
Objectif du document
Ce manuel décrit la mise en oeuvre de l'outil Editeur de sécurité.
Champ d'application
Cette documentation est applicable à EcoStruxure™ Control Expert 15.0 ou version
ultérieure.
Document(s) à consulter
Titre de la documentation Référence
EcoStruxure™ Control Expert, Manuel d'installation 35014792 (Anglais), 35014793 (Français), 35014794
(Allemand), 35014795 (Espagnol), 35014796 (Italien),
35012191 (Chinois)
Vous pouvez télécharger ces publications, le présent manuel et autres informations

techniques depuis notre site web à l'adresse : www.se.com/en/download/.
Informations relatives au produit
AVERTISSEMENT
FONCTIONNEMENT IMPRÉVU DE L'ÉQUIPEMENT
• L'utilisation de ce produit requiert une expertise dans la conception et la
programmation des systèmes d'automatisme. Seules les personnes ayant les
compétences adéquates sont autorisées à programmer, installer, modifier et utiliser ce
produit.
• Respectez toutes les normes et consignes de sécurité locales et nationales.
Le non-respect de ces instructions peut provoquer la mort, des blessures graves
ou des dommages matériels.
EIO0000004106.01 7
Security Editor Mise en oeuvre de l'outil Security Editor
Mise en oeuvre de l'outil Security Editor

Objet du chapitre
Ce chapitre décrit la mise en œuvre de l'outil Security Editor.
Gestion de la sécurité d’accès

Présentation
L'outil Security Editor permet de limiter et de contrôler l'accès aux différentes fonctionnalités
des logiciels Control Expert et OS Loader.
La sécurité d'accès est gérée par la base de données de sécurité qui définit les utilisateurs,
les profils utilisateur et les droits d'accès utilisateur :
NOTE: L'accès protégé aux logiciels Control Expert et OS Loader est facultatif. Dans
Control Expert, les paramètres par défaut de l'accès protégé sont les suivants :
• Sécurité activée
• Procédure de connexion (nom d'utilisateur) obligatoire.
8 EIO0000004106.01
Mise en oeuvre de l'outil Security Editor Security Editor
La sécurité d'accès Control Expert concerne le terminal sur lequel le logiciel est installé et
non pas le projet, qui bénéficie d'un système de protection spécifique.
Un fichier Historique permet de conserver un enregistrement chronologique des diverses
opérations exécutées par les utilisateurs ayant accès au logiciel.
Supervisor (super user)

Après l'installation du logiciel EcoStruxure Control Expert sur un poste de travail, seul
l'utilisateur prédéfini supervisor peut accéder à la configuration de sécurité sans aucune
limite de droits (sans mot de passe). L'utilisateur supervisor peut désactiver l'accès protégé
d'un produit en le réglant sur Security: off.
AVERTISSEMENT
FONCTIONNEMENT IMPRÉVU DE L'ÉQUIPEMENT
Définissez immédiatement un mot de passe sécurisé pour le nom d'utilisateur
supervisor.
Le non-respect de ces instructions peut provoquer la mort, des blessures graves
ou des dommages matériels.
Un utilisateur privilégié a le profil de supervisor. L'utilisateur privilégié est la seule personne

disposant des droits permettant de gérer la base de données de sécurité d'accès. Il définit la
liste des noms d'utilisateurs autorisés à accéder au logiciel, ainsi que leurs droits.
NOTE: Le nom d'utilisateur réservé à l'utilisateur privilégié est Supervisor.
Avec le droit d'accès maintain product security activé, l'utilisateur privilégié peut :
• créer ou modifier la liste des utilisateurs ;
• créer ou modifier les profils des utilisateurs ;
• désactiver un ou plusieurs utilisateurs ;
• modifier les règles de sécurité d'accès au logiciel ;
• modifier son mot de passe ;
• réinitialiser les mots de passe des utilisateurs.
Utilisateurs
Les utilisateurs sont définis par l'utilisateur privilégié.
EIO0000004106.01 9
Lorsque la sécurité d'accès est active et que votre nom figure dans la liste d'utilisateurs,
vous pouvez accéder à une instance du logiciel en saisissant votre nom (tel qu'il apparaît
dans la liste) et votre mot de passe.
Dans Security Editor, un utilisateur a les droits suivants :
• accéder en lecture aux droits définis par son profil ;
• modifier son mot de passe.
Profil utilisateur
Le profil utilisateur comprend l'ensemble des droits d'accès d'un utilisateur. Ce profil est
défini par un nom (2 à 16 caractères), un commentaire facultatif (256 caractères maximum)
et une liste de droits d'accès. Security Editor fournit 10 profils préconfigurés qui ne peuvent
pas être modifiés. L'utilisateur privilégié peut compléter cette liste et créer d'autres profils
personnalisés si nécessaire.
Utilisateurs prédéfinis et profils utilisateur

L'éditeur de sécurité fournit 10 profils prédéfinis qui ne peuvent pas être modifiés.
Cependant, les utilisateurs prédéfinis peuvent être activés ou désactivés par l'utilisateur
supervisor.
Le tableau suivant présente la matrice de correspondances entre utilisateurs prédéfinis,
produits et profils prédéfinis :
Utilisateur prédéfini Produit

Security Editor Control Expert OS Loader
safety_user_Adjust ReadOnly Safety_Adjust —
safety_user_Debug ReadOnly Safety_Debug —
safety_user_Operate ReadOnly Safety_Operate —
safety_user_Program ReadOnly Safety_Program —
supervisor Supervisor — —
user_Adjust ReadOnly Adjust —
user_Debug ReadOnly Debug —
user_Operate ReadOnly Operate —
user_Program ReadOnly Program Program
10 EIO0000004106.01
Utilisateur prédéfini Produit

Security Editor Control Expert OS Loader
user_ReadOnly ReadOnly ReadOnly ReadOnly
— Aucun accès au produit pour l'utilisateur prédéfini lorsque la sécurité d'accès est active.
— Par défaut, tous les utilisateurs prédéfinis sont désactivés.
Profil utilisateur par défaut

Lorsque la sécurité d'accès au logiciel est activée, l'utilisateur privilégié peut autoriser
l'ouverture d'une instance du logiciel par un utilisateur donné, sans que ce dernier ait besoin
de saisir son nom et son mot de passe. Dans ce cas, l'utilisateur a un profil par défaut.
Informations d'historique générées par l'Editeur de

sécurité
Les informations d'historique de l'Editeur de sécurité sont gérées par l'Observateur
d'événements de Microsoft Windows. Pour afficher ces informations, lancez l'Observateur
d'événements. Vous pouvez filtrer par événements serveur séquentiels.
Vous pouvez utiliser l'ensemble des fonctions de l'Observateur d'événements, comme le tri,
le filtrage, etc.
Valider
Lorsque cette option est sélectionnée par l'utilisateur privilégié, saisissez votre nom et votre
mot de passe chaque fois que l'accès sécurisé est défini pour une action utilisateur.
Instanciation multiple
Lorsque Control Expert exécute plusieurs instances simultanément sur un même terminal,
chaque instance accorde l'accès aux fonctions définies par les droits de l'utilisateur qui a
créé l'instance. Cependant, la méthode d'accès à Control Expert (sécurité inactive ou type
de sécurité active) est identique pour toutes les instances.
EIO0000004106.01 11
Base de données de sécurité centralisée

EcoStruxure Control Expert Pour plus d'informations sur l'architecture client - serveur de
Control Expert, consultez EcoStruxure™ Control Expert, Manuel d'installation.
Pour administrer une base de données de sécurité centralisée, l'utilisateur privilégié
(supervisor) :
• définit des utilisateurs, des profils utilisateur et des droits d'accès utilisateur sur le
serveur distant exécutant l'outil Gestionnaire de topologie.
• déploie la base de données de sécurité centralisée sur les postes de travail clients.
L'outil Security Editor installé automatiquement avec Control Expert gère sa propre base de
données de sécurité locale.
Pour obtenir la base de données de sécurité centralisée sur un poste de travail local, vous
devez vous connecter une fois au serveur gestionnaire de topologie distant. La base de
données de sécurité centralisée du serveur vient alors remplacer l'instance locale du poste
de travail.
Vous pouvez effectuer une sauvegarde de la base de données de sécurité locale et la
restaurer lorsque vous vous reconnectez au serveur de topologie local.
Une fenêtre contextuelle s'affiche lors de la connexion au gestionnaire de topologie distant
et vous permet d'effectuer la sauvegarde de votre base de données de sécurité locale.
Une fenêtre contextuelle s'affiche lors de la connexion de retour au gestionnaire de
topologie local et vous permet de restaurer votre sauvegarde locale de la base de
données de sécurité. Pour restaurer la base de données de sécurité locale, vous devez être
identifié comme l'utilisateur privilégié de cette base de données.
NOTE: Si la base de données de sécurité centralisée est verrouillée (mise à jour en
cours d'exécution, par exemple), sa copie n'est pas effectuée.
Editeur de sécurité
Présentation
L'éditeur de sécurité permet de définir les utilisateurs du logiciel et leurs droits d'accès. Il
permet également de définir les actions qui sont protégées (nom de l'utilisateur et mot de
passe) et qui sont mémorisées dans le fichier d'historique.
12 EIO0000004106.01
Lancement de l'éditeur de sécurité

Exécutez les commandes suivantes pour lancer l'éditeur de sécurité :
Etape Action
1
Sélectionnez Démarrer > Programmes > EcoStruxure Control Expert > Editeur de
sécurité. La boîte de dialogue suivante s'affiche :
2 Saisissez votre nom et votre mot de passe.
3 Validez avec OK.

4 Si vous êtes un utilisateur, page 9, vous accédez à l'écran Informations utilisateur, page 13 qui
permet de consulter votre profil utilisateur ou de modifier votre mot de passe.
5 Si vous êtes l'utilisateur privilégié (Supervisor) , page 9, l’éditeur de sécurité, page 13 démarre et
active l'administration de la sécurité d'accès au logiciel.
NOTE: Le nom d'utilisateur réservé à l'utilisateur privilégié est Supervisor.
Profil utilisateur
Présentation
Tous les utilisateurs peuvent accéder à cet onglet de l'éditeur de sécurité et effectuer les
actions suivantes :
• modifier un mot de passe. Les utilisateurs, y compris l'utilisateur privilégié, ne peuvent
modifier que leur propre mot de passe ;
• consulter un profil et les droits utilisateur associés.
EIO0000004106.01 13
Onglet Profil utilisateur

L'onglet Profil utilisateur se présente comme suit. Il indique le nom de l'utilisateur et
contient deux zones, Mot de passe et Profil(s) :
Description des paramètres

Zone Mot de passe
14 EIO0000004106.01
Paramètre Description
Nouveau mot de passe Zone de saisie du nouveau mot de passe : il doit contenir entre 2 et 16
caractères. Ce champ peut être vide (aucun caractère saisi).
NOTE: Un mot de passe est obligatoire pour valider une
authentification d'utilisateur dans le Gestionnaire de topologie Control
Expert, page 30 lorsque la sécurité est activée.
Confirmer le nouveau mot de Champ de confirmation du nouveau mot de passe. Le contenu de ce champ
passe doit être identique à celui du champ Nouveau mot de passe.
Appliquer Commande d'application du nouveau mot de passe.
Remarque : le nouveau mot de passe n'est réellement pris en compte que

s'il est validé en cliquant sur le bouton OK. Cliquer sur le bouton Annuler
annule la prise en compte du nouveau mot de passe.
Zone Profil(s)
Produit Permet de sélectionner le produit pour lequel vous souhaitez afficher votre
profil utilisateur.
Profil Rappelle le nom de votre profil utilisateur pour le produit.
Afficher le profil Cliquer sur ce bouton permet de visualiser l'ensemble des droits d'accès que
contient votre profil utilisateur.
Fonctions Utilisateur
Présentation
Seul l'utilisateur privilégié, page 9 (supervisor) peut accéder à cet onglet et effectuer les
actions suivantes :
• modifier la liste des utilisateurs ;
• affecter un profil à chaque utilisateur ;
• importer/exporter des informations concernant un ou plusieurs utilisateurs ;
• activer/désactiver un ou plusieurs utilisateurs ;
• supprimer les mots de passe d'un ou de plusieurs utilisateurs.
EIO0000004106.01 15
Onglet Utilisateurs
L'onglet Utilisateurs est illustré ci-dessous. Il contient deux zones, Utilisateurs et Profil :

Zone Utilisateurs
Utilisateurs Liste des utilisateurs déclarés dans la base de données de sécurité, y compris les
Utilisateurs prédéfinis, page 10.
Ajouter Commande utilisée pour ajouter un nouvel utilisateur dans la liste.
Supprimer Commande utilisée pour supprimer les utilisateurs sélectionnés dans la liste.
NOTE: Les utilisateurs prédéfinis ne peuvent pas être supprimés.
16 EIO0000004106.01
Exporter Commande utilisée pour exporter dans un fichier les informations (nom et profils)
des utilisateurs sélectionnés. Les mots de passe ne sont pas inclus dans
l'exportation.
Importer Commande utilisée pour importer à partir d'un fichier les informations (nom et
profils) des utilisateurs sélectionnés. Si un utilisateur apparaît déjà dans la liste,
un message d'avertissement s'affiche.
Désactiver/Activer Commande utilisée pour désactiver les utilisateurs sélectionnés. Un utilisateur

désactivé est bloqué lors de l'authentification lorsque la sécurité est activée, page
24. Vous pouvez sélectionner un ou plusieurs utilisateurs. Le système vous
demande de confirmer l'opération avant de désactiver un utilisateur. Il est
impossible de désactiver l'utilisateur supervisor.
Si un utilisateur a été désactivé, son nom est assorti de la mention --désactivé--

dans la liste d'utilisateurs.
Si un utilisateur désactivé tente de démarrer un logiciel, le message Utilisateur

désactivé s'affiche.
Effacer mot de passe Commande utilisée pour supprimer le mot de passe des utilisateurs sélectionnés
lorsqu'un utilisateur a oublié le sien. Il est impossible d'effacer le mot de passe
des utilisateurs préconfigurés.
Zone Profil
Produit Commande utilisée pour choisir le produit pour lequel vous souhaitez définir un
profil utilisateur.
Profil Commande utilisée pour choisir le profil à affecter à l'utilisateur sélectionné et au

produit sélectionné.
NOTE: Il est impossible de modifier la matrice des associations entre
utilisateurs prédéfinis, produits et profils prédéfinis.
Appliquer Commande utilisée pour appliquer l'affectation du profil. Le profil est entièrement
acquitté uniquement si l'opération est validée à l'aide de la commande OK.
Cliquez sur Annuler pour annuler l'affectation du profil.
EIO0000004106.01 17
Ajout d'un utilisateur

Cliquez sur Ajouter pour afficher la boîte de dialogue suivante :
Deux zones de saisie vous sont proposées :
Nom utilisateur Ce champ est utilisé pour saisir le nom du nouvel utilisateur (2 à 16
caractères). Si le nom saisi est incorrect ou s'il existe déjà, un message
d'avertissement s'affiche.
Mot de passe Zone de saisie du mot de passe : il doit contenir entre 2 et 16 caractères. Ce
champ peut être vide (aucun caractère saisi) lors de la création d'un
utilisateur.
Confirmer le mot de passe Zone de confirmation du mot de passe. Le contenu de ce champ doit être
identique à celui du champ Mot de passe.
Avec les attributs suivants Champ utilisé pour sélectionner l'utilisateur pour lequel vous souhaitez
récupérer les attributs.
18 EIO0000004106.01
Profils utilisateur
Présentation
Seul l'utilisateur privilégié, page 9 (supervisor) peut accéder à cet onglet et effectuer les
actions suivantes :
• ajouter ou supprimer un profil dans la liste ;
• lire et modifier les droits d'accès associés à un profil ;
• importer/exporter des informations concernant un ou plusieurs profils utilisateur.
Onglet Profils
L'onglet Profils se présente comme suit. Il contient les zones Produit et Profils :
EIO0000004106.01 19

Zone Produit :
Produit Permet de définir le produit pour lequel vous voulez accéder aux profils utilisateur.
Zone Profils :
Profils Liste des profils utilisateur associés au produit sélectionné.
Ajouter Commande permettant d'ajouter un nouveau profil utilisateur à la liste.
Supprimer Commande permettant de supprimer de la liste un ou plusieurs profils utilisateur

sélectionnés. Si vous supprimez un profil de la liste, les utilisateurs associés à ce
profil sont associés au profil par défaut.
NOTE: Les profils utilisateur préconfigurés ne peuvent pas être supprimés
de la liste.
Edition Commande permettant de modifier les droits d'accès associés au profil utilisateur
sélectionné.
NOTE: Les profils utilisateurs prédéfinis ne peuvent pas être modifiés.
Exporter Commande permettant d'exporter dans un fichier les informations (nom et profils)
du ou des profils utilisateur sélectionnés.
Importer Commande permettant d'importer depuis un fichier les informations (nom et

profils) du ou des profils utilisateur sélectionnés. Si un nom de profil utilisateur est
déjà présent dans la liste, un message d'avertissement s'affiche.
20 EIO0000004106.01
Ajout d'un profil utilisateur

Utilisez la commande Ajouter pour afficher la boîte de dialogue suivante :
Deux zones de saisie vous sont proposées :
Ajouter le profil Champ permettant de saisir le nom du nouveau profil utilisateur (2 à 16

caractères). Si le nom saisi est incorrect ou s'il existe déjà, un message
d'avertissement s'affiche.
With the following Champ permettant de choisir le profil utilisateur dont vous voulez récupérer les
attributs.
EIO0000004106.01 21
Modification d'un profil utilisateur

Utilisez la commande Modifier pour afficher la boîte de dialogue suivante :
Quatre zones d'affichage ou de saisie vous sont proposées :
Outil Rappelle le nom du produit que vous avez sélectionné dans l'écran précédent.
Profil Rappelle le nom du profil utilisateur que vous avez sélectionné dans l'écran
précédent.
22 EIO0000004106.01
Description Ce champ de saisie permet d'associer un commentaire à la modification du profil

utilisateur.
Liste des droits d'accès Cette liste répertorie les droits d'accès au produit associés au profil utilisateur
sélectionné.
• Droit d'accès : liste des droits d'accès au produit associés au profil
utilisateur.
NOTE: La case à cocher Afficher les droits Safety permet d'afficher
ou de masquer les droits d'accès de sécurité dans la liste de droits
d'accès associée à Control Expert. Il n'existe pas de droits d'accès de
sécurité pour OS Loader et Security Editor.
• Droits d'accès DTM (pour le produit Control Expert uniquement) :
sélectionnez le rôle de droits d'accès DTM parmi les 5 types suivants :
◦ SystemObserver
◦ SystemOperator
◦ MaintenanceEngineer
◦ PlanningEngineer
◦ Administrator
• Etat Activé/Désactivé : cette option permet d'activer ou de désactiver un
droit sélectionné pour le profil actuel.
Pour activer/désactiver ce droit :
◦ Sélectionnez Droit d'accès dans la liste.
◦ Cliquez sur Etat Activé/Désactivé : la marque de sélection apparaît/
disparaît.
• Audit Oui/Non : activée, cette option permet de mémoriser une opération
dans le fichier d'historique.
Pour activer/désactiver l'option du droit d'accès correspondant :
◦ Cliquez sur Audit Oui/Non.
• Confirmer Oui/Non : activez cette action pour demander la confirmation
d'une opération.
Pour activer/désactiver l'option du droit d'accès correspondant :
◦ Cliquez sur Confirmer Oui/Non.
NOTE: Vous pouvez afficher les droits d'accès et les droits d'accès DTM associés à un
profil préconfiguré, mais vous ne pouvez pas les modifier.
Droits d'accès DTM pour Control Expert Sélectionnez le rôle PlanningEngineer ou
Administrator si l'un des droits d'accès utilisateur suivants est activé :
• create a new project
• build off-line
• build on-line stop
• build on-line run
EIO0000004106.01 23
• Modify Project settings

• Variable Add Remove
• DDT Add Remove
Règles de sécurité
Présentation
Seul l'utilisateur privilégié peut accéder à cet onglet de l'éditeur de sécurité et effectuer les
actions suivantes :
• déterminer les directives associées à un produit ;
• définir le profil par défaut ;
• activer/désactiver l'option Historique ;
• activer/désactiver l'option Confirmer.
24 EIO0000004106.01
Règles de sécurité
L'onglet Règles de sécurité de l'éditeur de sécurité se présente comme suit :

Le tableau suivant décrit les paramètres figurant dans l'écran :
Produit Permet de choisir le produit pour lequel vous voulez définir les directives.
NOTE: Les règles qui s'appliquent à Securitor Editor (en tant que produit) ne
peuvent pas être modifiées.
Connexion Permet de définir des règles d'accès aux produits pour les utilisateurs :
• Sécurité désactivée : la sécurité est désactivée. Vous avez directement
accès au produit. Il s'agit du réglage par défaut.
• Sécurité activée, mot de passe obligatoire : la sécurité est activée. Pour
accéder au produit, vous devez obligatoirement saisir votre nom et votre
mot de passe, lesquels vont déterminer votre profil.
EIO0000004106.01 25
• Sécurité activée, mot de passe facultatif : la sécurité est activée. Pour

accéder au produit, saisissez votre nom et votre mot de passe. Vous
disposerez alors de votre profil utilisateur. Vous pouvez également accéder
au produit sans saisir votre mot de passe. Vous disposerez alors du profil
utilisateur par défaut.
• Sécurité activée, accès sans mot de passe : la sécurité est activée mais
vous pouvez accéder directement au produit. Il s'agit alors du profil par
défaut.
Lorsque la sécurité est désactivée, les options Historique et Confirmer le sont
également.
Profil fixe Permet de définir le profil utilisateur par défaut.
Historique Permet d'activer ou de désactiver l'option Historique (cette option est disponible
uniquement si la sécurité est activée).
Si cette case est cochée, un fichier d’historique sera créé pour mémoriser les
événements utilisateur de Control Expert et OS Loader.
Le fichier journal est accessible à partir du bureau en sélectionnant Démarrer >

Programmes > Outils d'administration Windows > Observateur
d'événements.
Confirmer Permet d'activer ou de désactiver l'option Confirmer.
Si cette case est cochée, entrez votre nom et votre mot de passe chaque fois
qu'un accès sécurisé est défini pour une action utilisateur, page 19.
Remarque :
Si vous utilisez l'option Confirmer dans l'onglet Règles de sécurité de l'éditeur

de sécurité, soyez vigilant lors de la sélection des droits d'accès lors de la création
d'un nouveau profil. Dans le cas contraire, des modifications nécessiteront de
multiples validations dans les sections du programme.
NOTE: Les options Historique et Confirmer ne sont pas associées à un utilisateur

particulier ; elles s'appliquent globalement à tous les utilisateurs qui bénéficient d'un
accès autorisé au produit.
Procédure de reprise en cas d'erreur

Présentation
L’éditeur de sécurité est utilisé pour contrôler l’accès à Control Expert et OS Loader En cas
de problème (tentative d'accès par un utilisateur non autorisé, perte de mot de passe, etc.),
suivrez la procédure de reprise correspondant au problème.
26 EIO0000004106.01
Accès par un utilisateur inconnu

Si un utilisateur n'est pas connu de la base de données de sécurité et que la sécurité est
activée, deux options sont possibles :
• L'accès est configuré avec un mot de passe facultatif (Sécurité activée, mot de
passe facultatif) : dans ce cas, l'utilisateur inconnu peut accéder à Control Expert / OS
Loaderavec le profil par défaut.
• L'accès est configuré avec un mot de passe obligatoire (Sécurité activée, mot de
passe obligatoire) : dans ce cas, l'utilisateur inconnu ne peut pas accéder à Control
Expert / OS Loader.
Pour Security Editor, l'accès est configuré avec un mot de passe obligatoire (Sécurité
activée, mot de passe obligatoire) et il ne peut pas être modifié. Un utilisateur inconnu ne
peut pas accéder à Security Editor.
NOTE: Si la base de données de l'éditeur de sécurité est endommagée ou a été
supprimée, l'accès à Control Expert / OS Loader est impossible, même si la sécurité est
inactive (Sécurité désactivée).
Perte de mot de passe

Si vous avez oublié votre mot de passe, la procédure à suivre diffère selon que vous êtes un
simple utilisateur ou un utilisateur privilégié :
• Si vous êtes un simple utilisateur, contactez l'utilisateur privilégié. Il peut réinitialiser
votre mot de passe. Vous pouvez alors saisir un nouveau mot de passe.
• Si vous êtes un utilisateur privilégié, réinstallez Control Expert en choisissant
l'installation personnalisée : installez uniquement l'éditeur de sécurité.
Protection de la base de données

Pour protéger la base de données contre des dommages éventuels, un fichier de
sauvegarde est créé lors de l'installation. Ce fichier caché n'est accessible qu'en mode
lecture. Il permet de restaurer la base de données en cas de défaillance.
NOTE: Le fichier de sauvegarde est tenu à jour et utilisé si la base de données vient à
être endommagée. Si la procédure automatique échoue, recommencez la procédure
d'installation.
EIO0000004106.01 27
Profils Control Expert prédéfinis

Introduction
Cette section présente les profils prédéfinis que vous pouvez associer lors de la création
d'un utilisateur.
Profils d'utilisateur prédéfinis

Control Expert propose 9 profils d'utilisateur :
Profil prédéfini Type de programme Description

applicable
ReadOnly Programme L'utilisateur peut accéder au projet uniquement en mode lecture.

Il a toutefois la possibilité de modifier l'adresse de l'automate.
Programme-PROCESS L'utilisateur peut également copier ou charger le projet.
Programme-SAFE
Operate Programme L'utilisateur dispose des mêmes droits qu'avec un profil

ReadOnly, avec en plus la possibilité de modifier les paramètres
Programme-PROCESS d'exécution (constantes, valeurs initiales, durée de cycle des
tâches, etc.).
Safety_Operate Programme L'utilisateur a des droits d'accès similaires à ceux du profil

Operate, mais appliqué au programme de sécurité, sauf que :
Programme-PROCESS
• Le transfert des valeurs de données vers le PAC n'est pas
Programme-SAFE autorisé.
• La commande du programme de sécurité pour accéder au
mode de maintenance est autorisée.
Adjust Programme L'utilisateur dispose des mêmes droits qu'avec le profil Operate,
avec en plus la possibilité de charger un projet (transfert vers
Programme-PROCESS l'automate) et de modifier le mode de marche de l'automate
(Run, Stop, etc.).
Safety_Adjust Programme L'utilisateur a des droits d'accès similaires à ceux du profil

Adjust, mais appliqué au programme de sécurité, sauf que :
Programme-PROCESS
Programme-SAFE autorisé.
Debug Programme L'utilisateur dispose des mêmes droits qu'avec le profil Adjust,
avec en plus la possibilité d'utiliser des outils de mise au point.
Programme-PROCESS
Safety_Debug Programme L'utilisateur a des droits d'accès similaires à ceux du profil

Debug, mais appliqué au programme de sécurité, sauf que :
Programme-PROCESS
28 EIO0000004106.01
Profil prédéfini Type de programme Description

applicable
• L'arrêt et le démarrage du programme ne sont pas

Programme-SAFE autorisés.
• La mise à jour des valeurs d'initialisation ne sont pas
autorisées.
autorisé.
• Le forçage des entrées, sorties ou bits internes n'est pas
autorisé.
Program Programme L'utilisateur dispose des mêmes droits qu'avec le profil Debug,
avec en plus la possibilité de modifier le programme.
Programme-PROCESS
Safety_ Programme L'utilisateur a des droits d'accès similaires à ceux du profil

Program Program, mais appliqué au programme de sécurité, sauf que :
Programme-PROCESS
• L'arrêt et le démarrage du programme ne sont pas
Programme-SAFE autorisés.
• La mise à jour des valeurs d'initialisation n'est pas
autorisée.
autorisé.
• Le forçage des entrées, sorties ou bits internes n'est pas
autorisé.
Des rôles DTM prédéfinis (droits d'accès pour modifier les DTM) sont associés aux profils
utilisateur. Des profils utilisateur préconfigurés sont associés à des rôles DTM spécifiques,
et les nouveaux profils utilisateur sont associés à un rôle DTM sélectionné. Les rôles DTM
sont nommés et associés comme suit :
Profil utilisateur Rôles DTM

Supervisor Administrator
Adjust SystemOperator
Debug MaintenanceEngineer
Operate SystemOperator
Program PlanningEngineer
ReadOnly SystemObserver
Safety_Adjust SystemOperator
Safety_Debug MaintenanceEngineer
EIO0000004106.01 29
Profil utilisateur Rôles DTM

Safety_Operate SystemOperator
Safety_Program PlanningEngineer
Nouveau profil utilisateur, page 21 Tout niveau approprié parmi les 10 rôles prédéfinis. Le
rôle DTM doit être choisi en fonction des droits
d'accès utilisateur sélectionnés.
Droits d'accès Control Expert

Introduction
Les droits d'accès de Control Expert sont classés dans les catégories suivantes :
• services projet
• réglage/mise au point
• bibliothèques
• modification globale
• modification élémentaire d'une variable
• modification élémentaire de données composées DDT
• modification élémentaire d'un type DFB
• modification élémentaire d'une instance de DFB
• éditeur de configuration de bus
• éditeur de configuration des entrées/sorties
• écrans d'exploitation
• cybersécurité
Droits d'accès du Gestionnaire de topologie

Le tableau ci-après présente les droits d'accès minimaux requis pour exécuter une
commande dans le Gestionnaire de topologie lorsque la sécurité est activée :
30 EIO0000004106.01
Commande Droits d'accès

Modifier le projet Control • Create a new project
• Open an existing project
• Save a project
• Modify the configuration
• Modify the I/O configuration
En plus de ceux énumérés plus haut, les droits d'accès suivants sont
nécessaires pour les PAC M580 liés à la sécurité (y compris redondants) :
• Modify the safety configuration
• Modify the safety I/O configuration
Générer • Open an existing project

• Save a project
• Build off-line
Enregistrer le projet Control • Save a project
sous
Déployer > Projet Control • Transfer project to PLC
Déployer > Adresse IP • Create a new project

• Modify the configuration
• Save a project
• Transfer project to PLC
En plus de ceux énumérés plus haut, les droits d'accès suivants sont
nécessaires pour les PAC M580 liés à la sécurité (y compris redondants) :
• Modify the safety configuration
Services projet
Les droits d'accès de cette catégorie sont les suivants :
Droit d'accès Description
Create a new project Vous pouvez créer un projet.
Open an existing project Vous pouvez ouvrir un projet existant.
Save a project Vous pouvez enregistrer le projet.
SaveAs a project Vous pouvez copier le projet.
Import a project Vous pouvez importer un projet. Une importation partielle est considérée
comme une modification de programme.
Build off-line Vous pouvez lancer la génération de l'exécutable en mode non connecté.
EIO0000004106.01 31
Build on-line STOP Vous pouvez lancer la génération de l'exécutable en mode connecté, avec les
automates hors tension.
Build on-line RUN Vous pouvez lancer la génération de l'exécutable en mode connecté, avec les
automates sous tension.
Start, stop or initialize the PLC Vous pouvez commander l'automate (mise sous et hors tension, initialisation).
NOTE: Seules les tâches de processus sont lancées ou arrêtées. Pour
un PAC non lié à la sécurité, cela signifie que le PAC est démarré ou
arrêté. Pour un PAC de sécurité M580, cela signifie que les tâches non
liées à la sécurité (autres que SAFE) sont lancées ou arrêtées.
Update init values with current Vous pouvez copier les valeurs actuelles pour mettre à jour les valeurs
values initiales (données non sécurisées uniquement).
Transfer project from PLC Vous pouvez transférer le programme exécutable depuis l'automate vers le
terminal.
Transfer project to PLC Vous pouvez transférer le programme exécutable depuis le terminal vers
l'automate.
Transfer data values from file to PLC Vous pouvez transférer des données d'un fichier vers l'automate (données
non sécurisées uniquement).
Restore project backup in PLC Vous pouvez rétablir le contenu de la mémoire de sauvegarde (Premium) ou
de la carte mémoire (Modicon M340 et Modicon M580) dans la zone de
l'exécutable de l'automate.
NOTE: sur Modicon M580, vous pouvez enregistrer dans la mémoire
flash si aucune carte mémoire n'est insérée.
Save to project backup in PLC Vous pouvez enregistrer le programme du projet dans la mémoire de
sauvegarde (Premium) ou la carte mémoire (Modicon M340 et Modicon
M580).
NOTE: sur Modicon M580, vous pouvez restaurer le contenu de la
mémoire flash si aucune carte mémoire n'est insérée.
Set address Vous pouvez accéder à un automate via le réseau.
Modify options Vous pouvez modifier les attributs du projet.
Réglage/Mise au point
Modify variable values Vous pouvez modifier la valeur des variables non liées à la sécurité.
Modify safety variable values Vous pouvez modifier la valeur des variables liées à la sécurité.
Force internal bits Vous pouvez forcer les bits internes.
32 EIO0000004106.01
Force outputs Vous pouvez forcer les sorties.
Force inputs Vous pouvez forcer les entrées.
Task management Vous pouvez commander l'exécution des tâches du programme du

projet (mise sous et hors tension, initialisation).
SAFE Task management Vous pouvez commander l'exécution des tâches SAFE du
programme du projet de sécurité (mise sous et hors tension,
initialisation).
Task cycle time modification Vous pouvez modifier la durée de cycle des tâches cycliques.
SAFE Task cycle time modification Vous pouvez modifier la durée de cycle des tâches SAFE cycliques.
Suppress message in viewer Vous pouvez supprimer le message affiché dans le visualiseur.
Debug the executable Vous pouvez mettre au point le programme exécutable.
Replace a project variable Vous pouvez remplacer toutes les occurrences d'une variable du
programme non liée à la sécurité par une autre.
Replace a safety project variable Vous pouvez remplacer toutes les occurrences d'une variable du
programme liée à la sécurité par une autre.
Bibliothèques
Create libraries or families Vous pouvez créer des bibliothèques ou des familles de fonctions utilisateur.
Create safety libraries or families Vous pouvez créer des bibliothèques ou des familles de fonctions utilisateur
liées à la sécurité.
Delete libraries or families Vous pouvez supprimer des bibliothèques ou des familles de fonctions
utilisateur.
Delete safety libraries or families Vous pouvez supprimer des bibliothèques ou des familles de fonctions
utilisateur liées à la sécurité.
Put an object into library Vous pouvez insérer un objet dans une bibliothèque.
Put an object into safety library Vous pouvez insérer un objet dans une bibliothèque liée à la sécurité.
Delete an object from library Vous pouvez supprimer un objet d'une bibliothèque.
Delete an object from safety library Vous pouvez supprimer un objet d'une bibliothèque liée à la sécurité.
EIO0000004106.01 33
Get an object from a library Vous pouvez importer un objet depuis une bibliothèque vers le projet.
Get an object from the safety Vous pouvez importer un objet depuis une bibliothèque liée à la sécurité vers le
library projet.
Modification globale
Modify the documentation Vous pouvez modifier la documentation.
Modify the functional view Vous pouvez créer, supprimer ou modifier un module fonctionnel.
Modify the animation tables Vous pouvez modifier la structure des tables d'animation (pas les valeurs).
Modify constants value Vous pouvez modifier la valeur des constantes du projet.
Modify safety constants value Vous pouvez modifier la valeur des constantes du projet lié à la sécurité.
Modify the program structure Vous pouvez modifier la structure du code exécutable (ajout/suppression
d'une section, modification des conditions d'activation d'une section,
modification de l'ordre des sections).
Modify the safety program structure Vous pouvez modifier la structure du code exécutable lié à la sécurité
(ajout/suppression d'une section, modification des conditions d'activation
d'une section, modification de l'ordre des sections).
Modify program sections Vous pouvez modifier le code exécutable d'une section.
Modifier les sections du programme Vous pouvez modifier le code exécutable d'une section dans le programme
de sécurité de sécurité.
Modify project settings Vous pouvez modifier les options de génération.
Modification élémentaire d'une variable

Variable add/remove Vous pouvez ajouter ou supprimer une variable.
Safety Variables add/remove Vous pouvez ajouter ou supprimer une variable liée à la sécurité.
Variable main attributes modifications Vous pouvez modifier le nom, le type et l'adresse d'une variable.
34 EIO0000004106.01
Safety Variables main attributes Vous pouvez modifier le nom, le type et l'adresse d'une variable liée à la
modifications sécurité.
Variable minor attributes modifications Vous pouvez modifier le commentaire et la valeur initiale d'une variable.
Safety Variables minor attributes Vous pouvez modifier le commentaire et la valeur initiale d'une variable liée
modifications à la sécurité.
Modification élémentaire de données composées DDT

DDT add/remove Vous pouvez ajouter ou supprimer un élément de données composées.
DDT modifications Vous pouvez modifier la structure, le commentaire et la valeur initiale

d'un élément de données composées.
Modification élémentaire d'un type DFB

DFB type add/remove Vous pouvez ajouter ou supprimer un type DFB.
Safety DFB type add/remove Vous pouvez ajouter ou supprimer un type DFB lié à la sécurité.
DFB type structure modification Vous pouvez modifier la structure d'un type DFB.
Safety DFB type structure Vous pouvez modifier la structure d'un type DFB lié à la sécurité.
modification
DFB type sections modification Vous pouvez modifier la section de code d'un type DFB.
Safety DFB type sections Vous pouvez modifier la section de code d'un type DFB lié à la sécurité.
modification
Modification élémentaire d'une instance de DFB

EIO0000004106.01 35
DFB instance modification Vous pouvez ajouter, supprimer ou modifier le nom et le type d'une instance de
DFB.
Safety DFB instance modification Vous pouvez ajouter, supprimer ou modifier le nom et le type d'une instance de
DFB lié à la sécurité.
DFB instance minor attributes Vous pouvez modifier le commentaire et la valeur initiale d'une instance de
modification DFB.
Safety DFB instance minor Vous pouvez modifier le commentaire et la valeur initiale d'une instance de
attributes modification DFB lié à la sécurité.
Editeur de configuration de bus

Modify the configuration Vous pouvez modifier la configuration.
Modify the safety configuration Vous pouvez modifier la configuration liée à la sécurité.
I/O sniffing Vous pouvez effectuer l'apprentissage automatique de la configuration du bus.
Editeur de configuration des entrées/sorties

Modify the I/O configuration Vous pouvez modifier la configuration des entrées/sorties.
Modify the safety I/O Vous pouvez modifier la configuration des entrées/sorties liées à la sécurité.
configuration
Adjust the I/O Vous pouvez régler les entrées/sorties.
Adjust the safety I/O Vous pouvez régler les entrées/sorties liées à la sécurité.
Save_param Vous pouvez enregistrer explicitement les paramètres d'entrée/sortie du module (les
valeurs initiales des paramètres sont remplacées par leur valeur courante).
Restore_param Vous pouvez restituer explicitement les paramètres d'entrée/sortie du module (les
valeurs initiales des paramètres remplacent leur valeur courante).
36 EIO0000004106.01
Ecrans d'exploitation
Modify screens Vous pouvez modifier les écrans d'exploitation.
Modify messages Vous pouvez modifier les messages d'exploitation.
Add/remove screens or families Vous pouvez ajouter ou supprimer un écran d'exploitation.
Cybersécurité
Create or modify application password Vous pouvez créer et modifier un mot de passe d'application.
Enter Maintenance mode Vous pouvez passer en mode de maintenance.
Adapt Auto-Lock timeout Vous pouvez adapter la temporisation du verrouillage automatique.
Droits d'accès Control Expert affectés aux profils

prédéfinis
Introduction
Cette section présente les droits d'accès Control Expert affectés aux profils prédéfinis.
Les droits d’accès Control Expert sont classés dans les catégories suivantes :
• services projet
• réglage/mise au point
• bibliothèques
• modification globale
• modification élémentaire d'une variable
• modification élémentaire de données composées DDT
EIO0000004106.01 37
• modification élémentaire d'un type DFB

• modification élémentaire d'une instance de DFB
• éditeur de configuration de bus
• éditeur de configuration des entrées/sorties
• écrans d'exploitation
• cybersécurité
NOTE: Pour les profils prédéfinis, les options Historique et Confirmer de tous les
droits d'accès sont désactivées.
Services projet
Droit d'accès
ReadOnly
Adjust
Debug
Operate
Program
Safety_Program
Safety_Adjust
Safety_Debug
Safety_Operate
Create a new project – – – – – – – ✔ ✔
Open an existing project ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔
Save a project – – – – – – – ✔ ✔
SaveAs a project ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔
Import a project – – – – – – – ✔ ✔
Build off-line – – – – – – – ✔ ✔
Build on-line STOP – – – – – – – ✔ ✔
Build on-line RUN – – – – – – – ✔ ✔
Start, stop or initialize the PLC – ✔ – ✔ – – – ✔ ✔
Update init values with current values – – – ✔ – – – ✔ ✔
Transfer project from PLC ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔
Transfer project to PLC – ✔ ✔ ✔ ✔ – – ✔ ✔
Transfer data values from file to PLC – ✔ – ✔ – ✔ – ✔ ✔
Restore project backup in PLC – – – – – – – ✔ ✔
Save to project backup in PLC – – – – – – – ✔ ✔
Set address ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔
38 EIO0000004106.01
Droit d'accès
Safety_Debug
ReadOnly
Adjust
Safety_Adjust
Debug
Operate
Safety_Operate
Program
Safety_Program
Modify options – ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔
✔ Inclus
– Non inclus
Réglage/Mise au point
Droit d'accès
ReadOnly
Adjust
Safety_Adjust
Debug
Safety_Debug
Operate
Safety_Operate
Program
Safety_Program
Modify variable values – ✔ – ✔ – ✔ – ✔ ✔
Modify safety variable values – – ✔ – ✔ – ✔ – ✔
Force internal bits – – – ✔ – – – ✔ ✔
Force outputs – – – ✔ – – – ✔ ✔
Force inputs – – – ✔ – – – ✔ ✔
Task management – – – ✔ – – – ✔ ✔
SAFE Task management – – – – ✔ – – – ✔
Task cycle time modification – ✔ – ✔ – ✔ – ✔ ✔
SAFE Task cycle time modification – – ✔ – ✔ – ✔ – ✔
Suppress message in viewer – ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔
Debug the executable – – – ✔ ✔ – – ✔ ✔
Replace a project variable – – – – – – – ✔ ✔
Replace a safety project variable – – – – – – – – ✔
✔ Inclus
– Non inclus
EIO0000004106.01 39
Bibliothèques
Droit d'accès
ReadOnly
Adjust
Safety_Adjust
Debug
Safety_Debug
Operate
Safety_Operate
Program
Safety_Program
Create libraries or families – – – – – – – ✔ ✔
Create safety libraries or families – – – – – – – – ✔
Delete libraries or families – – – – – – – ✔ ✔
Delete safety libraries or families – – – – – – – – ✔
Put an object into library – – – – – – – ✔ ✔
Put an object into safety library – – – – – – – – ✔
Delete an object from library – – – – – – – ✔ ✔
Delete an object from safety library – – – – – – – – ✔
Get an object from a library – – – – – – – ✔ ✔
Get an object from the safety library – – – – – – – – ✔
✔ Inclus
– Non inclus
Modification globale
Droit d'accès
ReadOnly
Adjust
Safety_Adjust
Debug
Safety_Debug
Operate
Safety_Operate
Program
Safety_Program
Modify the documentation – ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔
Modify the functional view – – – – – – – ✔ ✔
Modify the animation tables ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔
40 EIO0000004106.01
Droit d'accès
ReadOnly
Adjust
Safety_Adjust
Debug
Safety_Debug
Operate
Safety_Operate
Program
Safety_Program
Modify constants value – ✔ – ✔ – ✔ – ✔ ✔
Modify safety constants value – – ✔ – ✔ – ✔ – ✔
Modify the program structure – – – – – – – ✔ ✔
Modify the safety program structure – – – – – – – – ✔
Modify program sections – – – – – – – ✔ ✔
Modifier les sections du programme de sécurité – – – – – – – – ✔
Modify project settings – – – – – – – ✔ ✔
✔ Inclus
– Non inclus
Modification élémentaire d'une variable

Droit d'accès
Safety_Debug
ReadOnly
Adjust
Safety_Adjust
Debug
Operate
Safety_Operate
Program
Safety_Program
Variable add/remove – – – – – – – ✔ ✔
Safety Variables add/remove – – – – – – – – ✔
Variable main attributes modifications – – – – – – – ✔ ✔
Safety Variables main attributes modifications – – – – – – – – ✔
Variable minor attributes modifications – ✔ – ✔ – ✔ – ✔ ✔
Safety Variables minor attributes modifications – – ✔ – ✔ – ✔ – ✔
✔ Inclus
– Non inclus
EIO0000004106.01 41
Modification élémentaire de données composées DDT

Droit d'accès
ReadOnly
Adjust
Safety_Adjust
Debug
Safety_Debug
Operate
Safety_Operate
Program
Safety_Program
DDT add/remove – – – – – – – ✔ ✔
DDT modifications – – – – – – – ✔ ✔
✔ Inclus
– Non inclus
Modification élémentaire d'un type DFB

Droit d'accès
Safety_Adjust
Safety_Debug
ReadOnly
Adjust
Debug
Operate
Safety_Operate
Program
Safety_Program
DFB type add/remove – – – – – – – ✔ ✔
Safety DFB type add/remove – – – – – – – – ✔
DFB type structure modification – – – – – – – ✔ ✔
Safety DFB type structure modification – – – – – – – – ✔
DFB type sections modification – – – – – – – ✔ ✔
Safety DFB type sections modification – – – – – – – – ✔
✔ Inclus
– Non inclus
42 EIO0000004106.01
Modification élémentaire d'une instance de DFB

Droit d'accès
Safety_Adjust
ReadOnly
Adjust
Debug
Safety_Debug
Operate
Safety_Operate
Program
Safety_Program
DFB instance modification – – – – – – – ✔ ✔
Safety DFB instance modification – – – – – – – – ✔
DFB instance minor attributes modification – ✔ – ✔ – ✔ – ✔ ✔
Safety DFB instance minor attributes modification – – ✔ – ✔ – ✔ – ✔
✔ Inclus
– Non inclus
Editeur de configuration de bus

Droit d'accès
ReadOnly
Adjust
Safety_Adjust
Debug
Safety_Debug
Operate
Safety_Operate
Program
Safety_Program
Modify the configuration – – – – – – – ✔ ✔
Modify the safety configuration – – – – – – – – ✔
I/O sniffing – – – – – – – ✔ ✔
✔ Inclus
– Non inclus
Editeur de configuration des entrées/sorties

EIO0000004106.01 43
Droit d'accès
ReadOnly
Adjust
Safety_Adjust
Debug
Safety_Debug
Operate
Safety_Operate
Program
Safety_Program
Modify the I/O configuration – – – – – – – ✔ ✔
Modify the safety I/O configuration – – – – – – – – ✔
Adjust the I/O – ✔ – ✔ – ✔ – ✔ ✔
Adjust the safety I/O – – ✔ – ✔ – ✔ – ✔
Save_param – – – ✔ – – – ✔ ✔
Restore_param – – – ✔ – – – ✔ ✔
✔ Inclus
– Non inclus
Ecrans d'exploitation
Droit d'accès
ReadOnly
Adjust
Safety_Adjust
Debug
Safety_Debug
Operate
Safety_Operate
Program
Safety_Program
Modify screens – – – – – – – ✔ ✔
Modify messages – – – – – – – ✔ ✔
Add/remove screens or families – – – – – – – ✔ ✔
✔ Inclus
– Non inclus
Cybersécurité
44 EIO0000004106.01
Droit d'accès
ReadOnly
Adjust
Safety_Adjust
Debug
Safety_Debug
Operate
Safety_Operate
Program
Safety_Program
Create or modify application password – – – – – – – ✔ ✔
Enter Maintenance mode – – ✔ – ✔ – ✔ – ✔
Adapt Auto-Lock timeout – ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔
✔ Inclus
– Non inclus
Droits d'accès OS Loader

Introduction
Cette section présente les droits d'accès disponibles pour le produit OS Loader.
Description
Les droits d'accès pour OS Loader sont les suivants :
Sniffing Vous pouvez lancer un programme d'apprentissage automatique sur le

réseau.
Connect/disconnect Vous pouvez connecter OS Loader à un équipement et l'en déconnecter.
Read Device Properties Vous avez accès aux propriétés de l'équipement.
Read Executive Properties Vous avez accès aux propriétés du système d'exploitation.
Start/Stop Vous pouvez démarrer/arrêter un automate.
Upload executive Vous pouvez charger le système d'exploitation à partir de l'équipement.
Download executive Vous pouvez télécharger le système d'exploitation vers l'équipement.
EIO0000004106.01 45
Droits d'accès OS Loader affectés aux profils

prédéfinis
Introduction
Cette section présente les droits d'accès affectés aux profils prédéfinis.
Services projet
Droit d'accès ReadOnly Program
Etat Histo- Confir- Etat Histo- Confirmer

rique mer rique
Sniffing ✔ Oui Non ✔ Non Non
Connect/disconnect ✔ Oui Non ✔ Non Non

Read Device Properties ✔ Oui Non ✔ Non Non
Read Executive Properties ✔ Oui Non ✔ Non Non
Start/Stop – Oui Non ✔ Non Non
Upload executive ✔ Oui Non ✔ Non Non
Download executive – Oui Non ✔ Non Non

✔ Inclus
– Non inclus
46 EIO0000004106.01
Security Editor
Index
C
Control Expert
droits d'accès .........................................30
éditeur de sécurité ..................................30
profils prédéfinis .....................................37
O
OS Loader
droits d'accès .........................................45
éditeur de sécurité ..................................45
OS Loader
profils prédéfinis .....................................46
EIO0000004106.01 47
Schneider Electric
35 rue Joseph Monier
92500 Rueil Malmaison
France
+ 33 (0) 1 41 29 70 00
www.se.com
Les normes, spécifications et conceptions pouvant changer

de temps à autre, veuillez demander la confirmation des
informations figurant dans cette publication.
© 2022 Schneider Electric. Tous droits réservés.

EIO0000004106.01

Editorsecurity

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Editorsecurity

Transféré par

Droits d'auteur :

Formats disponibles

EcoStruxure™ Control Expert

Table des matières

La présence de ce symbole sur une étiquette “Danger” ou “Avertissement” signale un

Vous pouvez télécharger ces publications, le présent manuel et autres informations

Informations relatives au produit

Mise en oeuvre de l'outil Security Editor

Gestion de la sécurité d’accès

Supervisor (super user)

Un utilisateur privilégié a le profil de supervisor. L'utilisateur privilégié est la seule personne

Utilisateurs prédéfinis et profils utilisateur

Utilisateur prédéfini Produit

safety_user_Adjust ReadOnly Safety_Adjust —

safety_user_Debug ReadOnly Safety_Debug —

safety_user_Operate ReadOnly Safety_Operate —

safety_user_Program ReadOnly Safety_Program —

user_Adjust ReadOnly Adjust —

user_Debug ReadOnly Debug —

user_Operate ReadOnly Operate —

user_Program ReadOnly Program Program

Utilisateur prédéfini Produit

user_ReadOnly ReadOnly ReadOnly ReadOnly

— Par défaut, tous les utilisateurs prédéfinis sont désactivés.

Profil utilisateur par défaut

Informations d'historique générées par l'Editeur de

Base de données de sécurité centralisée

Lancement de l'éditeur de sécurité

2 Saisissez votre nom et votre mot de passe.

3 Validez avec OK.

NOTE: Le nom d'utilisateur réservé à l'utilisateur privilégié est Supervisor.

Onglet Profil utilisateur

Description des paramètres

Appliquer Commande d'application du nouveau mot de passe.

Remarque : le nouveau mot de passe n'est réellement pris en compte que

Profil Rappelle le nom de votre profil utilisateur pour le produit.

Description des paramètres

Ajouter Commande utilisée pour ajouter un nouvel utilisateur dans la liste.

Désactiver/Activer Commande utilisée pour désactiver les utilisateurs sélectionnés. Un utilisateur

Si un utilisateur a été désactivé, son nom est assorti de la mention --désactivé--

Si un utilisateur désactivé tente de démarrer un logiciel, le message Utilisateur

Profil Commande utilisée pour choisir le profil à affecter à l'utilisateur sélectionné et au

Ajout d'un utilisateur

Deux zones de saisie vous sont proposées :

Description des paramètres

Profils Liste des profils utilisateur associés au produit sélectionné.

Ajouter Commande permettant d'ajouter un nouveau profil utilisateur à la liste.

Supprimer Commande permettant de supprimer de la liste un ou plusieurs profils utilisateur

Importer Commande permettant d'importer depuis un fichier les informations (nom et

Ajout d'un profil utilisateur

Deux zones de saisie vous sont proposées :

Ajouter le profil Champ permettant de saisir le nom du nouveau profil utilisateur (2 à 16

Modification d'un profil utilisateur

Quatre zones d'affichage ou de saisie vous sont proposées :

Description Ce champ de saisie permet d'associer un commentaire à la modification du profil

• Modify Project settings

Description des paramètres

• Sécurité activée, mot de passe facultatif : la sécurité est activée. Pour

Profil fixe Permet de définir le profil utilisateur par défaut.

Le fichier journal est accessible à partir du bureau en sélectionnant Démarrer >

Si vous utilisez l'option Confirmer dans l'onglet Règles de sécurité de l'éditeur

NOTE: Les options Historique et Confirmer ne sont pas associées à un utilisateur

Procédure de reprise en cas d'erreur

Accès par un utilisateur inconnu

Perte de mot de passe