Scribd Logo
Importer

Bienvenue sur Scribd !

  • IQVision 2.5 Module 16 - Security Updated

    Transféré par

    henri_pierre_2
    4 vues33 pages

    Titre original

    IQVision 2.5 Module 16 - Security Updated (1)

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    4 vues33 pages

    IQVision 2.5 Module 16 - Security Updated

    Transféré par

    henri_pierre_2

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 33

    IQVISION – Sécurité

    IQVISION – Sécurité

    Objectifs :

    Cette section couvre les sujets suivants :

    • Structure de la sécurité de IQVISION


    • Utilisateurs, rôles et catégories
    • Fichiers Nav
    • Configuration de la sécurité et test
    Sécurité

    La station est le cœur de IQVision. C’est là que toutes les communications Trend et
    provenant de tiers sont établies et ajoutées au système.
    Elle est protégée par nom d’utilisateur et mot de passe et peut avoir plusieurs utilisateurs.
    Structure de la sécurité

    La sécurité dans IQVISION est gérée à l’aide de trois services :


    Catégorie = où
    Rôle = quoi
    Utilisateur = qui
    Catégories

    Le navigateur de catégories n’est qu’une autre façon de regarder l’arborescence de navigation.


    Un point dans une cellule autorise l’accès à cette zone spécifique.
    REMARQUE : les catégories sont un système parent-enfant, de sorte que la sélection du niveau
    supérieur accordera l’accès à chaque élément enfant sous ce niveau.
    Catégories

    La catégorie User (Utilisateur) a un accès activé

    Accès hérité du dossier parent

    La catégorie User (Utilisateur) n’a pas accès aux fichiers

    Le navigateur de catégories n’est qu’une autre façon de regarder l’arborescence de navigation.


    Un point dans une cellule autorise l’accès à cette zone spécifique.
    REMARQUE : les catégories sont un système parent-enfant, de sorte que la sélection du niveau
    supérieur accordera l’accès à chaque élément enfant sous ce niveau.
    Catégories

    Par défaut, IQVISION crée deux catégories de base.


    User (Utilisateur) = dispose d’un accès de base à l’ensemble de la station.
    Admin = a un accès de niveau supérieur à la station, comme l’ajout d’utilisateurs et la sécurité.
    Catégories

    Les catégories User (Utilisateur) et Admin conviennent à une configuration de sécurité


    de base, car cela limite l’accès à la création d’utilisateurs.
    Cependant, d’autres catégories sont nécessaires pour restreindre l’accès aux drivers.
    Catégories

    Comme les groupes 963, les catégories doivent être planifiées avant la mise en œuvre.
    Déterminez les utilisateurs et les zones distinctes, puis décidez « où » doit être accordé l’accès.
    Catégories

    Une fois que de nouvelles catégories ont été créées, l’accès peut être accordé aux drivers
    individuels. Dès que l’accès aux drivers a été donné, la catégorie User (Utilisateur) perd
    l’accès. Cela est délibéré pour garantir que le contrôle d’accès fonctionne.
    Rôles

    Les rôles utilisent les catégories pour définir les zones du système auxquelles il est possible d’accéder.
    Plusieurs catégories peuvent être attribuées aux rôles.
    Rôles

    À chaque rôle doit être accordé l’une des deux catégories primaires (User (Utilisateur)
    ou Admin), puis des accès aux catégories spécifiques.
    Rôles
    Opérateur par rapport à admin

    La différence entre l’opérateur et l’administrateur dans les rôles est définie par la feuille d’emplacements.
    Tout élément qui a un « o » dans la colonne Flag (Indicateur) sera visible pour le rôle d’opérateur.
    S’il n’y a pas de « o », l’élément ne sera pas visible par le rôle d’opérateur.
    Exercice

    Créer des catégories et des rôles.


    Fichiers NAV

    Les fichiers NAV sont utilisés pour définir une page d’accueil lorsqu’un utilisateur se connecte.
    Chaque utilisateur doit avoir un fichier NAV qui lui est assigné.
    Fichiers NAV

    Les fichiers NAV sont créés et configurés dans la zone des fichiers de IQVISION.
    Fichiers NAV

    Une fois que le dossier NAV a été créé, il suffit de cliquer avec le bouton droit et de
    sélectionner un nouveau fichier NavFile.nav.
    Fichiers NAV

    Lorsque vous double-cliquez sur le fichier NAV, l’éditeur des fichiers NAV s’affiche.
    L’option Show Components (Afficher les composants) permet d’afficher toutes les
    pages PX créées sur IQVISION.
    Fichiers NAV

    Une page d’accueil est normalement suffisante. Vous pouvez la modifier en double-cliquant
    sur Home (Accueil) dans l’arborescence des résultats et en modifiant l’ORD pour refléter la
    page PX que vous souhaitez utiliser.
    Exercice

    Créer un fichier NAV.


    Utilisateurs

    Le verrouillage de l’utilisateur peut être configuré en modifiant la feuille de


    propriétés User Service (Service utilisateur).
    Utilisateurs

    Les utilisateurs sont similaires aux utilisateurs de n’importe quel autre système.
    Des mots de passe, des rôles et des fichiers NAV peuvent être attribués.
    Utilisateurs

    Plusieurs utilisateurs peuvent être ajoutés en même temps. Cependant, il est


    recommandé d’ajouter au départ des utilisateurs individuellement.
    Utilisateurs
    Utilisateurs

    Plusieurs rôles peuvent être attribués aux utilisateurs.


    La déconnexion automatique peut et doit être activée pour tous les utilisateurs. En général, plus les
    droits d’accès des utilisateurs sont élevés, plus la période de déconnexion automatique est courte.
    Utilisateurs

    Le schéma d’authentification détermine le format des mots de passe de l’utilisateur. Par défaut,
    ils comportent 10 chiffres alphanumériques.
    Le fichier NAV est attribué à ce stade. Pour attribuer le fichier NAV, sélectionnez l’icône de dossier.
    Utilisateurs

    Le service d’authentification permet de modifier la configuration du mot de passe.


    En particulier, la longueur et la structure du mot de passe.
    Les mots de passe peuvent également être configurés pour expirer automatiquement.
    La valeur par défaut est une réinitialisation annuelle.
    Utilisateurs

    Les fichiers NAV doivent être localisés et attribués.


    Remarque : utilisez le sélecteur d’ORD pour localiser le fichier (icône de dossier).
    La saisie de l’ORD entraînera probablement un chemin de fichier incorrect.
    Utilisateurs

    X
    Le profil Web définit ce qui se passera lorsqu’un utilisateur se connecte.
    Le profil HTML5 Hx est souvent le choix le plus approprié, car il restitue
    les graphiques au format HTML5 en évitant les problèmes Java.
    Préparation à l’utilisation de la sécurité

    Lorsque la station IQVISION est créée initialement, elle est sécurisée par défaut.
    Ainsi, seul le protocole HTTPS peut être utilisé pour établir une connexion pour le test.
    Pour modifier cette option, désactivez l’option Https Only (Uniquement Https) à l’aide
    du menu déroulant.
    Service de sécurité de Niagara

    Le service de sécurité de Niagara fournit un tableau de bord de sécurité simple.


    Pour installer le service de sécurité Niagara, il faut ouvrir la palette NSS et faire
    glisser le service de sécurité de la palette vers la section Services.
    Service de sécurité de Niagara

    Une fois installé, un double clic sur le service de sécurité affiche le tableau de bord de la
    sécurité.
    Le tableau de bord mettra en évidence les problèmes au sein du système N4.
    Exercice

    Créer

    Vous aimerez peut-être aussi