9 de abril de 2010

Unas notas sobre la administración de usuarios en WinCC Flexible

En las máquinas que fabricamos, como interfaz hombre-máquina (HMI), solemos instalar paneles de operador táctiles de Siemens. Estos paneles tienen su propio software de programación: el WinCC Flexible. Esta herramienta permite, de una forma relativamente sencilla, sacarle todo el partido a los paneles.

Entre la muchas funciones que nos permite configurar está la de la gestión de usuarios y contraseñas de una forma muy completa y con muchas posibilidades. Podemos crear grupos y usuarios con diferentes niveles de acceso, para restringir el acceso a partes del panel del operador. Por ejemplo, puede interesarnos que un operario pueda cambiar la referencia que fabrica una máquina, pero no permitirle que cambie los parámetros de dicha referencia, reservando esta operación a un encargado.

En las máquinas que programo, en la mayoría de los casos, es suficiente con tener un único usuario protegido con contraseña, que por comodidad es el administrador (admin). Para proteger un componente en WinCC Flexible de un acceso no autorizado debemos asignarle en la opción de seguridad el nivel de autorización, que en mi caso suele ser "Administración".


Para poner la contraseña que nos interese debemos ir al árbol de proyecto, a la sección 'Usuarios' bajo 'Administración de seguridad en runtime'. Ahí podremos añadir los usuarios y grupos que necesitemos. En mi caso simplemente debo cambiar la contraseña del administrador. Al introducirla nos irá apareciendo de forma oculta y debe ser escrita dos veces. En mi opinión esto es un exceso de seguridad por parte de Siemens, ya que si nos olvidamos de la contraseña no podremos consultarla en el proyecto y la única manera de recuperar acceso al panel, que yo sepa, será cambiarla y transferir el proyecto del panel nuevamente.


Al transferir es importante no olvidar marcar la casilla 'Sobreescribir administración de usuarios'.


En las últimas semanas he recibido varias consultas de un cliente ya que en las máquinas que le he programado le sucedía que intentaba acceder como administrador a un panel, siéndole denegado el acceso, a pesar de introducir la contraseña correcta. Investigando un poco, resulta que en la configuración por defecto de los paneles viene activada la opción de que si se introduce la contraseña erróneamente tres veces consecutivas, el usuario se asignará al grupo "No autorizado" y ya no podrá restaurarse, o por lo menos yo no he encontrado la forma. La conclusión es que algún operario con los "dedos largos" habrá estado jugando con el panel consumiendo los intentos. La solución pasa por transferir nuevamente el panel, pero para que esta situación no se repita vamos a la sección "Configuración de seguridad en runtime", desmarcaremos la casilla "Caducidad de contraseña" y pondremos a cero la "Cantidad de intentos de inicio de sesión no válidos" (el cero quiere decir número de intentos ilimitados). Así, por mucho que jueguen intentando adivinar la contraseña nunca se invalidará, pero debemos de tener la precaución de no poner una contraseña sencilla.


En la práctica suele suceder que, o el cliente pierde u olvida la contraseña (no olvidemos anotarla nosotros), o que finalmente hasta el último operario la tiene anotada.

2 comentarios:

  1. Es muy cierta la ultima parte que dices y a mi me a pasado que los operarios tienen la contraseña, al querer cambiar la contraseña el encargado no la recuerda y al tratar de dar con ella se bloquea por el numero de intentos teniendo que volver a descargar la aplicacion para restablecer los usuarios, una buena practica es crear un usuario para el programador desde el cual podamos restablecer las contrasenas desde el mismo panel.

    ResponderEliminar
  2. Hola GR!. Soy nuevo en esto de la automatización, y estoy trasteando con WinCCF. Si tienes un par de minutos... podrías contestarme esta duda?:

    He seguido tus pasos para configurar la gestión de usuarios, pero ahora no se como configurar el panel de manera que, una vez logado, al usuario le aparezca la primera pantalla que quiero mostrar (selección de opciones). He buscado algún tipo de acción que se produzca al introducir la contraseña y que me abra la imagen seleccionada, pero no la encuentro. Es posible?. Gracias.

    ResponderEliminar

Por favor, no pidas copias de programas comerciales, licencias o números de serie.