Pplcsimc

Amministrazione utenti e
firme elettroniche 1
______________
Requisiti hardware e
2
SIMATIC SIMATIC Logon
______________
software
3
______________
Fornitura
SIMATIC
4
______________
Installazione
5
SIMATIC Logon ______________
SIMATIC Logon
Manuale di progettazione
03/2009
A5E00496666-06
Avvertenze di legge
Avvertenze
Concetto di legge di avvertimento
di segnaletica
Questo manuale contiene delle norme di sicurezza che devono essere rispettate per salvaguardare l'incolumit
personale e per evitare danni materiali. Le indicazioni da rispettare per garantire la sicurezza personale sono
evidenziate da un simbolo a forma di triangolo mentre quelle per evitare danni materiali non sono precedute dal
triangolo. Gli avvisi di pericolo sono rappresentati come segue e segnalano in ordine descrescente i diversi livelli
di rischio.
PERICOLO
questo simbolo indica che la mancata osservanza delle opportune misure di sicurezza provoca la morte o gravi
lesioni fisiche.
AVVERTENZA
il simbolo indica che la mancata osservanza delle relative misure di sicurezza pu causare la morte o gravi
lesioni fisiche.
CAUTELA
con il triangolo di pericolo indica che la mancata osservanza delle relative misure di sicurezza pu causare
lesioni fisiche non gravi.
CAUTELA
senza triangolo di pericolo indica che la mancata osservanza delle relative misure di sicurezza pu causare
danni materiali.
ATTENZIONE
indica che, se non vengono rispettate le relative misure di sicurezza, possono subentrare condizioni o
conseguenze indesiderate.
Nel caso in cui ci siano pi livelli di rischio l'avviso di pericolo segnala sempre quello pi elevato. Se in un avviso
di pericolo si richiama l'attenzione con il triangolo sul rischio di lesioni alle persone, pu anche essere
contemporaneamente segnalato il rischio di possibili danni materiali.
Personale qualificato
L'apparecchio/sistema in questione deve essere installato e messo in servizio solo rispettando le indicazioni
contenute in questa documentazione. La messa in servizio e l'esercizio di un apparecchio/sistema devono essere
eseguiti solo da personale qualificato. Con riferimento alle indicazioni contenute in questa documentazione in
merito alla sicurezza, come personale qualificato si intende quello autorizzato a mettere in servizio, eseguire la
relativa messa a terra e contrassegnare le apparecchiature, i sistemi e i circuiti elettrici rispettando gli standard
della tecnica di sicurezza.
Uso conforme alle prescrizioni di prodotti Siemens
Si prega di tener presente quanto segue:
AVVERTENZA
I prodotti Siemens devono essere utilizzati solo per i casi dimpiego previsti nel catalogo e nella rispettiva
documentazione tecnica. Qualora vengano impiegati prodotti o componenti di terzi, questi devono essere
consigliati oppure approvati da Siemens. Il funzionamento corretto e sicuro dei prodotti presuppone un trasporto,
un magazzinaggio, uninstallazione, un montaggio, una messa in servizio, un utilizzo e una manutenzione
appropriati e a regola darte. Devono essere rispettate le condizioni ambientali consentite. Devono essere
osservate le avvertenze contenute nella rispettiva documentazione.
Marchio di prodotto
Tutti i nomi di prodotto contrassegnati con sono marchi registrati della Siemens AG. Gli altri nomi di prodotto
citati in questo manuale possono essere dei marchi il cui utilizzo da parte di terzi per i propri scopi pu violare i
diritti dei proprietari.
Esclusione di responsabilit
Abbiamo controllato che il contenuto di questa documentazione corrisponda all'hardware e al software descritti.
Non potendo comunque escludere eventuali differenze, non possiamo garantire una concordanza perfetta. Il
contenuto di questa documentazione viene tuttavia verificato periodicamente e le eventuali correzioni o modifiche
vengono inserite nelle successive edizioni.
Siemens AG A5E00496666-06 Copyright Siemens AG 2009.

Industry Sector 04/2009 Con riserva di eventuali modifiche tecniche
Postfach 48 48
90026 NRNBERG
GERMANIA
Indice del contenuto
1 Amministrazione utenti e firme elettroniche ............................................................................................... 5

2 Requisiti hardware e software.................................................................................................................... 7
3 Fornitura .................................................................................................................................................... 9
4 Installazione............................................................................................................................................. 11
4.1 Le fasi di installazione in breve ....................................................................................................11
4.2 Per installare SIMATIC Logon .....................................................................................................12
4.3 Impostazioni richieste del sistema operativo ...............................................................................13
4.4 Garanzia di funzionamento in caso di guasto del server di SIMATIC Logon ..............................15
4.5 Disinstallazione di SIMATIC Logon .............................................................................................16
5 SIMATIC Logon ....................................................................................................................................... 17
5.1 Che cos' SIMATIC Logon ..........................................................................................................17
5.2 Procedimento di connessione attraverso SIMATIC Logon Service.............................................19
5.3 Panoramica delle fasi di progettazione necessarie .....................................................................20
5.4 SIMATIC Logon Service ..............................................................................................................21
5.4.1 Che cos' SIMATIC Logon Service .............................................................................................21
5.4.2 Configurazione di SIMATIC Logon ..............................................................................................22
5.4.2.1 Avvio della configurazione di SIMATIC Logon.............................................................................22
5.4.2.2 Finestra di dialogo "SIMATIC Logon: Configurazione" ................................................................23
5.4.2.3 Modalit di esecuzione delle impostazioni generali (scheda "Generale") ...................................24
5.4.2.4 Configurazione dell'ambiente di lavoro di SIMATIC Logon (scheda "Ambiente di lavoro").........26
5.4.2.5 Configurazione del sistema di registrazione (scheda "Sistema di registrazione").......................28
5.4.2.6 Configurazione della disconnessione automatica (scheda "Disconnessione automatica").........29
5.4.2.7 Inserimento di un utente ..............................................................................................................30
5.4.2.8 Cancellazione di un utente...........................................................................................................31
5.4.3 Connessione con SIMATIC Logon ..............................................................................................31
5.4.3.1 Connessione tramite SIMATIC Logon Service ............................................................................31
5.4.3.2 Connessione a tastiera (finestra di connessione)........................................................................33
5.4.3.3 Connessione mediante lettore di chip..........................................................................................34
5.4.3.4 Connessione mediante altro sistema...........................................................................................36
5.4.3.5 Connessione mediante tastiera a schermo .................................................................................36
5.5 SIMATIC Logon: Gestione ruoli ...................................................................................................37
5.5.1 Cos' la gestione ruoli di SIMATIC Logon? .................................................................................37
5.5.2 Configurazione della gestione ruoli di SIMATIC Logon ...............................................................38
5.5.3 Assegnazione delle autorizzazioni per le applicazioni.................................................................40
5.5.3.1 Panoramica delle fasi di progettazione........................................................................................40
5.5.3.2 Creazione di un ruolo...................................................................................................................40
5.5.3.3 Configurazione di un ruolo ...........................................................................................................41
5.5.3.4 Assegnazione di gruppi e utenti ad un ruolo................................................................................43
5.5.3.5 Assegnazione ad un ruolo di diritti di accesso alla funzione .......................................................44
5.5.3.6 Assegnazione di stazioni Logon ad un ruolo ...............................................................................44
5.5.3.7 Assegnazione di fasi ad un ruolo .................................................................................................45
5.5.3.8 Assegnazione di aree di protezione a gruppi e utenti nonch a stazioni Logon .........................45
SIMATIC Logon
Manuale di progettazione, 03/2009, A5E00496666-06 3
Indice del contenuto
5.5.3.9 Cancellazione di un ruolo............................................................................................................ 46

5.5.3.10 Modifica delle propriet di un ruolo ............................................................................................. 47
5.5.3.11 Esportazione dei dati della Gestione ruoli................................................................................... 48
5.5.3.12 Assegnazione di gruppi e utenti ad un altro sistema .................................................................. 49
5.5.3.13 Modifica della password del progetto.......................................................................................... 50
5.5.3.14 Tasti di scelta rapida ................................................................................................................... 51
5.5.3.15 Simboli delle cartelle di SIMATIC Logon: Gestione ruoli ............................................................ 52
5.5.4 Richiamo delle finestre di dialogo con il menu di scelta rapida .................................................. 53
5.5.4.1 Utilizzo del menu di scelta rapida ............................................................................................... 53
5.5.4.2 Comando di menu "Nuovo ruolo"................................................................................................ 53
5.5.4.3 Menu di scelta rapida "Modifica" ................................................................................................. 53
5.5.4.4 Menu di scelta rapida "Propriet"................................................................................................ 53
5.5.4.5 Menu di scelta rapida "Cancella" ................................................................................................ 54
5.5.5 Barra degli strumenti e barra dei menu della gestione ruoli di SIMATIC Logon......................... 55
5.5.5.1 Barra degli strumenti ................................................................................................................... 55
5.5.5.2 Barra dei menu della gestione ruoli di SIMATIC Logon.............................................................. 56
5.5.5.3 Menu File..................................................................................................................................... 56
5.5.5.4 Menu Modifica............................................................................................................................. 57
5.5.5.5 Menu ? ........................................................................................................................................ 57
5.6 SIMATIC Logon Eventlog............................................................................................................ 58
5.6.1 Cos' SIMATIC Eventlog Viewer? .............................................................................................. 58
5.6.2 Finestra di dialogo "SIMATIC Logon Eventlog Viewer" .............................................................. 59
5.6.3 Finestra di dialogo "SIMATIC Logon Eventlog Viewer - Filtra eventi" ........................................ 60
5.6.4 Monitoraggio di connessioni e disconnessioni con SIMATIC Logon Eventlog Viewer............... 61
5.7 SIMATIC Electronic Signature .................................................................................................... 62
5.7.1 Che cos' SIMATIC Electronic Signature ................................................................................... 62
5.7.2 Regole per le firme elettroniche .................................................................................................. 63
5.7.3 Firma di operazioni...................................................................................................................... 64
5.7.3.1 Finestra di dialogo "SIMATIC Electronic Signature: Firme elettroniche" .................................... 64
5.7.3.2 Apposizione della firma per comandi e commutazioni di stato ................................................... 65
5.8 SIMATIC Logon Development Kit ............................................................................................... 66
5.8.1 Cos' SIMATIC Logon Development Kit? ................................................................................... 66
Indice analitico ......................................................................................................................................... 67
SIMATIC Logon
4 Manuale di progettazione, 03/2009, A5E00496666-06
Amministrazione utenti e firme elettroniche 1
Introduzione
Per gli impianti che vengono controllati e comandati con sistemi di controllo del processo
valgono requisiti speciali per quanto riguarda l'accesso alle funzioni e alle aree dell'impianto.
Requisiti importanti
Per la validazione degli impianti sono particolarmente importanti i requisiti seguenti:
Amministrazione utenti per l'assegnazione di diritti di accesso al fine di impedire accessi
all'impianto non autorizzati o indesiderati
Creazione e archiviazione di prove riguardanti operazioni importanti o critiche
Realizzazione
Per gli impianti nei quali vengono utilizzati componenti SIMATIC, la validazione possibile
con l'ausilio dei seguenti componenti:
Componente Campo di impiego Descrizione nel paragrafo

SIMATIC Logon Assegnazione di autorizzazioni SIMATIC Logon (Pagina 17)
specifiche dell'utente
SIMATIC Electronic Interrogazione e archiviazione delle SIMATIC Electronic Signature
Signature prove necessarie (Pagina 62)
FDA 21 CFR Parte 11

SIMATIC Logon e SIMATIC Electronic Signature consentono di semplificare la convalida di
impianti secondo la Norma FDA 21 CFR Parte 11. Queste direttive e aspettative,
riconosciute a livello mondiale, sono state stabilite dalla FDA (Food and Drug Administration;
Autorit statunitensi).
SIMATIC Logon
Amministrazione utenti e firme elettroniche
SIMATIC Logon
Requisiti hardware e software 2
Requisiti hardware
I requisiti hardware attuali sono riportati nel file Leggimi accessibile dal menu di avvio:
Start > SIMATIC > Avvertenze sul prodotto > Italiano > SL Leggimi
Requisiti software
I requisiti software attuali sono riportati nel file Leggimi accessibile dal menu di avvio:
Start > SIMATIC > Avvertenze sul prodotto > Italiano > SL - Leggimi
SIMATIC Logon
Requisiti hardware e software
SIMATIC Logon
Fornitura 3
Fornitura
Il pacchetto software SIMATIC Logon costituito dai seguenti componenti software:
Componente software Campo di impiego Descrizione nel paragrafo

SIMATIC Logon Service Protezione di accesso SIMATIC Logon Service (Pagina 21)
centrale alle applicazioni
SIMATIC e alle aree
dell'impianto
SIMATIC Logon: Gestione Amministrazione dei ruoli di SIMATIC Logon: Gestione ruoli
ruoli un'applicazione e relativa (Pagina 37)
assegnazione ai gruppi
Windows nonch
assegnazione di
autorizzazioni
SIMATIC Logon Eventlog SIMATIC Logon Eventlog SIMATIC Logon Eventlog Viewer
Viewer Viewer un componente che, (Pagina 58)
in un'applicazione, espleta il
compito di registrazione e
visualizzazione di eventi.
SIMATIC Electronic Realizzazione di firme SIMATIC Electronic Signature
Signature elettroniche in caso di (Pagina 62)
transizioni di stato e di
interventi nel processo
SIMATIC Logon Il Development Kit stato SIMATIC Logon Development Kit
Development Kit ideato per programmatori che (Pagina 66)
intendono integrare SIMATIC
Logon in un'applicazione del
cliente.
Nota
SIMATIC Logon un prodotto soggetto a obbligo di licenza.
SIMATIC Logon
Fornitura
4.1 Le fasi di installazione in breve
SIMATIC Logon
Installazione 4
4.1 Le fasi di installazione in breve
Fasi di installazione in breve

L'installazione di SIMATIC Logon si suddivide nelle fasi seguenti:
Installazione di SIMATIC Logon (Pagina 12)
Configurazione delle impostazioni necessarie nel sistema operativo
Sistema di registrazione centrale per l'autenticazione degli utenti

Qualora per l'autenticazione degli utenti di SIMATIC Logon venisse impiegato un sistema di
registrazione centrale, osservare le avvertenze seguenti:
Garanzia di funzionamento in caso di guasto del sistema di registrazione di SIMATIC
Logon (Pagina 15)
Disinstallazione
Per disinstallare SIMATIC Logon seguire il procedimento descritto nel paragrafo seguente:
Disinstallazione di SIMATIC Logon (Pagina 16)
Aggiornamento SW
L'aggiornamento software segue la stessa procedura prevista per una nuova installazione.
Ignorare l'indicazione di una versione gi installata di SIMATIC Logon.
SIMATIC Logon
Installazione
4.2 Per installare SIMATIC Logon
4.2 Per installare SIMATIC Logon
Introduzione
SIMATIC Logon viene installato con un programma di setup.
Tramite il setup vengono installati i seguenti componenti:
SIMATIC Logon Service
SIMATIC Logon: Gestione ruoli
SIMATIC Logon Eventlog
SIMATIC Electronic Signature
Presupposti
L'utente deve essere registrato con diritti di amministratore sullo stesso computer sul
quale si intende installare SIMATIC Logon.
Esplora risorse di Windows deve essere aperto.
Tutti gli altri programmi devono essere chiusi.
Procedura
La descrizione disponibile nel rispettivo fascicolo complementare del supporto di
installazione ovvero, SIMATIC Logon viene installato con il setup di un prodotto (p. es. in
SIMATIC PCS 7).).
SIMATIC Logon
Installazione
4.3 Impostazioni richieste del sistema operativo
Introduzione
La sezione seguente si rivolge agli amministratori Windows.
Presupposti
necessario conoscere l'amministrazione del sistema operativo.
necessario essere registrati nel gruppo "Amministratori" di Windows.
Regole per il gruppo "Logon_Administrator" di Windows

Per la configurazione di SIMATIC Logon necessario un nuovo gruppo
"Logon_Administrator" di Windows.
Tutti gli utenti membri del gruppo di Windows "Logon_Administrator" sono abilitati
all'utilizzo della finestra di Logon "SIMATIC Logon: Configurazione".
Assegnare esclusivamente utenti al gruppo Windows "Logon_Administrator"
L'assegnazione di sottogruppi al gruppo Windows "Logon_Administrator" comporta
l'inabilitazione all'accesso alla finestra di dialogo "SIMATIC Logon: Configurazione" per i
membri dei sottogruppi. L'autenticazione dei membri di un sottogruppo non possibile.
Utente di un dominio Windows
ATTENZIONE
Gli utenti di SIMATIC Logon devono essere membri diretti di un gruppo Windows. In altri
termini essi non possono essere membri di un sottogruppo di Windows.
SIMATIC Logon
Installazione
Procedimento
1. Nell'Amministrazione utenti di Windows inserire tutti gli utenti di SIMATIC Logon.
Affinch SIMATIC Logon sia in grado di visualizzare il nome completo di un utente, dopo
la relativa registrazione, necessario effettuare le seguenti impostazioni:
Nell'Amministrazione utenti di Windows inserire il nome completo dell'utente.
2. Eseguire le operazioni preliminari per la configurazione di SIMATIC Logon: Configurare il
gruppo di Windows "Logon_Administrator".
Spiegazione: La configurazione di SIMATIC Logon viene eseguita in un secondo
momento nella finestra di dialogo "SIMATIC Logon: Configurazione" (consultare il
paragrafo "Configurazione di SIMATIC Logon (Pagina 22)""). Per operare in questa
finestra di dialogo necessario che nell'Amministrazione utenti di Windows sia stato
configurato il gruppo "Logon_Administrator".
Nota
La configurazione del gruppo "Logon_Administrator" pu essere eseguita su uno dei
seguenti supporti:
sul sistema locale
su un dominio accessibile dal sistema locale
3. Inserire gli utenti nel gruppo "Logon_Administrator". Inserire nel gruppo

"Logon_Administrator" tutti gli utenti che devono operare nella finestra di dialogo
"SIMATIC Logon: Configurazione".
SIMATIC Logon
Installazione
4.4 Garanzia di funzionamento in caso di guasto del server di SIMATIC Logon
4.4 Garanzia di funzionamento in caso di guasto del server di SIMATIC

Logon
Garanzia di funzionamento in caso di guasto

Se si opera su un sistema di registrazione per SIMATIC Logon Service o in un dominio,
adottare le seguenti precauzioni per far fronte a un eventuale guasto del sistema:
Impostare sul sistema locale tutti i gruppi e gli utenti di Windows necessari.
Se si verifica un guasto al sistema di registrazione, nella casella di riepilogo
"Registrazione" della finestra di connessione possibile selezionare il computer locale
per la registrazione.
Se il sistema di registrazione ha subito un guasto durante il login, l'operazione di
registrazione viene eseguita automaticamente sul sistema locale. La rilevazione del
guasto e la nuova autenticazione vengono rilevati in SIMATIC Logon Eventlog.
SIMATIC Logon
Installazione
4.5 Disinstallazione di SIMATIC Logon
4.5 Disinstallazione di SIMATIC Logon
Presupposti
L'utente deve essere registrato con diritti di amministratore sullo stesso computer dal quale
si intende disinstallare SIMATIC Logon.
Procedura
1. Selezionare dal menu di avvio di Windows il comando di menu Start > Impostazioni >
Pannello di controllo.
Si aprir la finestra di dialogo "Pannello di controllo".
2. Fare doppio clic su "Installazione applicazioni" nella vista dettagliata.
3. Selezionare la registrazione "SIMATIC Logon".
4. Fare clic sul pulsante "Rimuovi".
5. Confermare la richiesta di conferma per la cancellazione di SIMATIC Logon premendo il
pulsante "S".
Si aprir la finestra di dialogo per la cancellazione dei software e la disinstallazione avr
inizio.
Risultato
Il componente selezionato stato disinstallato.
Nota
Qualora durante la cancellazione si verificassero errori, rivolgersi all'amministratore preposto
o al servizio Hotline.
SIMATIC Logon
SIMATIC Logon 5
5.1 Che cos' SIMATIC Logon
Componenti di SIMATIC Logon

SIMATIC Logon consente di assegnare autorizzazioni alle applicazioni SIMATIC e alle aree
di un impianto. SIMATIC Logon comprende i seguenti componenti software:
Componente software Campo di impiego Descrizione nel paragrafo

SIMATIC Logon Service Protezione di accesso SIMATIC Logon Service (Pagina 21)
centrale alle applicazioni
SIMATIC e alle aree
dell'impianto
Gestione ruoli SIMATIC Amministrazione dei ruoli di Gestione ruoli SIMATIC Logon
Logon un'applicazione e relativa (Pagina 37)
assegnazione ai gruppi di
Windows nonch
assegnazione delle
autorizzazioni
SIMATIC Logon Eventlog SIMATIC Logon Eventlog SIMATIC Logon Eventlog Viewer
Viewer Viewer un componente (Pagina 58)
preposto alla visualizzazione
e alla registrazione di eventi
per una determinata
applicazione.
SIMATIC Electronic Creazione di firme SIMATIC Electronic Signature
Signature elettroniche in caso di (Pagina 62)
commutazioni di stato o di
interventi nel processo
SIMATIC Logon Questi kit ideato per SIMATIC Logon Development Kit
Development Kit programmatori che intendono (Pagina 66)
integrare SIMATIC Logon in
un'applicazione cliente.
Avvio di SIMATIC Logon

La visualizzazione delle finestre di dialogo di SIMATIC Logon nelle singole applicazioni
avviene mediante un richiamo specifico nell'applicazione stessa. Le modalit di attivazione
dei richiami specifici delle applicazioni di SIMATIC Logon sono descritte nella
documentazione delle rispettive applicazioni.
SIMATIC Logon
SIMATIC Logon
5.1 Che cos' SIMATIC Logon
Presupposti per l'uso

L'impiego di componenti di SIMATIC Logon possibile soltanto in applicazioni nelle quali
stato realizzato un collegamento a SIMATIC Logon.
Per appurare se in una determinata applicazione stato realizzato il collegamento ai
componenti di SIMATIC, consultare la descrizione dell'applicazione interessata.
Esempi
Nelle seguenti applicazioni stato realizzato il collegamento ai componenti di SIMATIC
Logon:
Automation License Manager
WinCC
SIMATIC BATCH
STEP 7
Utenti in un dominio di Windows
ATTENZIONE
Gli utenti di SIMATIC Logon devono essere membri diretti di un gruppo di Windows e non
membri di un sottogruppo dello stesso.
SIMATIC Logon
SIMATIC Logon
5.2 Procedimento di connessione attraverso SIMATIC Logon Service
5.2 Procedimento di connessione attraverso SIMATIC Logon Service
Presupposti
Avvenuta esecuzione delle operazioni di progettazione per la registrazione in SIMATIC
Logon (le relative informazioni sono riportate al paragrafo "Panoramica delle operazioni
necessarie per la progettazione (Pagina 20)".
Procedimento di connessione a SIMATIC Logon Service

La figura sottostante illustra lo svolgimento automatico del processo che ha luogo quando un
utente si registra in un'applicazione nella quale integrato SIMATIC Logon.
/
DSSOLFD]LRQHDSUHODILQHVWUDGLGLDORJR/RJRQ
5LFKLHVWD/RJLQHSDVVZRUG
)LQHVWUDGL /
XWHQWHLQVHULVFHQHOODILQHVWUDGLGLDORJR/RJRLGDWL/RJRQ
GLDORJR /RJLQ!
/RJRQ 3DVVZRUG!
7UDVI'DWL/RJRQ
9HULILFDGHLGDWL/RJRQ
5LFKLHVWD/
XWHQWHQRWRLQ:LQGRZV"
9HULILFDGHLGDWL/RJRQ
QHOVLVWHPDORFDOHRSSXUHQHOGRPLQLR
/
DXWHQWLFD]LRQHGHOO
XWHQWHLQFRUVR
$SSOLFD]LRQL 6,0$7,& 6LVWHPD
XWLOL]]DUHOH /RJRQ 5LOHYDPHQWRGHLGDWLXWHQWH RSHUDWLYR
IXQ]LRQLGL 6HUYLFH *HVWLRQHGL
6,0$7,&/RJRQ JUXSSLHXWHQWL
5LFKL 4XDOLVRQRLGDWLXWHQWL
HVWD QRWL"
7UDVIHULPHQWRGHLGDWLXWHQWH
7UDVI 1RPHXWHQWHFRPSOHWR
DSSDUWHQHQ]DDOJUXSSR
GXUDWDGHOODSDVVZRUG
9HULILFDHWUDVIHULPHQWRGHLGDWLXWHQWH
7UDVI 1RPHXWHQWHFRPSOHWR
DSSDUWHQHQ]DDOJUXSSR
5LOHYDPHQWRGHLUXROL
,PSRVWD]LRQHGHLGLULWWLVHFRQGRLUXROL
5LVXOWDWR/HIXQ]LRQLGHLUXROLVRQRHVHJXLELOLGDOO
XWHQWH
Risultato
I dati utente sono noti a SIMATIC Logon. che provvede ad inoltrarli automaticamente alle
altre applicazioni ad esso collegate.
SIMATIC Logon
SIMATIC Logon
5.3 Panoramica delle fasi di progettazione necessarie
5.3 Panoramica delle fasi di progettazione necessarie
Panoramica delle fasi di progettazione necessarie

Per la connessione attraverso SIMATIC Logon Service sono necessarie le seguenti fasi di
progettazione:
Fase Operazione Posizione Descrizione in

1 Impostazione del gruppo Amministrazione utenti di Guida in linea del sistema operativo
"Logon_Administrator" Windows La Guida in linea al sistema operativo si apre con il
comando di menu Start > Guida in linea e supporto
tecnico.
2 Impostazione degli account Amministrazione utenti di Guida in linea del sistema operativo
utenti per SIMATIC Logon Windows
3 Inserimento di account utenti Amministrazione utenti di Guida in linea del sistema operativo
per SIMATIC Logon nei Windows
gruppi di Windows
4 Progettazione dei ruoli degli SIMATIC Logon: Gestione Sezione "Panoramica delle fasi di progettazione
utenti ruoli necessarie (Pagina 40)"
5 Configurazione di SIMATIC Finestra di dialogo Paragrafo
Logon nella finestra di "SIMATIC Logon: "Avvio della configurazione di SIMATIC Logon
dialogo "SIMATIC Logon: Configurazione" (Pagina 22)"
Configurazione" "Finestra di dialogo "SIMATIC Logon:
Configurazione" (Pagina 23)"
SIMATIC Logon
SIMATIC Logon
5.4 SIMATIC Logon Service
5.4.1 Che cos' SIMATIC Logon Service
SIMATIC Logon Service

SIMATIC Logon Service costituisce la base di SIMATIC Logon. SIMATIC Logon Service
consente la realizzazione di una protezione di accesso all'applicazione (p.es. SIMATIC
BATCH o WinCC). La protezione di accesso si basa sui meccanismi del sistema operativo
Windows.
L'utente esegue la connessione e la disconnessione tramite il SIMATIC Logon Service.
Registrazione degli eventi

SIMATIC Logon registra i seguenti eventi mediante SIMATIC Logon Eventlog Viewer:
Connessione riuscita
Connessione non riuscita
autentica di un utente
Disconnessione da parte dell'utente
disconnessione automatica
Cambio di password
Gli eventi registrati possono essere visualizzati con SIMATIC Logon Eventlog Viewer.
Le relative istruzioni sono riportate alla sezione "Monitoraggio di connessioni e
disconnessioni con SIMATIC Logon Eventlog Viewer (Pagina 61)".
Impostazioni in Windows per SIMATIC Logon Service

Istruzioni sulle impostazioni di Windows sono riportate nella sezioneImpostazioni richieste
nel sistema operativo (Pagina 13).
SIMATIC Logon
SIMATIC Logon
5.4.2 Configurazione di SIMATIC Logon
5.4.2.1 Avvio della configurazione di SIMATIC Logon
Presupposti
necessario essere registrati nel gruppo:
"Amministratori" o "Utenti principali" di Windows
Gruppo di Windows "Logon_Administrator"
Procedura
1. Selezionare il comando di menu Start > SIMATIC > SIMATIC Logon > SIMATIC Logon:
Configurazione.
Si apre la finestra di dialogo "SIMATIC Logon: Configurazione".
2. Introdurre i propri dati di registrazione nei campi di introduzione della finestra di
connessione:
Campo di introduzione Spiegazione

Nome utente Introduzione del nome utente
Password Introduzione della password
Registrazione a Selezione del dominio o del computer locale
Risultato
Al termine del Logon si apre la finestra di dialogo SIMATIC Logon: Configurazione
(Pagina 23).
Guasto al sistema di registrazione SIMATIC Logon

Per ulteriori informazioni consultare la sezione "Garanzia di funzionamento in caso di guasto
del server di SIMATIC Logon (Pagina 15)".
SIMATIC Logon
SIMATIC Logon
5.4.2.2 Finestra di dialogo "SIMATIC Logon: Configurazione"
Schede della finestra di dialogo "SIMATIC Logon: Configurazione"

La finestra di dialogo "SIMATIC Logon: Configurazione" contiene le seguenti schede:
Scheda Impostazioni
Generale (Pagina 24) Selezione della lingua di visualizzazione
Attivazione della rappresentazione dell'ora secondo la norma ISO
8601
Disattivazione/attivazione della funzione "DefaultUser"
Impostazione del preavviso per il cambio della password
((informazione x giorni prima della scadenza della password)
Ambiente di lavoro Impostazione da quale PC i dati utente vengono rilevati:
(Pagina 26) dal PC utilizzato o da un "Dominio windows"
da un'altro PC (indicare il nome del PC)
Sistema di registrazione Impostazione su quale sistema venga controllata la registrazione in un
(Pagina 28) componente:
Tastiera
Lettore per chip card
Atri sistemi
Disconnessione Impostazione di un tempo di attesa per la disconnessione di SIMATIC
automatica (Pagina 29) Logon.
Disconnessione automatica
Nota
La funzione "Disconnessione automatica" viene attivata solo sopo la prossima connessione.
File Log
Nei file Log per SIMATIC Logon vengono protocollati errori che possono essere messi a
disposizione degli esperti per la creazione delle analisi.
I file Log si trovano nella seguente cartella:
"...\Siemens\SimaticLogon\diagnostics"
SIMATIC Logon
SIMATIC Logon
5.4.2.3 Modalit di esecuzione delle impostazioni generali (scheda "Generale")
Introduzione
Nella scheda "Generale" della finestra di dialogo "SIMATIC Logon: Configurazione"
possibile definire le impostazioni seguenti:
Impostazione della lingua di interazione di SIMATIC Logon
Impostazione della rappresentazione di data e ora secondo la norma ISO 8601
Attivazione e modifiche del "DefaultUser"
Preavviso per il cambio password
Regole per la creazione di utenti e di gruppi
Nota
Contrariamente a quanto avviene per tutti gli altri utenti, la creazione dei gruppi
"DefaultGroup" e "DefaultUser" non pu avvenire nell'amministrazione utenti di Windows. Il
"DefaultUser" membro dei ruoli "DefaultGroup" e "Emergency_Operator". I diritti di questi
ruoli si definiscono nelle rispettive applicazioni.
Presupposti
Il set di caratteri da utilizzare per la lingua in SIMATIC Logon deve essere disponibile.
necessario essere membri dei gruppi:
Gruppo Windows "Administrators" o "Power Users"
Gruppo Windows "Logon_Administrator"
Procedura
Configurazione.
2. Immettere i propri dati nelle apposite caselle della finestra di connessione.
Per maggiori informazioni consultare il paragrafo "Avvio della configurazione di SIMATIC
Logon (Pagina 22)".
3. Nella casella di riepilogo "Lingua" scegliere la lingua di visualizzazione.
possibile impostare le seguenti lingue:
Tedesco
Inglese
Francese
Italiano
Spagnolo
Giapponese
Cinese
SIMATIC Logon
SIMATIC Logon
4. Attivando l'opzione "Rappresentazione data e ora secondo ISO 8601" possibile

visualizzare la data e l'ora nel formato definito da questa norma. La data e ora verranno
visualizzate nel seguente formato: CCYY-MM-DD hh:mm:ss hh:mm
La prima parte corrisponde all'orario internazionale UTC; dopo il segno viene indicata la
differenza rispetto all'ora locale. CC: secolo, YY: anno, MM: mese, DD: giorno, hh: ora,
mm: minuti, ss: secondi.
Se non si seleziona questa opzione, la data e l'ora vengono visualizzate nel formato
locale.
5. Per fare in modo che all'avvio il sistema e quando l'utente si scollega venga
implicitamente connesso il "DefaultUser", attivare l'opzione "Utilizzare i seguenti dati
senza registrazione esplicita:".
Se questa opzione attiva possibile immettere o modificare il nome del gruppo e
dell'utente. Il nome deve essere di almeno di 1 carattere.
6. Se sono state assegnate password che hanno una scadenza, immettere il valore
desiderato nel campo "Giorni di preavviso per la scadenza di cambio password".
Campo di impostazione possibile: da 0 giorni (nessun promemoria) fino a max. 999 giorni
7. Fare clic sul pulsante "Applica" oppure "OK".
Nota
Le modifiche vengono applicate dopo il riavvio del programma.
SIMATIC Logon
SIMATIC Logon
5.4.2.4 Configurazione dell'ambiente di lavoro di SIMATIC Logon (scheda "Ambiente di lavoro")
Introduzione
Per consentire una protezione di accesso a un computer, a SIMATIC Logon deve essere
noto il sistema dal quale prelevare i dati dell'utente. Nella scheda "Ambiente di lavoro" della
finestra di dialogo "SIMATIC Logon: Configurazione" possibile definire le impostazioni
seguenti:
questo sistema o un dominio Windows
un altro sistema (con indicazione del nome)
Richiamo dei dati utente da un altro sistema o da un dominio di Windows

Se nell'ambiente di lavoro disponibile un server del dominio, possibile usufruire dei
vantaggi della gestione di gruppi e utenti in combinazione con SIMATIC Logon.
L'amministrazione unica dei gruppi e degli utenti nel server del dominio consente a tutti i
computer appartenenti al dominio di accedere a questi gruppi e a questi utenti.
Se il sistema non appartiene ad alcun dominio, oppure se al momento della connessione
non disponibile alcun sistema di dominio, per la connessione viene proposto
automaticamente il sistema locale.
Nota
Sul server di dominio, l'installazione di SIMATIC Logon non necessaria.
Richiamo dei dati utente da un altro sistema

Se i dati utente vengono richiamati da un altro sistema, necessario indicare quale
computer deve essere utilizzato. Inserire il nome di questo sistema nel campo di inserimento
previsto. L'amministrazione dei gruppi e degli utenti sar necessaria esclusivamente su
questo computer.
Nota
Sul sistema dal quale vengono richiamati i dati utente, deve essere installato SIMATIC
Logon.
SIMATIC Logon
SIMATIC Logon
Presupposti
Procedura
Configurazione.
2. Inserire i dati utente nella finestra di dialogo per la connessione.
Ulteriori informazioni su questo argomento vengono fornite al paragrafo "Avvio della
Configurazione di SIMATIC Logon (Pagina 22)".
3. Selezionare la scheda "Ambiente di lavoro".
4. Eseguire le seguenti impostazioni:
Se i dati utente per SIMATIC Logon vengono richiamati da un sistema monoposto,
attivare la casella di scelta "questo sistema o un dominio Windows".
Se i dati utente di SIMATIC Logon vengono richiamati da un gruppo di SIMATIC
Logon, attivare la casella di scelta "da un altro sistema" ed indicare il nome del
sistema nel rispettivo campo di immissione.
L'inserimento di un indirizzi IP non viene supportato.
5. Fare clic sul pulsante "Applica" oppure su "OK".
SIMATIC Logon
SIMATIC Logon
5.4.2.5 Configurazione del sistema di registrazione (scheda "Sistema di registrazione")
Introduzione
Per eseguire la registrazione in un'applicazione per la quale stata attivata la protezione di
accesso, selezionare una delle seguenti opzioni:
Connessione a tastiera (finestra di connessione)
Connessione mediante lettore di chip
Connessione mediante altro sistema (p. es. identificazione tramite impronte digitali)
Connessione mediante tastiera a schermo
Ulteriori informazioni sui sistemi di registrazione sono disponibili nella sezione Connessione
tramite SIMATIC Logon Service (Pagina 31).
Presupposti
Procedura
Configurazione.
connessione:
Per ulteriori informazioni consultare la sezione "Avvio della configurazione di SIMATIC
Logon (Pagina 22)".
3. Selezionare la scheda "Sistema di registrazione".
4. Definire le impostazioni seguenti:
Se si desidera utilizzare la tastiera come dispositivo di connessione, attivare l'opzione
"Connessione a tastiera".
Se si intende impiegare un lettore di chip come sistema di registrazione, attivare
l'opzione "Connessione tramite lettore di chip" e, nella casella di riepilogo,selezionare
il computer desiderato.
Se come sistema di registrazione si desidera utilizzare un sistema diverso dalla
tastiera o dal lettore di chip, attivare l'opzione "Connessione mediante altro sistema".
Driver per la "Connessione mediante altro sistema"
Nota
I driver necessari per l'utilizzo dell'opzione "Connessione mediante altro sistema" devono
essere forniti dal produttore. Per maggiori informazioni sui sistemi disponibili, i driver e i
parametri di interfaccia rivolgersi al proprio partner di riferimento Siemens.
SIMATIC Logon
SIMATIC Logon
5.4.2.6 Configurazione della disconnessione automatica (scheda "Disconnessione automatica")
Introduzione
Per la gestione degli accessi con SIMATIC Logon possibile attivare e configurare una
"Disconnessione automatica".
Se attiva la "Disconnessione automatica" e per un certo intervallo di tempo non si sposta il
mouse o non viene premuto nessun tasto, l'utente viene automaticamente disconnesso nella
gestione degli accessi con SIMATIC Logon.
Trascorso il tempo di attesa impostato viene visualizzato un avviso di disconnessione
automatica. L'utente pu riavviare il tempo di attesa con qualunque comando del mouse o
della tastiera. In questo modo si evita una disconnessione involontaria.
Nota
Un utente pu disconnettersi in qualunque momento senza tempo di attesa.
Disconnessione e impostazioni con opzione "Disconnessione automatica" attiva

Se il computer non viene utilizzato entro un tempo di connessione di "x" minuti viene avviata
la disconnessione.
Una finestra di dialogo indica che l'utente verr disconnesso entro "y" secondi.
La disconnessione terminata dopo "x" minuti + "y" secondi.
Impostazioni da a
Tempo di attesa "x"/in minuti 1 999
Intervallo di tempo prima della disconnessione automatica "y"/in secondi 0 999
SIMATIC Logon
SIMATIC Logon
Presupposti
Procedura
Configurazione.
connessione:
Per ulteriori informazioni consultare la sezione "Avvio della configurazione di SIMATIC
Logon (Pagina 22)".
3. Selezionare la scheda "Disconnessione automatica".
4. Selezionare la casella di scelta "Disconnessione automatica".
5. Indicare il tempo di attesa allo scadere del quale deve essere visualizzato l'avviso di
disconnessione automatica.
6. Indicare l'intervallo di tempo durante il quale l'avviso deve essere visualizzato.
5.4.2.7 Inserimento di un utente
Procedura
1. Impostare l'utente in Windows.
2. Assegnare l'utente ai rispettivi gruppi di Windows.
3. Mediante SIMATIC Logon: Gestione ruoli (Pagina 37) configurare le autorizzazioni per le
applicazioni SIMATIC e le aree di impianto.
Ulteriori informazioni
Guida in linea al sistema operativo
DL'accesso alla Guida in linea al sistema operativo avviene con il comando di menu Start
> Guida in linea e supporto tecnico.
SIMATIC Logon
SIMATIC Logon
5.4.2.8 Cancellazione di un utente
Procedura
1. Mediante SIMATIC Logon: Gestione ruoli, rimuovere questo utente dall'applicazione.
2. Cancellare l'utente dai gruppi specifici di lavoro.
3. Cancellare l'utente dai gruppi di Windows.
4. Cancellare l'utente come utente Windows.
5.4.3 Connessione con SIMATIC Logon
5.4.3.1 Connessione tramite SIMATIC Logon Service
Tipi di connessione
SIMATIC Logon Service distingue due tipi di connessione:
Identificazione utente:
Consente di verificare se l'utente pu essere autenticato e se egli abilitato ad eseguire
l'applicazione in oggetto.
Registrazione unica:
dopo l'autenticazione l'utente connesso a tutte le applicazioni che supportano questa
procedura ("Single Sign On") e non deve perci registrarsi pi volte o modificare la
registrazione.
Con questa procedura pu succedere che la disconnessione o un'altra registrazione
dell'utente non vengano accettate perch un'applicazione si trova in uno stato nel quale
altrimenti i dati potrebbero andare persi.
Il tipo di connessione visibile nella barra di intestazione della finestra di connessione.
Possibilit di registrazione
Per connettersi a un'applicazione per la quale stata attivata la protezione di accesso
possibile scegliere tra le due possibilit seguenti:
connessione tramite finestra di connessione (tastiera) (Pagina 33)
connessione tramite lettore di chip (Pagina 34)
connessione mediante altro sistema (Pagina 36)
SIMATIC Logon
SIMATIC Logon
Passi da seguire durante la connessione

La connessione, a prescindere dal sistema di registrazione, comprende i passi seguenti:
autenticazione dell'utente
determinazione del nome completo dell'utente
verifica della data di assegnazione della password (opzionale)
determinazione dei gruppi Windows ai quali appartiene l'utente
Nota
Una volta autenticato l'utente gli viene automaticamente assegnato il ruolo
"Emergency_Operator". Se un'applicazione supporta questo ruolo l'utente pu utilizzare i
comandi che gli competono in funzione dei diritti impostati.
Non necessario creare il gruppo "Emergency_Operator" nell'amministrazione utenti di
Windows.
Configurazione del sistema di registrazione in SIMATIC Logon

Maggiori informazioni sulla configurazione del sistema di registrazione in SIMATIC Logon
sono contenute nel paragrafo "Come configurare il sistema di registrazione (scheda
"Sistema di registrazione") (Pagina 28)".
Richiamo di SIMATIC Logon Service

SIMATIC Logon Service si avvia dalla superficie operativa dell'applicazione nella quale
integrato questo servizio e non pu essere avviato direttamente da Windows.
SIMATIC Logon
SIMATIC Logon
5.4.3.2 Connessione a tastiera (finestra di connessione)
Richiamo della finestra di dialogo per la connessione e la disconnessione

La finestra di dialogo per la connessione e la disconnessione si avvia dalla superficie
operativa dell'applicazione nella quale integrato SIMATIC Logon Service. Non possibile
avviare il programma direttamente da Windows.
Finestra di dialogo per la connessione e la disconnessione

La finestra di dialogo per la connessione e la disconnessione contiene i seguenti campi di
introduzione:

Password Digitazione della password
Finestra di dialogo per la modifica della password

Dalla finestra di dialogo per la connessione e la disconnessione possibile avviare anche la
finestra per la modifica della password. La finestra di dialogo per la modifica della password
contiene i seguenti campi di introduzione:

Vecchia password Introduzione della password utilizzata finora
Nuova password Introduzione della password da utilizzare da questo momento
Conferma password Nuova Introduzione della password da utilizzare da questo momento
SIMATIC Logon
SIMATIC Logon
5.4.3.3 Connessione mediante lettore di chip
Introduzione
SIMATIC Logon supporta la connessione a un'applicazione SIMATIC con chip attraverso un
lettore di chip.
In questo paragrafo vengono descritti i requisiti necessari e le modalit di configurazione dei
chip.
Nota
Per poter utilizzare un lettore di chip come sistema di registrazione ogni utente deve essere
in possesso di un chip.
Presupposti per l'impiego del lettore di chip di WinCC

Il software WinCC necessario per l'utilizzo del lettore di chip di WinCC deve essere stato
installato.
Nel Pannello di controllo di Windows deve essere disattivato il lettore di chip in "WinCC
Chipcard Terminal Configuration".
Presupposti per l'impiego di altri lettori di chip

Il lettore di chip deve soddisfare la specifica PC/SC.
Il lettore di chip deve essere collegato secondo le indicazioni del costruttore e deve
essere inoltre installato il relativo driver.
Regole
Nota
SIMATIC Logon supporta solamente chip con sistema operativo TCOS 2.0.
Da SIMATIC Logon versione 1.3 in poi il formato dei dati sul chip stato modificato. Pertanto
i chip creati con versioni precedenti non sono pi utilizzabili e devono essere riscritti.
Dopo aver sostituito la password in Windows, necessario riscrivere anche il chip. In caso
contrario il chip conterrebbe la password precedente e ogni tentativo di connessione
verrebbe respinto.
SIMATIC Logon
SIMATIC Logon
Configurazione dei chip

1. Selezionare il comando di menu Start > SIMATIC > SIMATIC Logon > Modifica chip.
Si aprir la finestra di dialogo "SIMATIC Logon Service - Modifica chip".
2. Introdurre i seguenti dati:
Sistema di registrazione
Nome utente
Password
Conferma password
3. Inserire il chip nell'apposito lettore.
4. Fare clic sul pulsante "Scrivi dati sul chip".
Il sistema verifica che i dati immessi siano corretti e li scrive nel chip ad autenticazione
avvenuta.
Lettura/verifica dei chip

1. Selezionare il comando di menu Start > SIMATIC > SIMATIC Logon > Modifica chip.
Si aprir la finestra di dialogo "SIMATIC Logon Service - Modifica chip".
2. Fare clic sul pulsante "Leggi dati dal chip".
Se i dati del chip sono corretti, il sistema di registrazione e il nome utente vengono
visualizzati nei campi corrispondenti. La password non viene visualizzata.
Connessione mediante chip

Per connettersi al sistema necessario inserire il chip.
Disconnessione mediante chip

Per disconnettersi dal sistema, estrarre il chip.
SIMATIC Logon
SIMATIC Logon
5.4.3.4 Connessione mediante altro sistema
Introduzione
L'identificazione di un utente al momento della registrazione nel sistema pu avvenire, oltre
che dalla tastiera o tramite lettore di chip, anche in modo personalizzato tramite "altro
sistema". Per esempio sono disponibili apparecchiature che identificano l'utente dalle
impronte digitali.
Sistemi e driver disponibili

Per maggiori informazioni sui sistemi disponibili, i driver e i parametri di interfaccia rivolgersi
al proprio partner di riferimento Siemens.
5.4.3.5 Connessione mediante tastiera a schermo
Attivazione della tastiera a schermo

L'attivazione della tastiera a schermo avviene nella scheda "Sistema di registrazione" della
finestra di dialogo "SIMATIC Logon: Configurazione".
Uso della tastiera a schermo

La tastiera a schermo pu essere utilizzata unitamente ad altri sistemi di inserimento dati
oppure come unica possibilit di connessione (p. es. in caso di guasto di un sistema di
connessione).
SIMATIC Logon
SIMATIC Logon
5.5 SIMATIC Logon: Gestione ruoli
5.5.1 Cos' la gestione ruoli di SIMATIC Logon?
SIMATIC Logon: Gestione ruoli

SIMATIC Logon: Gestione ruoli un componente di SIMATIC Logon per la creazione di ruoli
e per l'assegnazione agli stessi di gruppi e utenti di un sistema operativo nonch di diritti di
accesso alle funzioni.
Che cosa si intende per ruolo?

Un ruolo comprende l'autorizzazione per gruppi/utenti ad eseguire determinate azioni
all'interno delle applicazioni (p. es. il trasferimento di dati).
Che cosa si intende per fase?

Una fase un periodo di tempo predefinito.
Che cosa si intende per Gestione ruoli?

La Gestione ruoli consente la regolamentazione degli accessi di utenti e gruppi di utenti a
funzioni e applicazioni.
La protezione di accesso rende necessaria una registrazione dell'utente nel sistema se
desidera utilizzare un'applicazione o una funzione.
L'assegnazione dei ruoli specifica per le diverse mansioni facilita l'assegnazione di diritti
ad utenti e gruppi di utenti.
La Gestione utenti si basa sugli utenti e i gruppi del sistema operativo.
Avvertenza per la copiatura di un'immagine speculare del computer
ATTENZIONE
Gruppi e utenti vengono memorizzati nella Gestione ruoli con un "Security Identifier".
Quest'identificazione viene assegnata dal sistema operativo e prevede, tra l'altro, un
numero progressivo.
In fase di copiatura dell'immagine speculare di un computer, la numerazione prosegue dal
punto in cui si trovava al momento della creazione dell'immagine stessa.
Creando nuovi utenti e nuovi gruppi nell'Amministrazione utenti del sistema operativo pu
accadere che essi abbiano "Security Identifier" diversi.
Si raccomanda pertanto, dopo la copiatura dell'immagine speculare, di controllare
assolutamente che ai ruoli siano stati assegnati correttamente i gruppi e gli utenti. In caso
di differenze occorre adattare l'assegnazione.
SIMATIC Logon
SIMATIC Logon
Presupposti
L'impiego congiunto della Gestione ruoli di SIMATIC Logon e di un'applicazione prevede
l'esistenza dei seguenti presupposti:
Gli utenti e i gruppi del sistema operativo devono gi essere stati configurati.
Le opzioni "Protezione di accesso" e "Gestione utenti" dell'applicazione devono essere
attive.
Richiamo di SIMATIC Logon: Gestione ruoli

Il richiamo di SIMATIC Logon: Gestione ruoli viene avviato dalla superficie operativa
dell'applicazione nella quale integrato questo servizio. Non possibile avviare il
programma da Windows.
Lingua
La seguente lingua impostata come lingua standard nella Gestione ruoli di SIMATIC
Logon:
la lingua impostata nella rispettiva applicazione se la lingua in oggetto stata installata in
SIMATIC Logon.
L'inglese, se la lingua impostata nella rispettiva applicazione non disponibile.
5.5.2 Configurazione della gestione ruoli di SIMATIC Logon
Struttura della finestra dell'applicazione

L'uso della finestra di dialogo dell'applicazione di SIMATIC Logon: Gestione ruoli avviene
tramite menu. La Gestione ruoli di SIMATIC Logon presenta la seguente configurazione:
Barra dei menu per l'uso di SIMATIC Logon: Gestione ruoli
Barra degli strumenti per l'accesso rapido a funzioni selezionate
La finestra di dialogo suddivisa in quattro gruppi:
Gruppo 1: Ruoli configurati e tipi di assegnazioni
Gruppo 2: Dettagli dell'elemento selezionato alla voce "Ruoli configurati e tipi di
assegnazioni"
Gruppo 3: Tipi di assegnazioni disponibili (gruppi e utenti, stazioni , Logon, diritti di
accesso alla funzione, ...)
Gruppo 4: Dettagli del tipo selezionato alla voce "Tipi di assegnazione disponibili"
Menu di scelta rapida e combinazioni di tasti (shortcut, hotkey) supportano l'utilizzo di
SIMATIC Logon.
SIMATIC Logon
SIMATIC Logon
Comandi della finestra dell'applicazione
Utilizzo tramite Funzioni Ulteriori informazioni descritte nel

paragrafo
Comandi di menu Tutte le funzioni della Gestione ruoli di
SIMATIC Logon sono accessibili da
comandi di menu.
Drag&Drop Copia e incolla:
selezionare un tipo di
assegnazione nell'area "Ruoli
configurati e tipi di assegnazioni"
nell'area "Tipi di assegnazione
disponibili" selezionare i tipi di
assegnazioni corrispondenti
Trascinare gli oggetti selezionati
nella vista dettagliata dell'area
"Ruoli configurati e tipi di
assegnazioni"
Menu di scelta rapida Copia Utilizzo del menu di scelta rapida
Incolla (Pagina 53)
Cancella
Simboli Copia Barra degli strumenti (Pagina 55)
Incolla
Cancella
Tasti di scelta rapida Copia Tasti di scelta rapida (Pagina 51)
Incolla
Cancella
Applicazione delle modifiche
ATTENZIONE
Le modifiche eseguite in SIMATIC Logon: Gestione ruoli devono essere salvate.
Selezionare il comando di menu File> Salva.
SIMATIC Logon
SIMATIC Logon
5.5.3 Assegnazione delle autorizzazioni per le applicazioni
5.5.3.1 Panoramica delle fasi di progettazione
Panoramica delle fasi di progettazione

La progettazione delle autorizzazioni per le applicazioni si suddivide nelle fasi seguenti:
Creazione di un ruolo (Pagina 40)
Configurazione di un ruolo (Pagina 41)
Modifica delle propriet di un ruolo (Pagina 47)
Esportazione dei dati della Gestione ruoli (Pagina 48)
Modifica dell'assegnazione di gruppi e utenti (Pagina 49)
Modifica della password di progetto (Pagina 50)
5.5.3.2 Creazione di un ruolo
Procedura
1. Selezionare il comando di menu Modifica > Nuovo Ruolo.
2. Immettere il nome del ruolo nel campo "Ruolo".
3. Nel campo "Descrizione" possibile specificare una definizione pi precisa del ruolo.
4. In opzione: assegnare le fasi al ruolo utilizzando i seguenti simboli:
Assegnazione delle fasi disponibili
Cancellazione delle fasi non utilizzate
5. Fare clic sul pulsante "OK".
Risultato
Il "Nuovo ruolo" viene acquisito nella vista di navigazione "Ruoli configurati e tipi di
assegnazioni". Nella cartella "Nuovo ruolo" vengono create automaticamente le seguenti
cartelle:
Gruppi e utenti
Diritti di accesso alla funzione
Aree di protezione
Stazioni Logon
Generalmente un'applicazione non supporta tutte le categorie indicate. I tipi e le opzioni
supportati da un'applicazione sono indicati nella rispettiva documentazione.
SIMATIC Logon
SIMATIC Logon
ATTENZIONE
Le modifiche apportate nella Gestione ruoli SIMATIC Logon devono essere salvate.
Selezionare il comando di menu File > Salva.
Utente di un dominio Windows
ATTENZIONE
Gli utenti di SIMATIC Logon devono essere membri diretti di un gruppo Windows. I membri
di un sottogruppo non possono essere autenticati.
5.5.3.3 Configurazione di un ruolo
Introduzione
Ad un ruolo possono essere assegnati i seguenti tipi:
Gruppi e utenti
Diritti di accesso alle funzioni
Stazioni Logon
Fasi
Ai gruppi e agli utenti nonch alle stazioni Logon, possono essere assegnate aree di
protezione.
Un'applicazione generalmente non supporta tutti i tipi di assegnazione indicati. I tipi di
assegnazione supportati da una determinata applicazioni sono elencati nella relativa
documentazione.
SIMATIC Logon
SIMATIC Logon
Ampliamento della configurazione di un ruolo

Per ampliare la configurazione di un ruolo procedere come indicato nel seguito:
1. Nell'elenco "Ruoli configurati e tipi di assegnazioni" selezionare i tipi di assegnazione da
inserire nei ruoli.
2. Selezionare il comando di menu Modifica > Modifica.
Si apre la relativa finestra di dialogo:
Modifica di gruppi e utenti (Pagina 43)
Modifica di diritti di accesso alla funzione (Pagina 44)
Modifica di stazioni Logon (Pagina 44)
Modifica di fasi (Pagina 45)
Modifica di aree di protezione (Pagina 45)
3. Confermare le impostazioni premendo il pulsante "OK", alla chiusura di questa finestra di
dialogo, vengono visualizzati i tipi di assegnazione ai ruoli.
Cancellazione di oggetti dei tipi di assegnazione da un ruolo

Soltanto gli oggetti configurati possono essere cancellati dai tipi di assegnazione.
1. Nell'elenco "Ruoli configurati e tipi di assegnazioni" selezionare i tipi di assegnazione da
cancellare per questo ruolo.
Gruppi e utenti
Diritti di accesso alla funzione
Stazioni Logon
Fasi
Security Areas
2. Nell'elenco "Ruoli:<Nome dei ruoli selezionati>" selezionare gli oggetti da cancellare per
questo tipo di assegnazione.
3. Selezionare il comando di menu Modifica > Cancella.
L'elenco "Ruoli:<Nome dei ruoli selezionati>" visualizza tutti gli oggetti rimasti per questo
tipo di assegnazione del ruolo.
Applica le modifiche
ATTENZIONE
Esecuzione dei comandi dal menu di scelta rapida

Eventuali modifiche ai tipi di assegnazione configurati possono essere apportate anche dal
menu di scelta rapida. La panoramica delle funzioni del menu di scelta rapida si trova al
paragrafo Menu di scelta rapida "Nuovi ruoli" (Pagina 53).
SIMATIC Logon
SIMATIC Logon
5.5.3.4 Assegnazione di gruppi e utenti ad un ruolo

I gruppi e gli utenti della gestione utenti del sistema operativo possono essere assegnati ad
un ruolo.
Procedura
1. Selezionare il sistema o il dominio di cui si vuole modificare la progettazione nella casella
di riepilogo "Dominio / Sistema" dell'area "Percorso".
2. Immettere il nome di un utente o di un gruppo di utenti nel campo "Nome". Per filtrare i
nomi possibile aggiungere il carattere "*" al nome o indicare solo il carattere "*".
3. Facendo clic sul pulsante "Elenca" si genera l'elenco dei gruppi e degli utenti. Con il
pulsante "Esci" si conclude la creazione dell'elenco.
4. Nell'elenco "Gruppi e utenti disponibili" selezionare i gruppi e gli utenti da assegnare al
ruolo.
5. Fare clic sul pulsante .
I gruppi e gli utenti selezionati vengono spostati nell'elenco "Gruppi e utenti configurati".
6. Per eliminare gruppi e utenti dall'elenco "Gruppi e utenti configurati" fare clic sul pulsante
.
7. Ripetere per ogni singolo sistema le sequenze operative da 1 a 4.
8. Fare clic sul pulsante "OK" per acquisire nel ruolo i gruppi e gli utenti progettati
nell'elenco "Gruppi e utenti configurati".
Nota
Alcune applicazioni consentono l'assegnazione di un solo gruppo o utente. Per
informazioni sulle funzioni supportate, consultare la documentazione dell'applicazione
richiamante.
SIMATIC Logon
SIMATIC Logon
5.5.3.5 Assegnazione ad un ruolo di diritti di accesso alla funzione

Ad un ruolo possono essere assegnati diritti di accesso alla funzione
Procedura
1. Nell'elenco "Diritti di accesso alla funzione disponibili" selezionare i diritti di accesso da
assegnare al ruolo.
Le voci selezionate vengono spostate nell'elenco "Diritti di accesso alla funzione
configurati".
3. La rimozione delle voci dall'elenco "Diritti di accesso alla funzione configurati" avviene
facendo clic sul pulsante .
4. Fare clic sul pulsante "OK" per consentire l'acquisizione nel ruolo dei diritti progettati
nell'elenco "Diritti di accesso alla funzione configurati".
Nota
Non tutte le applicazioni supportano questa funzione. Per informazioni su un eventuale
supporto, consultare la documentazione dell'applicazione richiamante.
5.5.3.6 Assegnazione di stazioni Logon ad un ruolo

Ad un ruolo possono essere assegnate stazioni Logon
Procedura
1. Nell'elenco "Stazioni Logon disponibili" selezionare le stazioni Logon da assegnare al
ruolo.
Le voci selezionate vengono spostate nell'elenco "Stazioni Logon configurate".
3. La rimozione delle voci dall'elenco "Stazioni Logon configurate" avviene facendo clic sul
pulsante .
4. Fare clic sul pulsante "OK" per consentire l'acquisizione nell'elenco "Stazioni Logon
configurate" delle stazioni Logon progettate.
Nota
Non tutte le applicazioni supportano questa funzione. Per informazioni su un eventuale
supporto, consultare la documentazione dell'applicazione richiamante.
SIMATIC Logon
SIMATIC Logon
5.5.3.7 Assegnazione di fasi ad un ruolo

possibile eseguire l'assegnazione di fasi d un ruolo.
Procedura
1. Nell'elenco "Fasi disponibili" selezionare le fasi da assegnare al ruolo.
Le voci selezionate vengono spostate nell'elenco "Fasi configurate".
3. La rimozione delle voci dall'elenco "Fasi configurate" avviene facendo clic sul pulsante
.
4. Fare clic sul pulsante "OK" per consentire l'acquisizione nel ruolo delle fasi progettate
nell'elenco "Fasi configurate".
Nota
richiamante.
5.5.3.8 Assegnazione di aree di protezione a gruppi e utenti nonch a stazioni Logon

A gruppi e utenti nonch a stazioni Logon possibile assegnare una o pi aree di
protezione.
Procedura
1. Selezionare dall'elenco "Aree di protezione disponibili" le aree da assegnare a gruppi e
utenti oppure alle stazioni Logon.
Le aree selezionate vengono spostate nell'elenco "Aree di protezione configurate".
3. La rimozione di un'area dall'elenco "Aree di protezione configurate" avviene facendo clic
sul pulsante .
4. Fare clic sul pulsante "OK" per consentire l'acquisizione delle aree progettate nell'elenco
"Aree di protezione configurate".
Nota
richiamante.
SIMATIC Logon
SIMATIC Logon
5.5.3.9 Cancellazione di un ruolo

possibile anche la cancellazione di ruoli creati dall'utente. I ruoli appartenenti alla
configurazione standard di un'applicazione non possono essere cancellati.
L'indicazione dei ruoli appartenenti alla configurazione standard di un'applicazione
riportata nella documentazione dell'applicazione richiamante.
Procedura
1. Selezionare un ruolo.
2. Selezionare il comando di menu Modifica > Cancella.
Il ruolo viene cancellato insieme ai gruppi di autorizzazione.
Applica le modifiche
ATTENZIONE
Le modalit di cancellazione di una fase da un ruolo, sono descritte al paragrafo "Modifica
delle propriet di un ruolo (Pagina 47)".
SIMATIC Logon
SIMATIC Logon
5.5.3.10 Modifica delle propriet di un ruolo
Introduzione
Un ruolo caratterizzato dalle seguenti propriet:
Nome
Descrizione
Fasi di esistenza
Nota
L'elaborazione delle fasi pu essere eseguita soltanto da applicazioni che supportano le
"Fasi" .
Presupposti
Il ruolo personalizzato deve gi essere stato creato.
Procedura
1. Nella casella "Ruoli configurati e tipi di assegnazioni" selezionare un ruolo.
2. Nel menu di scelta rapida selezionare il comando Propriet.
Si apre la finestra di dialogo "SIMATIC Logon: Gestione ruoli - Propriet ruoli".
3. Modificare, se necessario, il nome e / o la descrizione del ruolo
4. Assegnare le fasi ai ruoli:
Assegnazione delle fasi disponibili
Annullamento dell'assegnazione delle fasi non necessarie
Le fasi modificate vengono acquisite.
ATTENZIONE
SIMATIC Logon
SIMATIC Logon
5.5.3.11 Esportazione dei dati della Gestione ruoli
Procedura
1. Selezionare il comando di menu File > Esporta... .
In Windows Explorer si apre la finestra di dialogo "Salva con nome".
2. Portarsi sulla cartella desiderata.
3. Nella casella "Nome del file" adeguare alle indicazioni del progetto il nome visualizzato, p.
es."Roles_ProjectA_20050930".
4. Selezionare il formato desiderato:
separato da una virgola (*.txt)
XML (*.xml)
5. Fare clic sul pulsante "Salva".
Risultato
I dati della Gestione ruoli sono stati salvati nella cartella selezionata con il nome indicato.
SIMATIC Logon
SIMATIC Logon
5.5.3.12 Assegnazione di gruppi e utenti ad un altro sistema
Introduzione
Al momento della creazione di gruppi e utenti, ai ruoli stato assegnato un determinato
computer. In caso di modifiche alla configurazione ovvero di impiego di un altro sistema,
necessario assegnare i gruppi e gli utenti a questo sistema.
Presupposti
Il sistema di registrazione iniziale accessibile.
Tutti i gruppi e tutti gli utenti devono essere disponibili sul nuovo sistema con i medesimi
nomi.
Procedura
1. Selezionare il comando di menu Modifica > Riassegnazione di gruppi e utenti... .
Si apre la finestra di dialogo "SIMATIC Logon: Gestione ruoli - Riassegna utenti e gruppi".
2. Inserire il nome del computer finora impiegato.
3. Inserire il nome del nuovo computer.
L'assegnazione dei gruppi e degli utenti stata modificata.
ATTENZIONE
SIMATIC Logon
SIMATIC Logon
5.5.3.13 Modifica della password del progetto
Introduzione
Alcune applicazioni consentono di proteggere il progetto da accessi non autorizzati mediante
password. Si consiglia di modificare la password dopo la configurazione del progetto e
successivamente a intervalli regolari.
Presupposti
L'applicazione deve supportare la caratteristica "Password del progetto".
Procedura
1. Selezionare il comando di menu Modifica > Modifica password del progetto....
Si apre la finestra di dialogo "SIMATIC Logon: Gestione ruoli - Modifica password del
progetto"
2. Inserire la password nella casella corrispondente.
3. Nella casella "Conferma password" confermare la password.
La password del progetto stata modificata.
ATTENZIONE
SIMATIC Logon
SIMATIC Logon
5.5.3.14 Tasti di scelta rapida
Elenco delle funzioni

In SIMATIC Logon, molte funzioni che possono essere eseguite tramite comandi di menu
sono accessibili anche tramite tasti di scelta rapida.
Tasti di scelta rapida Funzione

<F1> Richiama la Guida in linea
<F10> Attiva la barra dei menu del programma attivo
<Ctrl + A> Seleziona tutto
<Ctrl + B> Modifica
<Ctrl + C> Copia
<Ctrl + N> Crea nuovo ruolo
<Ctrl + R> Riassegnazione di gruppi e utenti...
<Ctrl + S> Consente di salvare le modifiche
<Ctrl + V> Incolla
<Ctrl + W> Modifica la password del progetto
<Canc> Cancella
<Alt + lettera sottolineata in una Visualizza il menu corrispondente
voce di menu>
<Alt + lettera sottolineata in una Esegue il comando di menu corrispondente
voce di menu + lettera sottolineata
in un comando di menu>
SIMATIC Logon
SIMATIC Logon
5.5.3.15 Simboli delle cartelle di SIMATIC Logon: Gestione ruoli
Elenco dei simboli

I simboli delle cartelle di SIMATIC Logon: Gestione ruoli hanno il seguente significato:
Simbolo Cartella per...

Ruoli
Gruppi di utenti e gruppi di Windows
Singoli utenti
Stazioni Logon
Diritti di accesso alle funzioni
Fasi
Sistemi associati a un dominio
Gruppi o utenti di cui non stato possibile identificare il nome, p. es.

in seguito ad un guasto del collegamento con il sistema
corrispondente
SIMATIC Logon
SIMATIC Logon
5.5.4 Richiamo delle finestre di dialogo con il menu di scelta rapida
5.5.4.1 Utilizzo del menu di scelta rapida
Menu di scelta rapida

In SIMATIC Logon, molte azioni che possono essere eseguite tramite comandi di menu sono
accessibili anche dal menu di scelta rapida.
Selezione di un comando dal menu di scelta rapida

I comandi del menu di scelta rapida (se presente) sono accessibili nel modo seguente:
1. Selezionare l'oggetto
2. Fare clic con il tasto destro del mouse
3. Selezionare il comando nel menu di scelta rapida aperto
5.5.4.2 Comando di menu "Nuovo ruolo"

Questo menu di scelta rapida consente di accedere alla finestra di dialogo per la creazione
di un ruolo:
1. Selezionare la cartella "Ruoli" nel gruppo "Ruoli configurati e tipi di assegnazioni" nella
struttura ad albero.
2. Nel menu di scelta rapida selezionare il comando Nuovo ruolo.
3. Procedere come indicato alla sezione "Creazione di un ruolo (Pagina 40)".
5.5.4.3 Menu di scelta rapida "Modifica"

Questo menu di scelta rapida consente l'accesso alla finestra di dialogo per la
configurazione di un ruolo.
1. Nel gruppo "Ruoli configurati e tipi di assegnazioni", selezionare il tipo di assegnazione
desiderato per il ruolo da modificare, p. es. "Gruppi e utenti".
2. Nel menu di scelta rapida selezionare il comando Modifica.
3. Procedere come indicato alla sezione "Configurazione di un ruolo (Pagina 41)".
5.5.4.4 Menu di scelta rapida "Propriet"

La descrizione completa disponibile alla sezione "Modifica delle propriet di un ruolo
(Pagina 47)".
SIMATIC Logon
SIMATIC Logon
5.5.4.5 Menu di scelta rapida "Cancella"
Introduzione
Questo menu di scelta rapida consente di cancellare i ruoli.
Cancellazione di un ruolo
1. Selezionare il ruolo da cancellare dal gruppo "Ruoli configurati e tipi di assegnazioni".
2. Selezionare il comando Cancella dal menu di scelta rapida.
ATTENZIONE
SIMATIC Logon
SIMATIC Logon
5.5.5 Barra degli strumenti e barra dei menu della gestione ruoli di SIMATIC Logon
5.5.5.1 Barra degli strumenti
Introduzione
Nella Gestione ruoli di SIMATIC Logon, la barra degli strumenti consente il richiamo rapido
delle funzioni selezionate.
Barra degli strumenti
La barra degli strumenti consente di eseguire le funzioni seguenti:
Simbolo Comando di menu Combinazione di tasti Spiegazione

Modifica > <Ctrl + N> Richiama la finestra di dialogo per la creazione di un
Nuovo ruolo... nuovo ruolo
File > Salva <Ctrl + S> Salva le modifiche
Modifica > Copia <Ctrl + C> Copia oggetti dal campo "Oggetti disponibili" negli
Appunti
Avvertenza: Utilizzo solo in combinazione con la
funzione Incolla
Modifica > Incolla <Ctrl + V> Assegna gli oggetti che si trovano negli Appunti al
ruolo selezionato nel campo "Ruoli"
Avvertenza: Utilizzo solo in combinazione con
"Copia"
Modifica > Cancella <Canc> Cancella gli oggetti selezionati nel campo oggetti
? >Guida a SIMATIC Logon <F1> Richiama nella Guida a SIMATIC Logon le

informazioni riguardo gli oggetti selezionati o sui
comandi di menu
Rappresentazione delle funzioni attive della barra degli strumenti
Nota
Un pulsante rappresentato in modo premuto indica che un determinato stato (ad es.
funzione attivata/disattivata) sia attivo.
Un simbolo grigio indica quanto segue:
la funzione attribuita al simbolo non attiva
oppure
la funzione attribuita al simbolo non disponibile
SIMATIC Logon
SIMATIC Logon
5.5.5.2 Barra dei menu della gestione ruoli di SIMATIC Logon
Barra dei menu

La barra dei menu della gestione ruoli di SIMATIC Logon dispone dei seguenti comandi:
Menu File (Pagina 56)
Menu Modifica (Pagina 57)
Menu ? (Pagina 57)
5.5.5.3 Menu File
Menu File
Il menu File consente di eseguire le funzioni seguenti:
Comando di Simbolo Tasti di scelta rapida Spiegazione

menu
Salva <Ctrl + S> Consente il salvataggio delle modifiche
Esporta <Ctrl + E> Esporta i dati della Gestione ruoli
Esci Esce dalla Gestione ruoli di SIMATIC Logon
SIMATIC Logon
SIMATIC Logon
5.5.5.4 Menu Modifica
Menu Modifica
Il menu Modifica consente di eseguire le funzioni seguenti:
Comando di Simbolo Combinazione di Spiegazione

menu tasti
Nuovo ruolo... <Ctrl + N> Richiama la finestra di dialogo per la
creazione di un nuovo ruolo
Copia <Ctrl + C> Copia oggetti dal campo "Oggetti disponibili"
negli Appunti
Avvertenza: Utilizzo solo in combinazione
con la funzione Incolla
Incolla <Ctrl + V> Assegna gli oggetti che si trovano negli
Appunti al ruolo selezionato nel campo
"Ruoli"
Avvertenza: Utilizzo solo in combinazione
con "Copia"
Cancellazione <Canc> Cancella gli oggetti selezionati nel campo
oggetti
Modifica <Ctrl + B> Per modificare i ruoli selezionati
Seleziona tutto <Ctrl + A> Seleziona tutti gli oggetti nel campo degli
oggetti disponibili
Riassegna gruppi <Ctrl + R> Richiama la finestra di dialogo per modificare
e utenti... la riassegnazione dei gruppi e utenti
Modifica <Ctrl+W> Richiama la finestra di dialogo per modificare
password la password di progetto
progetto...
5.5.5.5 Menu ?
Menu ?
Il menu ? consente di eseguire le funzioni seguenti:
Comando di Simbolo Tasti di scelta rapida Descrizione

menu
Guida a SIMATIC Richiama la Guida in linea a SIMATIC Logon
Logon
Informazioni su... Apre la finestra in cui visualizzata la
versione di SIMATIC Logon
SIMATIC Logon
SIMATIC Logon
5.6 SIMATIC Logon Eventlog
5.6.1 Cos' SIMATIC Eventlog Viewer?
Introduzione
SIMATIC Logon Eventlog Viewer un componente che, in un'applicazione, espleta il
compito di registrazione e visualizzazione di eventi. La registrazione degli eventi viene
avviata dall'applicazione. La visualizzazione avviene nella finestra di dialogo "SIMATIC
Logon Eventlog Viewer" (Pagina 59).
Le modalit di visualizzazione di questa finestra di dialogo sono descritte nella
documentazione dell'applicazione.
Backup degli eventi di SIMATIC Logon Service in un database

Gli eventi vengono memorizzati nel database "EventLog.mdb". Questo database, se
l'installazione viene eseguita con le impostazioni standard, si trova nella directory
"...\SIMATICLogon\Logging".
Suggerimento: Eseguire il backup del database a brevi intervalli. per evitare la perdita dei
dati (p. es. in caso di guasto del disco rigido).
Per evitare danni al database, eseguire il backup soltanto quanto tutte le applicazioni sono
chiuse.
In assenza del database, ne viene creato automaticamente uno nuovo.
Backup degli eventi delle applicazioni

Le directory di salvataggio degli eventi, variano in funzione delle diverse applicazioni che si
avvalgono di SIMATIC Logon.
In assenza del database, ne viene creato automaticamente uno nuovo.
Il manuale dell'applicazione indica il luogo di salvataggio del database. Spostare il databse
da questo percorso alla directory desiderata.
SIMATIC Logon
SIMATIC Logon
5.6.2 Finestra di dialogo "SIMATIC Logon Eventlog Viewer"
Significato degli elementi nella finestra di dialogo

La tabella sottostante illustra il significato degli elementi nella finestra di dialogo "SIMATIC
Logon Eventlog Viewer".
Elemento Spiegazione
Indicazioni Stato del filtro "Filtro attivo" / "Filtro disattivo"
Numero eventi Numero di eventi registrati nel file
Indicazioni di Colonne "Tipo" Tipo di evento: Informazione, avviso o errore
eventi Colonna "Data e ora" Momento in cui si verificato l'evento
Colonna "Data e ora" Applicazione che segnala l'evento
Colonna "Categoria" Classificazione degli eventi (in funzione dell'applicazione)
Colonna "Evento" Informazione sull'evento
Colonna "Elemento di lavoro" Oggetto al quale si riferisce l'evento (in funzione
dell'applicazione)
Colonna "Utente" L'utente che ha causato l'evento
Colonna "Sistema" Sistema sul quale stato causato l'evento
Casella informativa "Commento" Informazione sull'evento creata dall'utente o dal sistema.
Pulsante Visualizzazione degli eventi In questo modo vengono visualizzati anche gli eventi che si
"Aggiornamento" verificatisi dall'ultimo aggiornamento sono verificati dall'ultimo aggiornamento.
Pulsante Apre la finestra di dialogo per Vengono visualizzate e salvate nel file log le seguenti
"Commento" l'inserimento di commenti. informazioni:
necessario eseguire l'autenticazione Commento
inserendo il login.
Data
Ora
Nome del sistema
Operatore
Pulsante "Filtro..." Apre la finestra di dialogo "Filtra Impostazione dei criteri di filtraggio
eventi" Per ulteriori informazioni consultare il paragrafo "Finestra di
dialogo "SIMATIC Logon Eventlog Viewer - Filtra eventi"
(Pagina 60) ".
Pulsante Apre la finestra di dialogo "Esporta..." Impostazioni per l'esportazione degli eventi
"Esporta..."
Pulsante "Chiudi" Chiude la finestra di dialogo
"Eventlog Viewer"
Pulsante "?" Richiama la Guida in linea a
SIMATIC Logon Eventlog Viewer
SIMATIC Logon
SIMATIC Logon
5.6.3 Finestra di dialogo "SIMATIC Logon Eventlog Viewer - Filtra eventi"
Introduzione
In questa finestra di dialogo possibile impostare un filtro per gli eventi che si verificano.
Il filtro viene attivato automaticamente con la chiusura della finestra di dialogo premendo il
pulsante "OK". Se nell'applicazione Eventlog Viewer attivo un filtro, l'indicatore di stato
visualizza la segnalazione "Filtro attivo".
La funzione Eventlog Viewer visualizza esclusivamente gli eventi filtrati.
Eventi visualizzati
Per mezzo dei filtri possibile determinare la visualizzazione nell'applicazione Eventlog
Viewer.
Criteri:
Tipo
Selezione tramite attivazione delle opzioni dei singoli tipi di eventi
Periodo
Definizione del periodo (inizio/fine). Entrambi i dati (data e ora) possono essere attivati
attraverso le opzioni.
Indicazioni di eventi
Registrazione di una stringa di caratteri da cercare all'interno della colonna indicata.
Stringa di caratteri Cerca nella colonna Spiegazione

Sorgente Colonna "Sorgente" Applicazione che segnala l'evento
Categoria Colonna "Categoria" Classificazione degli eventi (in funzione
dell'applicazione)
Evento Colonna "Evento" Informazione sull'evento
Elemento di lavoro Colonna "Elemento di Oggetto al quale si riferisce l'evento (in
lavoro" funzione dell'applicazione)
Utente Colonna "Utente" Utente che ha generato l'evento
Sistema Colonna "Sistema" Sistema sul quale stato causato l'evento
Commento Casella informativa Informazione sull'evento creata dall'utente o
"Commento" dal sistema.
Nota
Nelle stringhe non sono ammessi tutti i caratteri.
Se si immette un carattere non consentito esso viene ignorato e viene emesso un segnale
acustico.
SIMATIC Logon
SIMATIC Logon
5.6.4 Monitoraggio di connessioni e disconnessioni con SIMATIC Logon Eventlog

Viewer
Introduzione
SIMATIC Logon registra in un file tutte le autenticazioni nonch le connessioni e le
disconnessioni. Mediante SIMATIC Logon Eventlog Viewer possibile visionare i dati ed
editare commenti sulle singole registrazioni.
Procedura
1. Selezionare il comando di menu Start > SIMATIC > SIMATIC Logon > SIMATIC Logon
Eventlog Viewer.
2. Rispondere "S" alla domanda se si intenda aprire l'applicazione Viewer.
Si apre la finestra di dialogo "SIMATIC Logon Eventlog Viewer" che visualizza tutti gli
eventi registrati. La casella "Commenti all'evento selezionato" visualizza i commenti
sull'evento selezionato in quel momento.
3. Fare clic sul pulsante "Aggiorna", per aggiornare la visualizzazione degli eventi.
In questo modo vengono visualizzati anche gli eventi che si sono verificati dall'ultimo
aggiornamento.
4. Fare clic sul pulsante "Commento", per editare un commento sull'evento.
Si aprir una finestra di dialogo nella quale autenticarsi inserendo il login.
5. Inserire il commento e fare clic sul pulsante "OK".
Il commento verr visualizzato nell'apposita casella del commento con data, ora, nome
del sistema, autore e commento, e quindi salvato nel file.
6. Fare clic sul pulsante "Chiudi" per chiudere la finestra di dialogo.
SIMATIC Logon
SIMATIC Logon
5.7 SIMATIC Electronic Signature
5.7.1 Che cos' SIMATIC Electronic Signature
SIMATIC Electronic Signature

SIMATIC Electronic Signature un componente di SIMATIC Logon che consente di fornire
una firma elettronica. Questa firma elettronica una prova che viene creata e archiviata
sulla base di un requisito progettato (p. es. in riferimento a comandi importanti o critici in un
impianto di automazione).
Queste prove contengono informazioni relative a un'operazione, p. es.:
Nome delle persone che devono eseguire l'operazione
Data e ora dell'operazione da eseguire
Significato delle firme (p. es. autorizzazione)
Autore (p. es. di una ricetta batch)
Esempio
Il comando progettato "Accendi motore" richiede la firma elettronica.
Principio di funzionamento
SIMATIC Electronic Signature funziona nel modo seguente:
Se l'esecuzione di un'operazione richiede una firma elettronica, progettare la richiesta
necessaria nell'applicazione. L'interrogazione e la verifica delle informazioni da immettere
vengono eseguite da SIMATIC Electronic Signature.
SIMATIC Electronic Signature richiede le informazioni sulle operazioni progettate, le
controlla e le trasmette all'applicazione in modo che essa le possa salvare.
L'operazione richiesta viene abilitata solo in presenza di tutte le firme necessarie.
Richiamo di SIMATIC Electronic Signature

Per visualizzare la finestra di dialogo di SIMATIC Electronic Signature, richiamarla dalla
rispettiva applicazione. Le modalit per attivare il richiamo specifico di SIMATIC Electronic
Signature sono descritte nella documentazione della rispettiva applicazione.
SIMATIC Logon
SIMATIC Logon
5.7.2 Regole per le firme elettroniche
Regole
La firma elettronica mediante Electronic Signature soddisfa i seguenti requisiti:
Le firme elettroniche sono univoche
e sono costituite da nome utente e password.
Se vengono richiesti dati di altri utenti, questi ultimi devono indicare il proprio nome e
la propria password.
Una volta apposte, le firme elettroniche non possono essere riutilizzate ("copiate").
Una volta apposte, le firme elettroniche non possono essere assegnate ad altre persone.
La firma elettronica contiene gli elementi seguenti:
nome del titolare della firma
data e ora di apposizione della firma
nomi delle stazioni operative
commento (opzionale).
Durante la progettazione, l'amministratore pu definire le impostazioni in modo che
l'oggetto venga abilitato solo dopo l'apposizione di una o pi firme (doppio controllo),
richiedendo eventualmente il rispetto di determinate regole, come p. es.:
diversi ruoli utenti (vedere paragrafo "SIMATIC Logon")
apposizione delle firme secondo un ordine preciso
Nota
Osservare che ogni nome utente deve sempre essere univoco all'interno di un
impianto.
Uno stesso nome utente non va mai assegnato a diversi utenti.
Diversi utenti devono sempre avere nomi utente diversi.
SIMATIC Logon
SIMATIC Logon
5.7.3 Firma di operazioni
5.7.3.1 Finestra di dialogo "SIMATIC Electronic Signature: Firme elettroniche"
Introduzione
In questa finestra di dialogo vengono firmate le operazioni (p. es. comando, commutazione
di stato).
Nota
Un utente pu apporre soltanto una firma all'interno di una finestra di dialogo. Questa regola
vale anche per utenti che ricoprono pi ruoli.
Campi e funzioni della finestra di dialogo "SIMATIC Electronic Signature: Firme elettroniche"
Campo Oggetto Significato

Elemento Elemento Nome dell'oggetto (p. es. in SIMATIC BATCH: lotti, procedura ricetta, procedura
ricetta unit di processo, funzione e operazione della ricetta, transizioni)
Informazione Stato di da/a: Visualizzazione della commutazione di stato
funzionamento del Comando: Visualizzazione del comando
sistema
Inserimento Tutte insieme: tutte le firma devono essere apposte, nel caso in cui siano
richieste pi firme, prima della conferma con "OK" di questa finestra di dialogo.
Singolarmente: nel caso in cui siano richieste pi firme, l'apposizione pu
avvenire singolarmente. La finestra di dialogo per le firme pu essere aperta
contemporaneamente su pi Client.
Successione Qualsiasi: nel caso in cui siano richieste pi firme, non prevista alcuna
sequenza nell'apposizione.
Procedura: Se per ogni singolo comando devono essere apposte pi firme,
attenersi alla successione stabilita per i vari ruoli.
Tempo Richiesta: momento della richiesta delle firme.
(visualizzazione Validit: Momento entro il quale deve essere apposta la firma.
opzionale)
Firme Firme Visualizza tutti i ruoli utente per i quali i titolari devono apporre la firma. La
successione nell'apposizione delle firme, se prevista, deve essere rispettata.
Per apporre la firma, fare clic sul ruolo indicato nell'elenco del gruppo "Firme".
Apporre la firma dal pulsante "Firme".
Annullamento Annullamento di una Visualizza l'utente che ha annullato la firma. L'annullamento possibile soltanto se
di una firma firma non sono ancora state apposte tutte le firme.
(visualizzazione La cancellazione della richiesta della firma pu essere eseguita dal pulsante
opzionale) "Annulla firma". L'esecuzione di questa funzione consentita esclusivamente agli
utenti inseriti nella visualizzazione "Firme" dei ruoli utente.
SIMATIC Logon
SIMATIC Logon
5.7.3.2 Apposizione della firma per comandi e commutazioni di stato
Situazione iniziale
Dopo l'esecuzione di un comando oppure durante una commutazione di stato si apre
automaticamente la finestra di dialogo "SIMATIC Electronic Signature: Firma". All'utente
viene richiesto, in qualit di rappresentante di un ruolo utente, di confermare l'operazione
apponendo la propria firma.
Procedura
Il ruolo utente appare nella finestra di dialogo "SIMATIC Electronic Signature: Firme
elettroniche" nella tabella "Firme":
1. Fare click sul pulsante "Firme".
Si apre la finestra di dialogo "SIMATIC Logon Service - Firme".
2. Inserire qui la password ed il nome utente e selezionare il dominio oppure il sistema
corretti.
inoltre possibile inserire un commento se il tool richiamante supporta questa funzione.
Nella tabella "Firme" vengono visualizzate le indicazioni relative alla firma.
Nel caso in cui siano richieste pi firme e sia attivata la casella di scelta "Tutte
insieme", il pulsante "OK" si attiva soltanto dopo l'apposizione di tutte le firme.
Se sono richieste pi firme ed invece attivata la casella di scelta "Singolarmente", la
chiusura della finestra di dialogo "SIMATIC Logon Service - Firma" tramite il pulsante
"OK", pu aver luogo dopo l'apposizione di una firma.
In entrambe i casi, la procedura si conclude quando tutte le firme sono state apposte.
4. Per confermare le modifiche nella finestra di dialogo "SIMATIC Logon Service - Firme",
fare clic sul pulsante "OK".
Nota
Tenere presente che in alcuni casi la firma deve essere apposta entro un tempo prestabilito.
L'indicazione del tempo ed il relativo decorso sono visualizzati nel campo "tempo" della
finestra di dialogo "SIMATIC Logon Service - Firme".
SIMATIC Logon
SIMATIC Logon
5.8 SIMATIC Logon Development Kit
5.8 SIMATIC Logon Development Kit
5.8.1 Cos' SIMATIC Logon Development Kit?
SIMATIC Logon Development Kit

Il Development Kit stato ideato per programmatori che intendono integrare SIMATIC Logon
in un'applicazione del cliente.
La directory "...\SimaticLogon\developmentkit" contiene i seguenti file:
SL_ProgrammingGuide.pdf
Die Datei "SL_ProgrammingGuide.pdf" contiene il manuale in lingua inglese SIMATIC;
SIMATIC Logon Development Kit; Programming Guide.
SL_Example.zip
Il file "SL_Example.zip" contiene un'applicazione di base. Il Programming Guide
SIMATIC; SIMATIC Logon Development Kitillustra, sulla base di un'applicazione di
esempio, l'integrazione di SIMATIC Logon in un'applicazione del cliente.
SIMATIC Logon
Indice analitico
A D
Ambiente di lavoro SIMATIC Logon, 26 Dati della gestione ruoli, 48
Configurazione, 26 Esportazione, 48
Amministrazione utenti e firme elettroniche, 5 Dati della Gestione ruoli, 48
Assegnazione di gruppi e utenti, 49 Esportazione, 48
Modifica, 49 Disconnessione automatica, 29
Configurazione, 29
Disinstallazione, 16
B SIMATIC Logon, 16
Barra degli strumenti, 55
Barra degli strumenti, 55
E
Barra dei, 56
menu della gestione ruoli di SIMATIC Logon, 56 Electronic Signature, 62
Esportazione, 48
Dati della gestione ruoli, 48
C Dati della Gestione ruoli, 48
Comandi e commutazioni di stato, 65
Firma, 65 F
Commutazioni di stato e comandi, 65
Firma, 65 Fasi di progettazione, 40
Componenti di SIMATIC Logon, 11, 12, 16 Panoramica, 40
Disinstallazione, 16 Finestra di dialogo SIMATIC Electronic Signature, 64
Installazione, 11, 12 Firme elettroniche, 64
Configurazione, 41 Finestra di dialogo SIMATIC Logon Eventlog Viewer -
Ruoli, 41 Filtra eventi, 60
Configurazione di SIMATIC Logon, 22, 23, 24, 26, 28, Firma di comandi e commutazioni di stato, 65
29 Firma elettronica, 5, 62, 63
Ambiente di lavoro, 26 e gestione utenti, 5
Avvio, 22 mediante SIMATIC Electronic Signature, 62
Connessione, 28 Regole, 63
Disconnessione automatica, 29 Firme di commutazioni di stato e comandi, 65
Finestra di dialogo, 23 Fornitura di SIMATIC Logon, 9
Generale, 24
Connessione, 28, 31, 33, 34, 36
Connessione mediante altro sistema, 36 G
dalla finestra di connessione, 33 Gestione ruoli, 48, 52
in SIMATIC Logon - Panoramica, 31 Esportazione dei dati, 48
mediante lettore di chip, 34 Esportazione di dati, 48
Connessione e la disconnessione, 61 Gestione ruoli SIMATIC Logon
Monitoraggio, 61 Obiettivo, 37
Cos' SIMATIC Eventlog Viewer, 58 Scopo, 37
Gruppi e utenti, 49
Modifica assegnazione, 49
Guasto al server di SIMATIC Logon, 15
Garanzia di funzionamento, 15
SIMATIC Logon
Indice analitico
I creazione, 40
Modifica delle propriet, 47
Impostazioni, 13
nel sistema operativo, 13
Impostazioni generali, 24
S
Installazione, 11, 12
SIMATIC Electronic Signature, 12 Scheda, 24, 28
SIMATIC Logon, 11, 12 Connessione, 28
Integrazione di SIMATIC Logon in un'applicazione del Generale, 24
Cliente, 66 Server di SIMATIC Logon, 15
Preparazione a eventuali guasti, 15
SIMATIC Electronic Signature, 12, 62
M Installazione, 12
SIMATIC Eventlog Viewer, 59
Menu, 53, 56, 57
SIMATIC Logon, 9, 11, 16, 21, 23
? - ?, 57
Configurazione, 23
Barra dei menu della gestione ruoli di SIMATIC
Disinstallazione, 16
Logon, 56
Fornitura, 9
File, 56
Installazione, 11
Menu di scelta rapida, 53
Service, 21
Modifica, 57
SIMATIC Logon, 22
Menu di scelta rapida, 53, 54
SIMATIC Logon
Cancellazione, 54
Avvio della configurazione, 22
Modifica, 53
SIMATIC Logon Eventlog Viewer, 61
Nuovi ruoli, 53
SIMATIC Logon: Gestione ruoli, 37, 38, 52
Uso, 53
Simboli delle cartelle, 52
Struttura, 38
Simboli, 52
O
Simboli delle cartelle SIMATIC Logon: Gestione
Operazioni di connessione, 61 ruoli, 52
Monitoraggio, 61 Simboli delle cartelle SIMATIC Logon: Gestione
ruoli, 52
Sistema operativo, 13
P Impostazioni, 13
Panoramica delle fasi di progettazione, 40
Panoramica delle progettazioni necessarie, 20 T
Password del progetto, 50
Modifica, 50 Tasti di scelta rapida, 51
Presupposti, 7
hardware, 7
Sistema operativo, 7 U
Principio di connessione in SIMATIC Logon Service, 19 Utente, 30, 31
Propriet di un ruolo, 47, 53 Cancella, 31
Modifica, 47, 53 Inserimento, 30
Protocolli, 61
Monitoraggio della connessione, 61
W
R Windows, 13
Impostazioni, 13
Ruoli, 40, 41, 46, 47
Cancella, 46
Configurazione, 41
SIMATIC Logon

Pplcsimc

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Pplcsimc

Caricato da

Copyright:

Formati disponibili

Amministrazione utenti e

Siemens AG A5E00496666-06 Copyright Siemens AG 2009.

1 Amministrazione utenti e firme elettroniche ............................................................................................... 5

5.5.3.9 Cancellazione di un ruolo............................................................................................................ 46

Componente Campo di impiego Descrizione nel paragrafo

FDA 21 CFR Parte 11

Componente software Campo di impiego Descrizione nel paragrafo

Fasi di installazione in breve

Sistema di registrazione centrale per l'autenticazione degli utenti

4.2 Per installare SIMATIC Logon

4.3 Impostazioni richieste del sistema operativo

Regole per il gruppo "Logon_Administrator" di Windows

Utente di un dominio Windows

3. Inserire gli utenti nel gruppo "Logon_Administrator". Inserire nel gruppo

4.4 Garanzia di funzionamento in caso di guasto del server di SIMATIC

Garanzia di funzionamento in caso di guasto

4.5 Disinstallazione di SIMATIC Logon

Componenti di SIMATIC Logon

Componente software Campo di impiego Descrizione nel paragrafo

Avvio di SIMATIC Logon

Presupposti per l'uso

Utenti in un dominio di Windows

5.2 Procedimento di connessione attraverso SIMATIC Logon Service

Procedimento di connessione a SIMATIC Logon Service

5.3 Panoramica delle fasi di progettazione necessarie

Panoramica delle fasi di progettazione necessarie

Fase Operazione Posizione Descrizione in

5.4 SIMATIC Logon Service

5.4.1 Che cos' SIMATIC Logon Service

SIMATIC Logon Service

Registrazione degli eventi

Impostazioni in Windows per SIMATIC Logon Service

5.4.2 Configurazione di SIMATIC Logon

5.4.2.1 Avvio della configurazione di SIMATIC Logon

Campo di introduzione Spiegazione

Guasto al sistema di registrazione SIMATIC Logon

5.4.2.2 Finestra di dialogo "SIMATIC Logon: Configurazione"

Schede della finestra di dialogo "SIMATIC Logon: Configurazione"

5.4.2.3 Modalit di esecuzione delle impostazioni generali (scheda "Generale")

Regole per la creazione di utenti e di gruppi

4. Attivando l'opzione "Rappresentazione data e ora secondo ISO 8601" possibile

5.4.2.4 Configurazione dell'ambiente di lavoro di SIMATIC Logon (scheda "Ambiente di lavoro")

Richiamo dei dati utente da un altro sistema o da un dominio di Windows

Richiamo dei dati utente da un altro sistema

5.4.2.5 Configurazione del sistema di registrazione (scheda "Sistema di registrazione")

Driver per la "Connessione mediante altro sistema"

5.4.2.6 Configurazione della disconnessione automatica (scheda "Disconnessione automatica")

Disconnessione e impostazioni con opzione "Disconnessione automatica" attiva

5.4.2.7 Inserimento di un utente

5.4.2.8 Cancellazione di un utente

5.4.3 Connessione con SIMATIC Logon

5.4.3.1 Connessione tramite SIMATIC Logon Service

Passi da seguire durante la connessione

Configurazione del sistema di registrazione in SIMATIC Logon

Richiamo di SIMATIC Logon Service

5.4.3.2 Connessione a tastiera (finestra di connessione)

Richiamo della finestra di dialogo per la connessione e la disconnessione

Finestra di dialogo per la connessione e la disconnessione

Campo di introduzione Spiegazione

Finestra di dialogo per la modifica della password

Campo di introduzione Spiegazione

5.4.3.3 Connessione mediante lettore di chip

Presupposti per l'impiego del lettore di chip di WinCC