Configuración de autenticación del usuario

Rapid SCADA soporta tres métodos de autenticación del usuario:

  1. Basado en nombres de usuario y contraseña almacenadоs en la base de datos de configuración.
  2. Basado en Active Directory.
  3. Método combinado.

Para realizar la autenticación, una aplicación de cliente, por ejemplo, Communicator o Webstation, envía una solicitud a la aplicación Server para que valide el nombre de usuario y la contraseña. El Server verifica las credenciales del usuario y devuelve el rol del usuario a la aplicación de cliente.

Los roles de usuario estándar y sus capacidades se enumeran en la tabla a continuación.

ID Nombre de rol Descripción
0 Disabled Se deniega el acceso al sistema
1 Administrator Brinda acceso completo
2 Dispatcher Permite ver toda la información, envío de comandos
3 Guest Permite ver toda la información
4 Application Puede interactuar con la aplicación Server

Para restringir el acceso del usuario respecto a los objetos de la interfaz (las vistas de tablas, esquemas, etc.), cree nuevos roles de usuario en la tabla Roles (Roles) en la base de datos de configuración. Luego especifique los derechos de acceso en la tabla Rights (Derechos).

Si Rapid SCADA opera en una red gestionada por Active Directory, se recomienda usar los métodos de autenticación 2 y 3 debido a razones de seguridad. Los detalles de estos métodos se describen a continuación.

Para hacer que e servicio del Servidor interactúe con Active Directory, especifique la ruta del controlador de dominio y marque la casilla de verificación cercana en la página Common Parameters (Parámetros comunes) de la aplicación y habilite ModActiveDirectory.dll en la página Modules (Módulos).

El 2do método de autenticación se usa si los roles estándar son suficientes para gestionar los derechos del usuario. La ventaja de este método es que la gestión de derechos se realiza usando las herramientas estándar de Active Directory sin editar la base de datos de configuración y sin reiniciar el servicio de Server.

Para utilizar el 2do método se requiere crear los grupos de seguridad en Active Directory. Los grupos corresponden a los roles de usuarios:

Si un usuario es un miembro de un grupo listado anteriormente o un miembro de un grupo que a su vez es un miembro de los grupos mencionados anteriormente, se le conceden a usuario los derechos correspondientes en Rapid SCADA.

El 3er método combina las capacidades de los primeros dos métodos. La validación de los credenciales del usuario se realiza usando Active Directory y un rol de usuario se define por la tabla Usuarios de la base de datos de configuración. En este caso los nombres de usuario y los roles de usuario están especificados en la tabla Users (Usuarios), aunque las contraseñas de usuarios siguen vacías en la tabla.

Se permite el uso simultáneo de todos los métodos de autenticación mencionados anteriormente.