PLC Sim Logon

Gestion des utilisateurs et
signatures lectroniques 1
______________
Conditions matrielles et
2
SIMATIC SIMATIC Logon
______________
logicielles
3
______________
Contenu de la livraison
SIMATIC
4
______________
Installation
5
SIMATIC Logon ______________
SIMATIC Logon
Manuel de configuration
03/2009
A5E00496668-06
Mentions lgales
Mentions lgales
Signaltique d'avertissement
Ce manuel donne des consignes que vous devez respecter pour votre propre scurit et pour viter des
dommages matriels. Les avertissements servant votre scurit personnelle sont accompagns d'un triangle de
danger, les avertissements concernant uniquement des dommages matriels sont dpourvus de ce triangle. Les
avertissements sont reprsents ci-aprs par ordre dcroissant de niveau de risque.
DANGER
signifie que la non-application des mesures de scurit appropries entrane la mort ou des blessures graves.
ATTENTION
signifie que la non-application des mesures de scurit appropries peut entraner la mort ou des blessures
graves.
PRUDENCE
accompagn dun triangle de danger, signifie que la non-application des mesures de scurit appropries peut
entraner des blessures lgres.
PRUDENCE
non accompagn dun triangle de danger, signifie que la non-application des mesures de scurit appropries
peut entraner un dommage matriel.
IMPORTANT
signifie que le non-respect de l'avertissement correspondant peut entraner l'apparition d'un vnement ou d'un
tat indsirable.
En prsence de plusieurs niveaux de risque, c'est toujours l'avertissement correspondant au niveau le plus lev
qui est reproduit. Si un avertissement avec triangle de danger prvient des risques de dommages corporels, le
mme avertissement peut aussi contenir un avis de mise en garde contre des dommages matriels.
Personnes qualifies
L'installation et l'exploitation de l'appareil/du systme concern ne sont autorises qu'en liaison avec la prsente
documentation. La mise en service et l'exploitation d'un appareil/systme ne doivent tre effectues que par des
personnes qualifies. Au sens des consignes de scurit figurant dans cette documentation, les personnes
qualifies sont des personnes qui sont habilites mettre en service, mettre la terre et identifier des
appareils, systmes et circuits en conformit avec les normes de scurit.
Utilisation des produits Siemens conforme leur destination
Tenez compte des points suivants:
ATTENTION
Les produits Siemens ne doivent tre utiliss que pour les cas d'application prvus dans le catalogue et dans la
documentation technique correspondante. S'ils sont utiliss en liaison avec des produits et composants d'autres
marques, ceux-ci doivent tre recommands ou agrs par Siemens. Le fonctionnement correct et sr des
produits suppose un transport, un entreposage, une mise en place, un montage, une mise en service, une
utilisation et une maintenance dans les rgles de l'art. Il faut respecter les conditions d'environnement
admissibles ainsi que les indications dans les documentations affrentes.
Marques de fabrique
Toutes les dsignations repres par sont des marques dposes de Siemens AG. Les autres dsignations
dans ce document peuvent tre des marques dont l'utilisation par des tiers leurs propres fins peut enfreindre les
droits de leurs propritaires respectifs.
Exclusion de responsabilit
Nous avons vrifi la conformit du contenu du prsent document avec le matriel et le logiciel qui y sont dcrits.
Ne pouvant toutefois exclure toute divergence, nous ne pouvons pas nous porter garants de la conformit
intgrale. Si l'usage de ce manuel devait rvler des erreurs, nous en tiendrons compte et apporterons les
corrections ncessaires ds la prochaine dition.
Siemens AG A5E00496668-06 Copyright Siemens AG 2009.

Industry Sector 04/2009 Sous rserve de modifications techniques
Postfach 48 48
90026 NRNBERG
ALLEMAGNE
Sommaire
1 Gestion des utilisateurs et signatures lectroniques .................................................................................. 5

2 Conditions matrielles et logicielles ........................................................................................................... 7
3 Contenu de la livraison .............................................................................................................................. 9
4 Installation ............................................................................................................................................... 11
4.1 Prsentation des tapes d'installation .........................................................................................11
4.2 Comment installer SIMATIC Logon .............................................................................................12
4.3 Comment raliser les paramtrages requis dans le systme d'exploitation................................13
4.4 Garantie de la fonction en cas de panne du serveur SIMATIC Logon ........................................15
4.5 Comment dsinstaller SIMATIC Logon .......................................................................................16
5 SIMATIC Logon ....................................................................................................................................... 17
5.1 Qu'est-ce que SIMATIC Logon ? .................................................................................................17
5.2 Processus de connexion via SIMATIC Logon Service ................................................................19
5.3 Prsentation des tapes de configuration ncessaires ...............................................................20
5.4 SIMATIC Logon Service ..............................................................................................................21
5.4.1 Qu'est-ce que SIMATIC Logon Service ? ....................................................................................21
5.4.2 Configuration de SIMATIC Logon ................................................................................................22
5.4.2.1 Comment dmarrer la configuration de SIMATIC Logon ............................................................22
5.4.2.2 Bote de dialogue "Configurer SIMATIC Logon"..........................................................................23
5.4.2.3 Comment effectuer les paramtrages gnraux (onglet "Gnral")............................................24
5.4.2.4 Comment configurer l'environnement de travail de SIMATIC Logon (onglet
"Environnement de travail") .........................................................................................................26
5.4.2.5 Comment configurer le priphrique d'ouverture de session (onglet "Priphrique
d'ouverture de session") ..............................................................................................................28
5.4.2.6 Comment configurer la dconnexion automatique (onglet "Dconnexion automatique") ...........29
5.4.2.7 Comment ajouter un utilisateur ....................................................................................................30
5.4.2.8 Comment supprimer un utilisateur ...............................................................................................31
5.4.3 Connexion avec SIMATIC Logon.................................................................................................31
5.4.3.1 Connexion avec SIMATIC Logon Service ...................................................................................31
5.4.3.2 Connexion via la bote de dialogue Logon (au clavier)................................................................33
5.4.3.3 Connexion via un lecteur de carte puce ...................................................................................34
5.4.3.4 Connexion via d'autres appareils.................................................................................................36
5.4.3.5 Connexion via un clavier tactile ...................................................................................................36
5.5 SIMATIC Logon Gestion des rles ..............................................................................................37
5.5.1 Qu'est-ce que SIMATIC Logon Gestion des rles ?....................................................................37
5.5.2 Structure de SIMATIC Logon Gestion des rles..........................................................................38
5.5.3 Attribution des autorisations pour les applications.......................................................................40
5.5.3.1 Prsentation des tapes de configuration ...................................................................................40
5.5.3.2 Comment crer un rle ................................................................................................................40
5.5.3.3 Comment configurer un rle ........................................................................................................41
5.5.3.4 Comment affecter des groupes et utilisateurs un rle ..............................................................43
5.5.3.5 Comment affecter des droits fonctionnels un rle ....................................................................44
5.5.3.6 Comment affecter des stations Logon un rle ..........................................................................44
SIMATIC Logon
Manuel de configuration, 03/2009, A5E00496668-06 3
Sommaire
5.5.3.7 Comment affecter des phases un rle ..................................................................................... 45

5.5.3.8 Comment affecter des Security Areas des groupes et utilisateurs ou des stations
Logon .......................................................................................................................................... 45
5.5.3.9 Comment supprimer un rle........................................................................................................ 46
5.5.3.10 Comment modifier les proprits d'un rle ................................................................................. 47
5.5.3.11 Comment exporter les donnes de la gestion des rles............................................................. 48
5.5.3.12 Comment affecter des groupes et des utilisateurs un autre ordinateur................................... 49
5.5.3.13 Comment changer le mot de passe du projet ............................................................................. 50
5.5.3.14 Raccourcis clavier ....................................................................................................................... 51
5.5.3.15 Icnes des dossiers de SIMATIC Logon Gestion des rles ....................................................... 52
5.5.4 Appel des botes de dialogue via le menu contextuel................................................................. 53
5.5.4.1 Utilisation du menu contextuel .................................................................................................... 53
5.5.4.2 Menu contextuel "Nouveau rle"................................................................................................. 53
5.5.4.3 Menu contextuel "Edition" ........................................................................................................... 53
5.5.4.4 Menu contextuel "Proprits"...................................................................................................... 53
5.5.4.5 Menu contextuel "Supprimer"...................................................................................................... 54
5.5.5 Barre d'outils et barre des menus dans SIMATIC Logon Gestion des rles .............................. 55
5.5.5.1 Barre d'icnes (barre d'outils) ..................................................................................................... 55
5.5.5.2 Barre des menus dans SIMATIC Logon Gestion des rles ........................................................ 56
5.5.5.3 Menu Fichier ............................................................................................................................... 56
5.5.5.4 Menu Edition ............................................................................................................................... 57
5.5.5.5 Menu Aide ................................................................................................................................... 57
5.6 SIMATIC Logon Eventlog............................................................................................................ 58
5.6.1 Qu'est-ce que SIMATIC Logon Eventlog Viewer ? ..................................................................... 58
5.6.2 Bote de dialogue "SIMATIC Logon Eventlog Viewer"................................................................ 59
5.6.3 Bote de dialogue "SIMATIC Logon Eventlog Viewer - Filtrer les vnements"......................... 60
5.6.4 Comment surveiller la connexion et la dconnexion l'aide de SIMATIC Logon Eventlog
Viewer ......................................................................................................................................... 61
5.7 SIMATIC Electronic Signature .................................................................................................... 62
5.7.1 Qu'est-ce que SIMATIC Electronic Signature ?.......................................................................... 62
5.7.2 Rgles des signatures lectroniques .......................................................................................... 63
5.7.3 Signature d'oprations ................................................................................................................ 64
5.7.3.1 Bote de dialogue "SIMATIC Electronic Signature : Saisie des signatures" ............................... 64
5.7.3.2 Comment signer les interventions et les changements d'tat .................................................... 65
5.8 SIMATIC Logon Development Kit ............................................................................................... 66
5.8.1 Qu'est-ce que SIMATIC Logon Development Kit ?..................................................................... 66
Index........................................................................................................................................................ 67
SIMATIC Logon
4 Manuel de configuration, 03/2009, A5E00496668-06
Gestion des utilisateurs et signatures lectroniques 1
Introduction
Dans des installations surveilles et commandes au moyen de systmes de conduite de
processus, des exigences spciales sont souvent requises pour l'accs aux fonctions et aux
secteurs de l'installation.
Exigences importantes
Les exigences importantes permettant la validation d'installations sont les suivantes :
la gestion des utilisateurs en vue d'accorder les droits d'accs afin que les accs non
autoriss ou non intentionnels l'installation soient impossibles,
la cration et l'archivage de justificatifs relatifs des actions importantes ou critiques.
Ralisation
Dans le cas d'installations dans lesquelles des composants SIMATIC entrent en jeu, vous
pouvez valider l'installation l'aide des composants suivants :
Composant Domaine d'utilisation Dcrit au paragraphe

SIMATIC Logon Attribution d'autorisations SIMATIC Logon (Page 17)
spcifiques l'utilisateur
SIMATIC Electronic Requte et archivage des SIMATIC Electronic Signature
Signature justificatifs ncessaires (Page 62)
FDA 21 CFR Part 11

SIMATIC Logon et SIMATIC Electronic Signature simplifient la validation d'installations
conformment FDA 21 CFR Part 11. Ces directives et exigences reconnues mondialement
ont t prescrites par la FDA (Food and Drug Administration ; organisme aux Etats-Unis).
SIMATIC Logon
Gestion des utilisateurs et signatures lectroniques
SIMATIC Logon
Conditions matrielles et logicielles 2
Conditions matrielles
Les conditions matrielles actuelles sont spcifies dans le fichier Lisezmoi. Vous y accder
par le menu de dmarrage :
Dmarrer > SIMATIC > Informations produit > Franais > Lisezmoi SL
Conditions logicielles
Les conditions logicielles actuelles sont spcifies dans le fichier Lisezmoi. Vous y accder
par le menu de dmarrage :
Dmarrer > SIMATIC > Informations produit > Franais > Lisezmoi SL
SIMATIC Logon
Conditions matrielles et logicielles
SIMATIC Logon
Contenu de la livraison 3
Le progiciel SIMATIC Logon englobe les composants logiciels suivants :
Composant logiciel Domaine d'utilisation Dcrit au paragraphe

SIMATIC Logon Service Protection d'accs centrale SIMATIC Logon Service (Page 21)
pour les applications
SIMATIC et pour des secteurs
de l'installation
SIMATIC Logon Gestion des Gestion des rles d'une SIMATIC Logon Gestion des rles
rles application et affectation de (Page 37)
ces rles des groupes
Windows, avec attribution
d'autorisations
SIMATIC Logon Eventlog SIMATIC Logon Eventlog SIMATIC Logon Eventlog Viewer
Viewer Viewer est un composant qui (Page 58)
ralise la tche
d'enregistrement et
d'affichage d'vnements
pour une application.
SIMATIC Electronic Cration de signatures SIMATIC Electronic Signature
Signature lectroniques lors de (Page 62)
changements d'tat et
d'interventions dans le
processus
SIMATIC Logon Le kit de dveloppement a SIMATIC Logon Development Kit
Development Kit t conu pour les (Page 66)
programmeurs souhaitant
intgrer SIMATIC Logon
une application spcifique au
client.
Remarque
SIMATIC Logon est un produit ncessitant une licence.
SIMATIC Logon
SIMATIC Logon
Installation 4
4.1 Prsentation des tapes d'installation
Prsentation des tapes d'installation

L'installation de SIMATIC Logon comporte les tapes suivantes :
Installation de SIMATIC Logon (Page 12)
Ralisation des paramtrages requis dans le systme d'exploitation
Ordinateur de connexion central pour l'authentification des utilisateurs

Si vous utilisez un ordinateur de connexion central pour l'authentification des utilisateurs,
veuillez consulter les notes au paragraphe suivant :
Garantie de la fonction en cas de panne de l'ordinateur de connexion de SIMATIC Logon
(Page 15)
Dsinstallation
Si vous voulez dsinstaller SIMATIC Logon, veuillez respecter la marche suivre dcrite au
paragraphe suivant :
Comment dsinstaller SIMATIC Logon (Page 16)
Mise jour logicielle

Une mise jour logicielle s'effectue de la mme faon qu'une rinstallation. Ignorez la
remarque relative une version dj installe de SIMATIC Logon.
SIMATIC Logon
Installation
4.2 Comment installer SIMATIC Logon
4.2 Comment installer SIMATIC Logon
Introduction
L'installation de SIMATIC Logon se fait au moyen d'un programme d'installation.
Ce programme permet d'installer les composants suivants :
SIMATIC Logon Service
SIMATIC Logon Gestion des rles
SIMATIC Logon Eventlog
SIMATIC Electronic Signature
Conditions
Vous tes connect avec les droits d'administrateur sur l'ordinateur sur lequel vous
voulez installer SIMATIC Logon.
L'Explorateur Windows est ouvert.
Tous les autres programmes sont ferms.
Marche suivre
La description figure dans la notice accompagnant le support d'installation ou alors SIMATIC
Logon est install avec un programme d'installation d'un produit (p. ex pour SIMATIC PCS 7).
SIMATIC Logon
Installation
4.3 Comment raliser les paramtrages requis dans le systme d'exploitation
4.3 Comment raliser les paramtrages requis dans le systme

d'exploitation
Introduction
Ce paragraphe s'adresse aux administrateurs de Windows.
Conditions
Vous possdez des connaissances de l'administration du systme d'exploitation.
Vous tes dfini en tant que membre du groupe Windows "Administrateurs".
Rgles pour le groupe Windows "Logon_Administrator"

La configuration de SIMATIC Logon requiert un nouveau groupe Windows
"Logon_Administrator".
Tous les utilisateurs membres du groupe Windows "Logon_Administrator" ont le droit
d'utiliser la bote de dialogue Logon "Configurer SIMATIC Logon".
Vous affectez exclusivement des utilisateurs au groupe Windows "Logon_Administrator".
Si vous affectez des sous-groupes au groupe Windows "Logon_Administrator", l'accs
la bote de dialogue "Configurer SIMATIC Logon" est verrouill pour les membres de ces
sous-groupes. Une authentification des membres d'un sous-groupe n'est pas possible.
Utilisateurs dans un domaine Windows
IMPORTANT
Les utilisateurs de SIMATIC Logon doivent tre des membres directs d'un groupe
Windows. Les utilisateurs ne doivent pas tre des membres d'un sous-groupe d'un groupe
Windows.
SIMATIC Logon
Installation
4.3 Comment raliser les paramtrages requis dans le systme d'exploitation
Marche suivre
1. Entrez tous les utilisateurs de SIMATIC Logon dans la gestion des utilisateurs de
Windows.
Afin que SIMATIC Logon puisse afficher le nom complet d'un utilisateur aprs sa
connexion, vous devez effectuer les paramtrages suivants :
Entrez le "Nom complet" de cet utilisateur dans la gestion des utilisateurs de
Windows.
2. Effectuez les prparatifs pour la configuration de SIMATIC Logon : Dfinissez le groupe
Windows "Logon_Administrator".
Raison : vous effectuerez ultrieurement la configuration de SIMATIC Logon dans la
bote de dialogue "Configurer SIMATIC Logon" (voir le paragraphe "Comment
configurer SIMATIC Logon (Page 22)"). L'utilisation de cette bote de dialogue
ncessite la dfinition du groupe "Logon_Administrator" dans la gestion des
utilisateurs de Windows.
Remarque
Vous pouvez dfinir le groupe "Logon_Administrator" sur les supports suivants :
sur l'ordinateur local
dans un domaine accessible depuis l'ordinateur local
3. Entrez les utilisateurs dans le groupe "Logon_Administrator" : entrez dans le groupe

"Logon_Administrator", tous les utilisateurs qui seront amens utiliser la bote de
dialogue "Configurer SIMATIC Logon".
SIMATIC Logon
Installation
4.4 Garantie de la fonction en cas de panne du serveur SIMATIC Logon
4.4 Garantie de la fonction en cas de panne du serveur SIMATIC Logon
Garantie de la fonction en cas de panne

Si vous utilisez un ordinateur de connexion pour SIMATIC Logon Service ou alors un
domaine, nous vous recommandons les prparatifs suivants pour l'ventualit d'une panne
de cet ordinateur :
Dfinissez tous les groupes et utilisateurs Windows ncessaires sur l'ordinateur local.
Lorsque l'ordinateur de connexion tombe en panne, vous pouvez slectionner l'ordinateur
local pour vous connecter, dans la liste droulante "Connecter sur" dans la bote de
dialogue de connexion.
Lorsque l'ordinateur de connexion tombe en panne durant la procdure de connexion,
celle-ci est automatiquement ralise sur l'ordinateur local. La panne et la nouvelle
authentification sont enregistres dans SIMATIC Logon Eventlog.
SIMATIC Logon
Installation
4.5 Comment dsinstaller SIMATIC Logon
4.5 Comment dsinstaller SIMATIC Logon
Condition
Vous tes connect avec les droits de l'administrateur sur l'ordinateur sur lequel vous voulez
dsinstaller SIMATIC Logon.
Marche suivre
1. Dans le menu de dmarrage de Windows, choisissez la commande Dmarrer >
Paramtres > Panneau de configuration.
La bote de dialogue "Panneau de configuration" s'ouvre.
2. Dans la vue dtaille, effectuez un double-clic sur "Ajout/Suppression de programmes".
3. Slectionnez l'entre "SIMATIC Logon".
4. Cliquez sur le bouton "Supprimer".
5. Rpondez par "Oui" la demande de confirmation de suppression de SIMATIC Logon.
La bote de dialogue de suppression du logiciel s'ouvre et la procdure de dsinstallation
commence.
Rsultat
Le composant slectionn est dsinstall.
Remarque
Si des erreurs logicielles se produisent lors de la suppression, adressez-vous votre
administrateur ou au service d'assistance tlphonique.
SIMATIC Logon
SIMATIC Logon 5
5.1 Qu'est-ce que SIMATIC Logon ?
Composants de SIMATIC Logon

Avec SIMATIC Logon, vous pouvez affecter des autorisations des applications SIMATIC et
des secteurs de l'installation. SIMATIC Logon inclut les composants logiciels suivants :
Composant logiciel Domaine d'utilisation Dcrit au paragraphe

SIMATIC Logon Service Protection d'accs centrale SIMATIC Logon Service (Page 21)
pour les applications
SIMATIC et pour des secteurs
d'installation
SIMATIC Logon Gestion des Gestion des rles d'une SIMATIC Logon Gestion des rles
rles application et leur affectation (Page 37)
des groupes Windows, avec
attribution d'autorisations
SIMATIC Logon Eventlog SIMATIC Logon Eventlog SIMATIC Logon Eventlog Viewer
Viewer Viewer est un composant qui (Page 58)
ralise la tche
d'enregistrement et
d'affichage d'vnements
pour une application.
SIMATIC Electronic Cration de signatures SIMATIC Electronic Signature
Signature lectroniques lors de (Page 62)
changements d'tat dans le
processus et d'interventions
dans le processus
SIMATIC Logon Le kit de dveloppement a SIMATIC Logon Development Kit
Development Kit t conu pour les (Page 66)
programmeurs souhaitant
intgrer SIMATIC Logon
une application spcifique au
client.
Dmarrage de SIMATIC Logon

Les botes de dialogue de SIMATIC Logon s'affichent la suite d'un appel spcifique par
une application. La documentation de cette application vous indique comment activer ces
appels spcifiques une application de SIMATIC Logon.
SIMATIC Logon
SIMATIC Logon
5.1 Qu'est-ce que SIMATIC Logon ?
Condition pour l'application

Les composants de SIMATIC Logon peuvent tre utiliss uniquement par les applications
dans lesquelles une association aux composants de SIMATIC Logon est ralise.
Pour savoir si c'est le cas, veuillez consulter la description de l'application.
Exemples
Une association aux composants de SIMATIC Logon est ralise p. ex. dans les
applications suivantes :
Automation License Manager
WinCC
SIMATIC BATCH
STEP 7
IMPORTANT
Windows. Ils ne peuvent pas tre membres d'un sous-groupe d'un groupe Windows.
SIMATIC Logon
SIMATIC Logon
5.2 Processus de connexion via SIMATIC Logon Service
5.2 Processus de connexion via SIMATIC Logon Service
Condition
Les tapes de configuration de la connexion via SIMATIC Logon sont ralises (pour plus
d'informations sur ce sujet, rfrez-vous au paragraphe "Vue d'ensemble des tapes de
configuration ncessaires (Page 20)".
Processus de connexion via SIMATIC Logon Service

L'illustration suivante dcrit le processus qui s'excute automatiquement lorsqu'un utilisateur
ouvre une session dans une application dans laquelle SIMATIC Logon est intgr.
/
DSSOLFDWLRQRXYUHODERWHGHGLDORJXHGH/RJRQ
,QWHUURJDWLRQb/RJLQHWPRWGHSDVVH
%RWHGH /
XWLOLVDWHXUVDLVLWOHVGRQQHVGH/RJRQGDQVODERWHGHGLDORJXHGH
GLDORJXH /RJRQb
/RJRQ /RJLQ!
0RWGHSDVVH!
5HPLVHb'RQQHVGH/RJRQ
9ULILFDWLRQGHVGRQQHVGH/RJRQ
,QWHUURJDWLRQb/
XWLOLVDWHXUHVWLOFRQQXGDQV:LQGRZVb"
9ULILFDWLRQGHVGRQQHVGH/RJRQ
VXUO
RUGLQDWHXUORFDORXGDQVOHGRPDLQH
$XWKHQWLILFDWLRQGHO
XWLOLVDWHXUUDOLVH
$SSOLFDWLRQV 6,0$7,& 6\VWPH
XWLOLVDQWGHV /RJRQ 'WHUPLQDWLRQGHVGRQQHVXWLOLVDWHXUb G
H[SORLWDWLRQ
IRQFWLRQVGH 6HUYLFH *HVWLRQGHV
6,0$7,&/RJRQ XWLOLVDWHXUVHW
,QWHUUR 4XHOOHVVRQWOHVGRQQHV
GHVJURXSHV
JDWLRQb XWLOLVDWHXUFRQQXHVb"
7UDQVPLVVLRQGHVGRQQHVXWLOLVDWHXUb
5HPLVHb QRPG
XWLOLVDWHXUFRPSOHW
PHPEUHVGXJURXSHDQFLHQ
QHWGXPRWGHSDVVH
9ULILFDWLRQHWWUDQVPLVVLRQGHVGRQQHVXWLOLVDWHXUb
5HPLVHb QRPG
XWLOLVDWHXUFRPSOHW
PHPEUHVGXJURXSH
'WHUPLQDWLRQGHVUOHV
3DUDPWUDJHGHVGURLWVDWWULEXVDXUOH
5VXOWDWb/HVIRQFWLRQVGXUOHSHXYHQWWUHH[FXWHVSDUO
XWLOLVDWHXU
Rsultat
Les donnes utilisateurs sont connues dans SIMATIC Logon. D'autres applications utilisant
SIMATIC Logon reoivent automatiquement les donnes utilisateurs de SIMATIC Logon.
SIMATIC Logon
SIMATIC Logon
5.3 Prsentation des tapes de configuration ncessaires
5.3 Prsentation des tapes de configuration ncessaires
Prsentation des tapes de configuration ncessaires

Pour ouvrir une session dans SIMATIC Logon Service, vous devez excuter les tapes de
configuration suivantes :
Etape Action Application Dcrite dans

1 Dfinition du groupe Gestion des utilisateurs Aide en ligne du systme d'exploitation
"Logon_Administrator" Windows Vous appelez l'aide en ligne du systme
d'exploitation avec la commande de menu
Dmarrer > Aide et support.
2 Configuration des comptes Gestion des utilisateurs Aide en ligne du systme d'exploitation
utilisateurs pour SIMATIC Windows
Logon
3 Ajout de comptes utilisateurs Gestion des utilisateurs Aide en ligne du systme d'exploitation
pour SIMATIC Logon aux Windows
groupes Windows
4 Configuration des rles SIMATIC Logon Gestion Paragraphe "Prsentation des tapes de
utilisateurs des rles configuration (Page 40)"
5 Configuration de SIMATIC Bote de dialogue Paragraphe
Logon dans la bote de "Configurer SIMATIC "Comment dmarrer la configuration de
dialogue "Configurer Logon" SIMATIC Logon (Page 22)"
SIMATIC Logon" "Bote de dialogue "Configurer SIMATIC Logon"
(Page 23)
SIMATIC Logon
SIMATIC Logon
5.4 SIMATIC Logon Service
5.4.1 Qu'est-ce que SIMATIC Logon Service ?
SIMATIC Logon Service

SIMATIC Logon Service est la base de SIMATIC Logon. SIMATIC Logon Service permet de
configurer la protection d'accs l'application respective (p. ex. SIMATIC BATCH ou
WinCC). La protection d'accs se base sur les mcanismes du systme d'exploitation
Windows.
L'utilisateur se connecte et se dconnecte d'une application via SIMATIC Logon Service.
Enregistrement des vnements

SIMATIC Logon enregistre les vnements suivants avec SIMATIC Logon Eventlog Viewer :
connexion aboutie,
tentative avorte de connexion,
authentification d'un utilisateur,
dconnexion par l'utilisateur,
dconnexion automatique,
changement de mot de passe.
Vous pouvez visualiser les vnements enregistrs avec SIMATIC Logon Eventlog Viewer.
Les instructions ce sujet figurent au chapitre "Comment surveiller la connexion et la
dconnexion l'aide de SIMATIC Logon Eventlog Viewer (Page 61)".
Paramtres Windows pour SIMATIC Logon Service

Pour savoir comment dfinir les paramtres Windows, rfrez-vous au chapitre "Comment
raliser les paramtrages requis dans le systme d'exploitation (Page 13)".
SIMATIC Logon
SIMATIC Logon
5.4.2 Configuration de SIMATIC Logon
5.4.2.1 Comment dmarrer la configuration de SIMATIC Logon
Condition
Vous tes membre des groupes .
groupe Windows "Administrateurs" ou "Administrateur principal"
groupe Windows "Logon_Administrator"
Marche suivre
1. Choisissez la commande de menu Dmarrer > SIMATIC > SIMATIC Logon > Configurer
SIMATIC Logon.
La bote de dialogue "Configurer SIMATIC Logon" s'ouvre.
2. Entrez vos donnes de connexion dans les zones de saisie de la bote de dialogue
Logon :
Zone de saisie Signification

Nom d'utilisateur Saisie du nom de l'utilisateur
Mot de passe Saisie du mot de passe
Connexion sur Slection du domaine / de l'ordinateur local
Rsultat
Aprs une connexion russie, la bote de dialogue "Configurer SIMATIC Logon (Page 23)"
s'ouvre.
Panne de l'ordinateur de connexion SIMATIC Logon

Pour plus d'informations ce sujet, rfrez-vous au chapitre "Garantie de la fonction en cas
de panne du serveur SIMATIC Logon (Page 15)".
SIMATIC Logon
SIMATIC Logon
5.4.2.2 Bote de dialogue "Configurer SIMATIC Logon"
Onglets de la bote de dialogue "Configurer SIMATIC Logon"

La bote de dialogue "Configurer SIMATIC Logon" comporte les onglets suivants :
Onglet Paramtres
Gnral (Page 24) Slection de la langue d'affichage
Activation de l'affichage de la date / de l'heure selon ISO 8601
Dsactivation / Activation de la fonction "DefaultUser"
Paramtrage du rappel de changement de mot de passe (information
x jours avant expiration du mot de passe)
Environnement de travail Paramtrage indiquant l'ordinateur partir duquel les donnes
(Page 26) utilisateurs proviennent :
de l'ordinateur utilis ou d'un "Domaine Windows",
d'un autre ordinateur (saisir le nom de l'ordinateur).
Priphrique d'ouverture Paramtrage de l'appareil utilis pour contrler l'ouverture de session
de session (Page 28) dans un composant :
clavier,
lecteur de carte puce,
autres appareils.
Dconnexion automatique Paramtrage d'un temps d'attente pour la dconnexion de SIMATIC
(Page 29) Logon.
Dconnexion automatique
Remarque
La fonction "Dconnexion automatique" n'est active que lors de la prochaine connexion.
Fichiers journaux
Les procdures d'erreurs que vous pouvez mettre disposition des experts pour analyse
sont journalises dans les fichiers journaux de SIMATIC Logon.
Les fichiers journaux se trouvent dans le dossier suivant :
"...\Siemens\SimaticLogon\diagnostics"
SIMATIC Logon
SIMATIC Logon
5.4.2.3 Comment effectuer les paramtrages gnraux (onglet "Gnral")
Introduction
Vous pouvez effectuer les paramtrages suivants dans l'onglet "Gnral" de la bote de
dialogue "Configurer SIMATIC Logon" :
paramtrage de la langue d'affichage pour SIMATIC Logon,
paramtrage de l'affichage de la date / de l'heure selon ISO 8601,
activation et modification de l'utilisateur "DefaultUser",
rappel du changement de mot de passe.
Rgle pour la cration d'utilisateurs et de groupes
Remarque
Contrairement tous les autres utilisateurs, le groupe "DefaultGroup" et l'utilisateur
"DefaultUser" ne doivent pas tre crs dans la gestion des utilisateurs de Windows.
L'utilisateur "DefaultUser" est membre des rles "DefaultGroup" et "Emergency_Operator".
Vous dfinissez les droits de ces rles dans les applications respectives.
Conditions
Le jeu de caractres de la langue que vous souhaitez utiliser dans SIMATIC Logon est
disponible.
Vous tes membre des groupes.
Marche suivre
SIMATIC Logon.
2. Dans les zones de saisie de la fentre d'accueil, entrez vos donnes d'ouverture de
session.
Pour plus d'informations ce sujet, rfrez-vous au chapitre "Comment dmarrer la
configuration de SIMATIC Logon (Page 22)".
3. Slectionnez la langue d'affichage dans la liste droulante "Langue".
Les langues pouvant tre installes sont :
allemand,
anglais,
franais,
italien,
espagnol,
japonais,
chinois.
SIMATIC Logon
SIMATIC Logon
4. Si vous souhaitez que la date et l'heure s'affichent selon ISO 8601, activez la case
cocher "Affichage de la date/de l'heure selon ISO 8601". L'heure s'affiche alors dans le
format suivant : CCYY-MM-DD hh:mm:ss hh:mm
La premire partie correspond l'heure locale, aprs la virgule s'affiche la diffrence par
rapport au temps universel coordonn (UTC). CC : sicle, YY : anne, MM : mois, DD :
jour, hh : heures, mm : minutes, ss : secondes.
Si vous ne slectionnez pas cette option, la date et l'heure s'affichent au format de l'heure
locale.
5. Si vous souhaitez que l'utilisateur "DefaultUser" soit connect de manire implicite au
dmarrage et l'arrt du systme, activez la case cocher "Utilisation des donnes
suivantes sans connexion explicite :".
Si cette case d'option est coche, vous pouvez saisir ou modifier le nom du groupe et de
l'utilisateur. Le nom doit compter au moins 1 caractre.
6. Si vous avez attribu des mots de passe soumis une dure limite d'excution, vous
devez saisir une valeur dans la zone de saisie "Rappeler le changement de mot de passe
x jours avant expiration".
Plage paramtrable : de 0 jour (pas de rappel) jusqu' 999 jours au maximum
7. Cliquez sur le bouton "Appliquer" ou sur le bouton "OK".
Remarque
Les modifications ne seront effectives qu'aprs redmarrage du programme.
SIMATIC Logon
SIMATIC Logon
5.4.2.4 Comment configurer l'environnement de travail de SIMATIC Logon (onglet

"Environnement de travail")
Introduction
Pour permettre la protection d'accs un ordinateur, SIMATIC Logon doit savoir o prendre
les donnes utilisateurs. A cet effet, vous pouvez effectuer les paramtrages suivants dans
l'onglet "Environnement de travail" de la bote de dialogue "Configurer SIMATIC Logon" :
de cet ordinateur ou d'un domaine Windows
d'un autre ordinateur (saisir le nom de l'ordinateur).
Prise des donnes utilisateur sur cet ordinateur ou dans un domaine Windows
Lorsqu'il existe un serveur de domaine dans l'environnement de travail, vous pouvez profiter
des avantages offerts par la gestion des groupes et des utilisateurs associe SIMATIC
Logon. Il suffit alors de grer les groupes et les utilisateurs sur le serveur du domaine pour
en permettre l'accs tous les ordinateurs faisant partie de ce domaine.
Si l'ordinateur n'appartient aucun domaine ou si aucun ordinateur d'un domaine n'est
disponible au moment de la connexion, l'ordinateur local est propos automatiquement pour
l'ouverture de session.
Remarque
Il n'est pas obligatoire d'installer SIMATIC Logon sur le serveur du domaine.
Utilisation des donnes utilisateur d'un autre ordinateur

Si les donnes utilisateur doivent tre prises sur un autre ordinateur, vous devez indiquer
quel ordinateur utiliser. Entrez le nom de cet ordinateur dans la zone de saisie
correspondante. Dans ce cas, la gestion des groupes et des utilisateurs est ncessaire
uniquement sur cet ordinateur.
Remarque
SIMATIC Logon doit tre install sur l'ordinateur partir duquel les donnes utilisateur sont
utilises.
SIMATIC Logon
SIMATIC Logon
Condition
Vous tes membre des groupes :
Marche suivre
SIMATIC Logon.
2. Dans les zones de saisie de la bote de dialogue Logon, entrez vos donnes d'ouverture
de session.
3. Slectionnez l'onglet "Environnement de travail".
4. Effectuez le paramtrage suivant :
Si les donnes utilisateur pour SIMATIC Logon doivent tre prises d'un domaine ou
d'un ordinateur monoposte, activez la case cocher "Cet ordinateur ou un domaine
Windows".
Si les donnes utilisateur pour SIMATIC Logon doivent tre prises d'un ordinateur de
connexion du groupe SIMATIC Logon, activez la case cocher "Un autre ordinateur"
et entrez le nom de cet ordinateur dans la zone de saisie.
La saisie d'une adresse IP n'est pas possible.
SIMATIC Logon
SIMATIC Logon
5.4.2.5 Comment configurer le priphrique d'ouverture de session (onglet "Priphrique

d'ouverture de session")
Introduction
Pour ouvrir une session dans une application dont la protection d'accs est active, vous
avez le choix entre les possibilits suivantes :
connexion via la bote de dialogue Logon (au clavier),
connexion via un lecteur de carte puce,
connexion via d'autres appareils (p. ex. identification par empreinte digitale).
Connexion via un clavier tactile
Pour plus d'informations sur les priphrique d'ouverture de session, rfrez-vous au
chapitre Connexion via SIMATIC Logon Service (Page 31).
Condition
Marche suivre
SIMATIC Logon.
2. Entrez vos donnes d'ouverture de session dans les zones de saisie de la bote de
dialogue Logon.
3. Slectionnez l'onglet "Priphrique d'ouverture de session".
4. Effectuez le paramtrage suivant :
Pour utiliser le clavier comme priphrique d'ouverture de session, cochez l'option
"Connexion via le clavier".
Pour utiliser un lecteur de carte puce comme priphrique d'ouverture de session,
cochez l'option "Connexion via le lecteur de cartes puce" et slectionnez le
priphrique souhait dans la liste droulante.
Pour utiliser un autre appareil que le clavier ou un lecteur de carte puce comme
priphrique d'ouverture de session, cochez l'option "Connexion via un autre
appareil".
Pilote pour "Connexion via autre appareil"
Remarque
C'est au fabricant de fournir le pilote pour "Connexion via autre appareil". Informez-vous sur
les appareils disponibles et les pilotes correspondants auprs de votre interlocuteur Siemens
habituel.
SIMATIC Logon
SIMATIC Logon
5.4.2.6 Comment configurer la dconnexion automatique (onglet "Dconnexion automatique")
Introduction
Vous pouvez activer et configurer une "Dconnexion automatique" pour la gestion des accs
avec SIMATIC Logon.
Lorsque la "Dconnexion automatique" est active et que vous ne bougez pas la souris ni
appuyez sur une touche pendant un certain laps de temps, l'utilisateur est dconnect
automatiquement de la gestion des accs avec SIMATIC Logon.
Lorsque le temps d'attente paramtr a expir, une remarque relative la dconnexion
automatique s'affiche. L'utilisateur peut redmarrer le temps d'attente en bougeant la souris
ou en appuyant sur une touche. Ceci permet d'viter une dconnexion non intentionnelle.
Remarque
Un utilisateur peut se dconnecter tout moment sans temps d'attente.
Procdure de dconnexion et paramtrages lorsque la case d'option "Dconnexion automatique" est

coche
Si l'ordinateur n'est pas utilis durant un laps de temps d'attente de x minutes, la procdure
de dconnexion est dmarre.
Une bote de dialogue indique que l'utilisateur sera dconnect aprs un laps de temps
de "y" secondes.
La procdure de dconnexion est termine au bout de "x" minutes + "y" secondes.
Paramtres de
Temps d'attente "x"/dans minutes 1 999
Laps de temps avant la dconnexion automatique "y"/dans secondes 0 999
SIMATIC Logon
SIMATIC Logon
Condition
Marche suivre
SIMATIC Logon.
2. Entrez vos donnes d'ouverture de session dans les zones de saisie de la bote de
dialogue Logon.
3. Slectionnez l'onglet "Dconnexion automatique".
4. Activez la case d'option "Dconnexion automatique".
5. Indiquez le temps d'attente qui doit s'couler jusqu' ce que l'avertissement de
dconnexion automatique s'affiche.
6. Indiquez la dure pendant laquelle l'avertissement de dconnexion automatique doit
rester affich.
5.4.2.7 Comment ajouter un utilisateur
Marche suivre
1. Configurez l'utilisateur sous Windows.
2. Affectez l'utilisateur aux groupes Windows requis.
3. Configurez les autorisations pour les applications SIMATIC et les secteurs de l'installation
avec SIMATIC Logon Gestion des rles (Page 37).
Informations complmentaires
Aide en ligne du systme d'exploitation
Vous ouvrez l'aide en ligne du systme d'exploitation avec la commande de menu
Dmarrer > Aide et support.
SIMATIC Logon
SIMATIC Logon
5.4.2.8 Comment supprimer un utilisateur
Marche suivre
1. Supprimez l'utilisateur de l'utilisation avec SIMATIC Logon Gestion des rles.
2. Supprimez l'utilisateur dans les groupes spcifiques l'application.
3. Supprimez l'utilisateur dans les groupes Windows.
4. Supprimez l'utilisateur en tant qu'utilisateur Windows.
5.4.3 Connexion avec SIMATIC Logon
5.4.3.1 Connexion avec SIMATIC Logon Service
Modes de connexion
SIMATIC Logon Service distingue deux modes de connexion :
Identification de l'utilisateur :
Il est vrifi si l'utilisateur peut tre authentifi et s'il est valid pour l'application
correspondante.
Connexion unique :
Aprs l'authentification, l'utilisateur est connect toutes les applications prenant en
charge ce mode de connexion (Single Sign On), c'est--dire que plusieurs connexions ou
changements de connexion de l'utilisateur ne sont pas requis.
Dans ce procd, il est possible qu'une connexion ou qu'un changement de connexion de
l'utilisateur soient rejets parce qu'une application se trouve dans un tat dans lequel des
donnes risqueraient d'tre perdues.
Le mode de connexion actif est indiqu dans la barre de titre de la bote de dialogue Logon.
Possibilits de connexion
Pour vous connecter une application dont la protection d'accs est active, vous avez le
choix entre les possibilits suivantes :
connexion via la bote de dialogue Logon (au clavier), (Page 33)
connexion via un lecteur de carte puce, (Page 34)
connexion via d'autres appareils. (Page 36)
SIMATIC Logon
SIMATIC Logon
Etapes durant la connexion

Lors d'une connexion, le systme excute les tapes suivantes sans tenir compte de
l'appareil de connexion :
authentification de l'utilisateur,
dtermination du nom d'utilisateur complet,
contrle de l'anciennet du mot de passe (optionnel),
dtermination des groupes Windows dont font partie les utilisateurs connects.
Remarque
Si un utilisateur peut tre authentifi, il est automatiquement affect au rle
"Emergency_Operator". Si une application prend en charge ce rle, l'utilisateur peut
excuter les commandes en fonction des droits paramtrs.
Le groupe "Emergency_Operator" ne doit pas tre cr dans la gestion des utilisateurs
Windows.
Configuration de l'appareil pour la connexion dans SIMATIC Logon

Pour plus d'informations sur la configuration de l'appareil partir duquel vous ouvrez une
session dans SIMATIC Logon, rfrez-vous au chapitre "Comment configurer le
priphrique d'ouverture de session (onglet "Priphrique d'ouverture de session")
(Page 28)".
Appel de SIMATIC Logon Service

Vous dmarrez SIMATIC Logon Service via l'interface utilisateur de l'application dans
laquelle il est intgr. Un dmarrage direct depuis Windows n'est pas possible.
SIMATIC Logon
SIMATIC Logon
5.4.3.2 Connexion via la bote de dialogue Logon (au clavier)
Appel de la bote de dialogue de connexion et de dconnexion

Vous dmarrez la bote de dialogue de connexion et de dconnexion via l'interface
utilisateur de l'application dans laquelle ce service est intgr. Un dmarrage direct depuis
Windows n'est pas possible.
Bote de dialogue de connexion et de dconnexion

La bote de dialogue de connexion et de dconnexion comporte les zones de saisie
suivantes :

Mot de passe Saisie du mot de passe
Bote de dialogue de changement du mot de passe

Vous pouvez galement dmarrer la bote de dialogue de changement du mot de passe
dans la bote de dialogue de connexion et de dconnexion. La bote de dialogue de
changement du mot de passe contient les zones de saisie suivantes :

Ancien mot de passe Saisie de l'ancien mot de passe
Nouveau mot de passe Saisie du futur mot de passe
Confirmation du mot de Nouvelle saisie du futur mot de passe
passe
SIMATIC Logon
SIMATIC Logon
5.4.3.3 Connexion via un lecteur de carte puce
Introduction
SIMATIC Logon prend en charge la connexion une application SIMATIC avec carte puce
l'aide d'un lecteur de carte puce.
Ce paragraphe dcrit les conditions remplir et le mode de configuration de la carte puce.
Remarque
Pour utiliser le lecteur de carte puce comme appareil de connexion, chaque utilisateur doit
disposer d'une telle carte.
Conditions d'utilisation du lecteur de carte puce WinCC

Le logiciel WinCC permettant d'utiliser le lecteur de carte puce WinCC est install.
Le lecteur de carte puce est dsactiv dans le panneau de configuration Windows sous
"WinCC Chipcard Terminal Configuration".
Conditions d'utilisation d'autres lecteurs de cartes puce

Le lecteur de carte puce satisfait aux spcifications PC/SC.
Le lecteur de carte puce est connect conformment aux indications du constructeur et
le pilote appropri est install.
Rgles
Remarque
Seules les cartes puce fonctionnant avec le systme d'exploitation TCOS 2.0 sont prises
en charge par SIMATIC Logon.
Le format de donnes sur la carte puce est modifi partir de la version 1.3 de SIMATIC
Logon. De ce fait, les cartes puce labores avec les versions prcdentes ne sont plus
utilisables et doivent tre regraves.
Quand vous changez le mot de passe pour Windows, vous devez galement regraver la
carte puce. Sinon, elle contiendra "l'ancien" mot de passe et la procdure de connexion
sera refuse.
SIMATIC Logon
SIMATIC Logon
Configuration de la carte puce

1. Choisissez la commande de menu Dmarrer > SIMATIC > SIMATIC Logon > Editer carte
puce.
La bote de dialogue "SIMATIC Logon Service - Editer carte puce" s'ouvre.
2. Entrez les donnes suivantes :
Ordinateur de connexion
Nom d'utilisateur
Mot de passe
Confirmation du mot de passe
3. Enfichez la carte puce dans le graveur de cartes (lecteur).
4. Cliquez sur le bouton "Ecrire les donnes sur la carte".
Le systme vrifie les donnes entres et les grave sur la carte aprs une authentification
russie.
Lecture / Contrle de la carte puce

1. Choisissez la commande de menu Dmarrer > SIMATIC > SIMATIC Logon > Editer carte
puce.
La bote de dialogue "SIMATIC Logon Service - Editer carte puce" s'ouvre.
2. Cliquez sur le bouton "Lire les donnes sur la carte".
Lorsque les donnes de la carte puce sont en rgle, l'ordinateur de connexion et le nom
d'utilisateur s'inscrivent dans les zones correspondantes. Le mot de passe ne s'affiche pas.
Connexion via la carte puce

Vous insrez la carte puce dans le lecteur pour vous prsenter au systme.
Dconnexion via la carte puce

Vous retirez la carte puce du lecteur pour vous dsinscrire auprs du systme.
SIMATIC Logon
SIMATIC Logon
5.4.3.4 Connexion via d'autres appareils
Introduction
Pour identifier un utilisateur qui souhaite ouvrir une session sur un ordinateur, il est possible
d'utiliser "d'autres appareils" spcifiques la place d'un clavier ou d'un lecteur de carte
puce. Certains appareils sont ainsi en mesure d'identifier l'utilisateur p. ex. au moyen des
empreintes digitales.
Appareils et pilotes proposs

Informez-vous sur les systmes, pilotes et paramtres d'interface disponibles auprs de
votre interlocuteur Siemens habituel.
5.4.3.5 Connexion via un clavier tactile
Activation du clavier tactile

Vous activez le clavier tactile dans l'onglet "Priphrique d'ouverture de session" de la bote
de dialogue "Configurer SIMATIC Logon".
Utilisation du clavier tactile

Vous pouvez utiliser le clavier tactile en plus d'autres priphriques de saisie ou en tant que
possibilit de connexion unique (p. ex. lorsqu'un priphrique de connexion est tomb en
panne).
SIMATIC Logon
SIMATIC Logon
5.5 SIMATIC Logon Gestion des rles
5.5.1 Qu'est-ce que SIMATIC Logon Gestion des rles ?
SIMATIC Logon Gestion des rles

SIMATIC Logon Gestion des rles est le composant de SIMATIC Logon permettant de crer
des rles et d'affecter des groupes et des utilisateurs du systme d'exploitation ainsi que des
fonctions autorises aux rles.
Qu'est-ce qu'un rle ?

Un rle renferme l'autorisation donne certains groupes/utilisateurs d'excuter des
fonctions dtermines au sein d'applications (p. ex. transfrer des donnes).
Qu'est-ce qu'une phase ?

Une phase est un laps de temps prdfini.
Qu'est-ce que la gestion des rles ?

La gestion des rles permet de rgir l'accs des utilisateurs et des groupes aux applications
et aux fonctions.
La protection d'accs oblige l'utilisateur dcliner son identit auprs du systme quand
il souhaite utiliser l'application ou la fonction concerne.
Les utilisateurs et les groupes tant affects des rles suivant les tches qui leur
incombent, il est plus facile de leur accorder des droits.
La gestion des utilisateurs repose sur les utilisateurs et les groupes du systme
d'exploitation.
Nota relatif au chargement d'une image
IMPORTANT
Les groupes et utilisateurs sont enregistrs avec un "Security Identifier" dans la gestion des
rles. Cet identificateur est attribu par le systme d'exploitation et contient entre autres un
numro d'ordre.
Lors du chargement de l'image ordinateur, la numrotation se poursuit l o elle tait au
moment de l'laboration de l'image.
Lorsque vous crez de nouveau des groupes et des utilisateurs dans la gestion des
utilisateurs, ils peuvent avoir d'autres "Security Identifier".
Il faut donc absolument vrifier, aprs le chargement d'une image, si les groupes et
utilisateurs sont affects aux rles comme vous le souhaitez. Si ce n'est pas toujours le cas
pour certains groupes ou utilisateurs, vous devez adapter cette affectation.
SIMATIC Logon
SIMATIC Logon
Conditions
Pour pouvoir utiliser SIMATIC Logon Gestion des rles en association avec une application,
les conditions suivantes doivent tre remplies :
les utilisateurs et les groupes du systme d'exploitation sont configurs,
les options "Protection d'accs" et "Gestion des utilisateurs" sont actives dans
l'application.
Appel de SIMATIC Logon Gestion des rles

Le dmarrage de SIMATIC Logon Gestion des rles s'effectue via l'interface utilisateur de
l'application dans laquelle ce service est intgr. Vous ne pouvez pas le dmarrer dans
Windows.
Langue
La langue suivante est dfinie en tant que langue standard pour SIMATIC Logon Gestion
des rles :
langue paramtre dans l'application correspondante, si cette langue est installe pour
SIMATIC Logon,
l'anglais, si la langue choisie pour l'application concerne n'est pas disponible.
5.5.2 Structure de SIMATIC Logon Gestion des rles
Structure de la fentre de dialogue de l'application

La commande de la fentre de dialogue de l'application SIMATIC Logon Gestion des rles
s'effectue avec des menus. La structure de SIMATIC Logon Gestion des rles est la
suivante :
Barre des menus pour la commande de SIMATIC Logon Gestion des rles
Barre d'outils (barre des fonctions) permettant d'accder rapidement aux fonctions
slectionnes
La bote de dialogue est divise en 4 groupes :
Groupe 1 : rles et types d'affectation configurs
Groupe 2 : dtails sur l'lment slectionn dans "Rles et types d'affectation
configurs"
Groupe 3 : types d'affectations disponibles (groupes et utilisateurs, stations Logon,
fonctions autorises, ...)
Groupe 4 : lments du type slectionn dans "Types d'affectation disponibles"
Le menu contextuel et les raccourcis clavier (touches directes) facilitent le travail avec
SIMATIC Logon.
SIMATIC Logon
SIMATIC Logon
Commandes dans la bote de dialogue de l'application
Commande via Fonctions Informations complmentaires

dcrites au paragraphe
Commandes Toutes les fonctions de SIMATIC
Logon Gestion des rles peuvent tre
excutes avec des commandes de
menu.
Glisser-lcher Copier avec Coller :
slectionner un type d'affectation
dans le champ "Rles et types
d'affectation configurs"
slectionner le type d'affectation
correspondant dans le champ
"Types d'affectation disponibles"
copier par glisser - lcher les
objets disponibles souhaits dans
la vue dtaille du champ "Rles
et types d'affectation configurs"
Menu contextuel Copier Utilisation du menu contextuel
Coller (Page 53)
Supprimer
Icnes Copier Barre d'outils (barre des fonctions)
Coller (Page 55)
Supprimer
Raccourcis clavier Copier Raccourcis clavier (Page 51)
Coller
Supprimer
Reprise des modifications
IMPORTANT
Les modifications ralises dans SIMATIC Logon Gestion des rles doivent tre
enregistres. Choisissez cet effet la commande de menu Fichier > Enregistrer.
SIMATIC Logon
SIMATIC Logon
5.5.3 Attribution des autorisations pour les applications
5.5.3.1 Prsentation des tapes de configuration
Prsentation des tapes de configuration

La configuration des autorisations pour les applications regroupe les thmes suivants :
Cration d'un rle (Page 40)
Configuration d'un rle (Page 41)
Modification des proprits d'un rle (Page 47)
Exportation des donnes de la gestion des rles (Page 48)
Modification de l'affectation de groupes et d'utilisateurs (Page 49)
Modification du mot de passe du projet (Page 50)
5.5.3.2 Comment crer un rle
Marche suivre
1. Choisissez la commande de menu Edition > Nouveau rle.
2. Entrez une dsignation du rle dans la zone de saisie "Nom de rle".
3. Vous pouvez saisir une description complmentaire du rle dans la zone de saisie
"Description".
4. Facultatif : Affectez les phases aux rles. Utilisez cet effet les icnes suivantes :
affectation des phases disponibles
suppression des phases non utilises
5. Cliquez sur le bouton "OK".
Rsultat
Le "nouveau rle" est pris en compte dans la vue de navigation "Rles et types d'affectation
configurs". Les dossiers suivants sont crs automatiquement dans le dossier "Nouveau
rle" :
Groupes et utilisateurs
Droits fonctionnels
Security Areas
Stations Logon
En rgle gnrale, une application ne prend pas en charge toutes les catgories indiques.
Veuillez consulter la documentation d'application respective pour dterminer les types et les
options pris en charge par une application.
SIMATIC Logon
SIMATIC Logon
IMPORTANT
IMPORTANT
Windows. Il est impossible d'authentifier les membres d'un sous-groupe.
5.5.3.3 Comment configurer un rle
Introduction
Vous pouvez affecter les types d'affectations suivants un rle :
Groupes et utilisateurs
Droits fonctionnels
Stations Logon
Phases
Des groupes et utilisateurs, mais galement des stations Logon, peuvent tre affects des
Security Areas.
En gnral, une application ne supporte pas tous les types d'affectations indiqus. Pour
connatre les types d'affectations qui sont supports par une application, rfrez-vous la
documentation correspondante de l'application.
SIMATIC Logon
SIMATIC Logon
Extension de la configuration d'un rle

Pour tendre la configuration d'un rle, procdez de la manire suivante :
1. Par un simple clic, marquez dans la liste "Types d'affectations et rles configurs" les
types d'affectations ajouter au rle.
2. Dans le menu, slectionnez la commande de menu Edition > Edition.
La bote de dialogue correspondante s'ouvre :
Edition des groupes et utilisateurs (Page 43)
Edition des droits fonctionnels (Page 44)
Edition des stations Logon (Page 44)
Edition des phases (Page 45)
Edition des Security Areas (Page 45)
3. Lorsque vous quittez la bote de dialogue en cliquant sur le bouton "OK", les types
d'affectations du rle s'affichent.
Suppression d'objets des types d'affectations d'un rle

Seuls les objets configurs des types d'affectations peuvent tre supprims.
1. Par un simple clic, marquez dans la liste "Types d'affectations et rles configurs" le type
d'affectation supprimer pour ce rle :
groupes et utilisateurs
droits fonctionnels
stations Logon
phases
Security Areas
2. Par un simple clic, marquez dans la liste "Rle : <Nom du rle slectionn>" les objets du
type d'affectation supprimer.
3. Slectionnez la commande de menu Edition > Supprimer.
La liste "Rle : <Nom du rle slectionn>" affiche tous les objets restants du type
d'affectation.
IMPORTANT
Commande via menu contextuel

Vous pouvez galement modifier les types d'affectations configurs via le menu contextuel.
Une vue d'ensemble des fonctions du menu contextuel se trouve au paragraphe Menu
contextuel "Nouveau rle" (Page 53).
SIMATIC Logon
SIMATIC Logon
5.5.3.4 Comment affecter des groupes et utilisateurs un rle

Vous pouvez affecter un rle des groupes et des utilisateurs de la gestion des utilisateurs
du systme d'exploitation.
Marche suivre
1. Dans la zone de liste droulante "Domaine/Ordinateur" de la zone "Chemin de
recherche", slectionnez l'ordinateur ou le domaine souhait pour lequel vous souhaitez
modifier la configuration.
2. Dans la zone de texte "Nom", entrez le nom d'un utilisateur ou d'un groupe d'utilisateurs.
Vous pouvez ajouter le caractre "*" au nom ou ne saisir que le caractre "*" pour filtrer
les entres.
3. Cliquez sur le bouton "Lister" pour gnrer la liste des groupes et utilisateurs.. Le bouton
"Quitter" met fin la gnration de la liste.
4. Dans la liste "Groupes et utilisateurs disponibles", marquez les groupes et les utilisateurs
que vous souhaitez affecter un rle.
5. Cliquez sur le bouton .
Les groupes et utilisateurs slectionns sont dplacs dans la liste "Groupes et
utilisateurs configurs".
6. Pour supprimer des groupes et utilisateurs de la liste "Groupes et utilisateurs configurs",
cliquez sur le bouton .
7. Rptez les tapes 1 4 pour chaque ordinateur souhait.
8. Pour effectuer la reprise des groupes et utilisateurs configurs dans la liste "Groupes et
utilisateurs configurs" pour le rle, cliquez sur le bouton "OK".
Remarque
Certaines applications autorisent uniquement l'affectation d'un seul groupe ou d'un seul
utilisateur. Pour connatre la fonctionnalit qui est supporte, rfrez-vous la
documentation de l'application appelante.
SIMATIC Logon
SIMATIC Logon
5.5.3.5 Comment affecter des droits fonctionnels un rle

Vous pouvez affecter des droits fonctionnels un rle.
Marche suivre
1. Dans la liste "Droits fonctionnels disponibles", marquez les droits fonctionnels que vous
souhaitez affecter un rle.
Les entres slectionnes sont dplaces dans la liste "Droits fonctionnels configurs".
3. Pour supprimer une entre de la liste "Droits fonctionnels configurs", cliquez sur le
bouton .
4. Pour effectuer la reprise des droits fonctionnels configurs dans la liste "Droits
fonctionnels configurs" pour le rle, cliquez sur le bouton "OK".
Remarque
Cette fonctionnalit n'est pas supporte par toutes les applications. Pour savoir si cette
fonctionnalit est supporte, rfrez-vous la documentation de l'application appelante.
5.5.3.6 Comment affecter des stations Logon un rle

Vous pouvez affecter des stations Logon un rle.
Marche suivre
1. Dans la liste "Stations Logon disponibles", marquez les stations Logon que vous
souhaitez affecter un rle.
Les entres slectionnes sont dplaces dans la liste "Stations Logon configures".
3. Pour supprimer une entre de la liste "Stations Logon configures", cliquez sur le bouton
.
4. Pour effectuer la reprise des stations Logon configures dans la liste "Stations Logon
configures" pour le rle, cliquez sur le bouton "OK".
Remarque
Cette fonctionnalit n'est pas supporte par toutes les applications. Pour savoir si cette
fonctionnalit est supporte, rfrez-vous la documentation de l'application appelante.
SIMATIC Logon
SIMATIC Logon
5.5.3.7 Comment affecter des phases un rle

Vous pouvez affecter des phases un rle.
Marche suivre
1. Dans la liste "Phases disponibles", marquez les phases que vous souhaitez affecter un
rle.
Les entres slectionnes sont dplaces dans la liste "Phases configures".
3. Pour supprimer une entre de la liste "Phases configures", cliquez sur le bouton .
4. Pour effectuer la reprise des phases configures dans la liste "Phases configures" pour
le rle, cliquez sur le bouton "OK".
Remarque
5.5.3.8 Comment affecter des Security Areas des groupes et utilisateurs ou des stations
Logon
Vous pouvez affecter un ou plusieurs Security Areas des groupes et utilisateurs ou des
stations Logon.
Marche suivre
1. Dans la liste "Security Areas disponibles", marquez les Security Areas que vous
souhaitez affecter des groupes et utilisateurs ou des stations Logon.
Les Security Areas slectionns sont dplacs dans la liste "Security Areas configurs".
3. Pour supprimer un Security Area de la liste "Security Areas configurs", cliquez sur le
bouton .
4. Pour effectuer la reprise des Security Areas configurs dans la liste "Security Areas
configurs", cliquez sur le bouton "OK".
Remarque
SIMATIC Logon
SIMATIC Logon
5.5.3.9 Comment supprimer un rle

Seuls les rles que vous avez crs peuvent tre supprims. Les rles qui appartiennent
l'application livre ne peuvent tre supprims.
Pour connatre les rles qui appartiennent l'application livre, rfrez-vous la
Marche suivre
1. Slectionnez un rle.
2. Choisissez la commande de menu Edition > Supprimer.
Le rle est supprim avec les groupes d'autorisations.
IMPORTANT
Pour plus d'informations sur la manire de supprimer des phases dans un rle, rfrez-vous
au paragraphe "Comment modifier les proprits d'un rle (Page 47)".
SIMATIC Logon
SIMATIC Logon
5.5.3.10 Comment modifier les proprits d'un rle
Introduction
Un rle est caractris par les proprits suivantes :
Nom du rle
Description du rle
Phases dans lesquelles le rle doit exister
Remarque
Seules des applications qui prennent en charge les "phases" peuvent traiter celles-ci.
Condition
Le rle dfini par l'utilisateur est dj cr.
Marche suivre
1. Marquez un rle dans le champ "Types d'affectations et rles configurs".
2. Choisissez la commande Proprits du menu contextuel.
La bote de dialogue "SIMATIC Logon Gestion des rles - Proprits des rles" s'ouvre.
3. Si ncessaire, changez le nom du rle et / ou sa description.
4. Affectez les phases aux rles :
affectation des phases disponibles
suppression des phases non utilises
Les phases modifies sont appliques.
IMPORTANT
SIMATIC Logon
SIMATIC Logon
5.5.3.11 Comment exporter les donnes de la gestion des rles
Marche suivre
1. Choisissez la commande de menu Fichier > Exportation... .
La bote de dialogue "Enregistrer fichier sous" de l'Explorateur Windows s'ouvre.
2. Naviguez jusqu'au rpertoire souhait.
3. Dans le champ "Nom de fichier", modifiez le nom affich pour qu'il corresponde votre
projet, p. ex. "Roles_ProjectA_20050930".
4. Slectionnez le format souhait :
spar par une virgule (*.txt),
XML (*.xml).
5. Cliquez sur le bouton "Enregistrer".
Rsultat
Les donnes de la gestion des rles ont t enregistres sous le nom indiqu et dans le
rpertoire choisi.
SIMATIC Logon
SIMATIC Logon
5.5.3.12 Comment affecter des groupes et des utilisateurs un autre ordinateur
Introduction
En crant les rles, vous leur avez affect des groupes et des utilisateurs d'un ordinateur
dtermin. Lorsque vous modifiez la configuration, c'est--dire que vous utilisez un autre
ordinateur, vous devez affecter les groupes et les utilisateurs cet ordinateur.
Conditions
L'ordinateur de connexion initial est accessible.
Tous les groupes et utilisateurs existent avec le mme nom sur le nouvel ordinateur.
Marche suivre
1. Choisissez la commande de menu Edition > Nouvelle affectation de groupes et
utilisateurs... .
La bote de dialogue "SIMATIC Logon Gestion des rles - Nouvelle affectation de
groupes et utilisateurs" s'ouvre.
2. Saisissez le nom de l'ordinateur actuel.
3. Saisissez le nom du nouvel ordinateur.
L'affectation des groupes et des utilisateurs est modifie.
IMPORTANT
SIMATIC Logon
SIMATIC Logon
5.5.3.13 Comment changer le mot de passe du projet
Introduction
Quelques applications offrent la possibilit de protger le projet par un mot de passe. Nous
vous recommandons de changer ce mot de passe aprs la cration du projet, puis de
manire rgulire.
Condition
L'application prend en charge l'attribut "Mot de passe pour le projet".
Marche suivre
1. Choisissez la commande de menu Edition > Changer le mot de passe du projet....
La bote de dialogue "SIMATIC Logon Gestion des rles - Changer le mot de passe du
projet" s'ouvre.
2. Saisissez le mot de passe dans la zone correspondante.
3. Confirmez le mot de passe dans la zone "Confirmation".
Le mot de passe du projet est chang.
IMPORTANT
SIMATIC Logon
SIMATIC Logon
5.5.3.14 Raccourcis clavier
Liste des fonctions

Dans SIMATIC Logon, de nombreuses fonctions proposes par les menus de la barre de
menus peuvent galement tre excutes au moyen de raccourcis clavier.
Raccourci clavier Fonction

<F1> Appeler l'aide en ligne
<F10> Activer la barre des menus dans le programme en cours
<Ctrl + A> Slectionner tout
<Ctrl + B> Editer
<Ctrl + C> Copier
<Ctrl + N> Crer un nouveau rle
<Ctrl + R> Nouvelle affectation de groupes et utilisateurs
<Ctrl + S> Enregistrer les modifications
<Ctrl + V> Coller
<Ctrl + W> Changer le mot de passe du projet
<Suppr> Supprimer
<Alt + lettre souligne dans un Afficher le menu correspondant
nom de menu>
<Alt + lettre souligne dans un Excuter la commande correspondante
nom de menu + lettre souligne
d'une commande>
SIMATIC Logon
SIMATIC Logon
5.5.3.15 Icnes des dossiers de SIMATIC Logon Gestion des rles
Liste des icnes

La signification des icnes des dossiers de SIMATIC Logon Gestion des rles est la
suivante :
Icne Dossier pour...

Rles
Groupes d'utilisateurs et groupes Windows
Utilisateurs particuliers
Stations Logon
Droits fonctionnels
Phases
Ordinateurs associs au domaine
Groupes ou utilisateur dont le nom n'a pas pu tre dtermin, p. ex.

en raison d'une dfaillance de la connexion avec l'ordinateur
correspondant
SIMATIC Logon
SIMATIC Logon
5.5.4 Appel des botes de dialogue via le menu contextuel
5.5.4.1 Utilisation du menu contextuel
Menu contextuel
De nombreuses fonctions proposes par les menus de la barre de menus sont galement
disponibles dans le menu contextuel de SIMATIC Logon.
Slection d'une commande via le menu contextuel

Lorsqu'un menu contextuel existe, la commande est accessible via les tapes suivantes :
1. Slectionner objet
2. Effectuer un clic droit sur la souris
3. Slectionner une commande dans le menu contextuel ouvert
5.5.4.2 Menu contextuel "Nouveau rle"

Ce menu contextuel vous permet d'accder la bote de dialogue de cration d'un rle :
1. Dans le groupe "Rles et types d'affectation configurs", slectionnez le dossier "Rles"
dans la vue arborescente.
2. Choisissez la commande Nouveau rle du menu contextuel.
3. Poursuivez comme dcrit au chapitre "Comment crer un rle (Page 40)".
5.5.4.3 Menu contextuel "Edition"

Ce menu contextuel vous permet d'accder la bote de dialogue de configuration d'un rle.
1. Dans le groupe "Rles et types d'affectation configurs", slectionnez le type d'affectation
souhait pour le rle diter, p. ex. "Groupes et utilisateurs".
2. Choisissez la commande Edition dans le menu contextuel.
3. Poursuivez comme dcrit au chapitre "Comment configurer un rle (Page 41)".
5.5.4.4 Menu contextuel "Proprits"

Pour obtenir une description complte, rfrez-vous au chapitre "Comment modifier les
proprits d'un rle (Page 47)".
SIMATIC Logon
SIMATIC Logon
5.5.4.5 Menu contextuel "Supprimer"
Introduction
Cette commande du menu contextuel vous permet de supprimer des rles :
Suppression d'un rle

1. Slectionnez le rle que vous voulez supprimer dans le groupe "Rles et types
d'affectation configurs".
2. Choisissez la commande Supprimer du menu contextuel.
IMPORTANT
SIMATIC Logon
SIMATIC Logon
5.5.5 Barre d'outils et barre des menus dans SIMATIC Logon Gestion des rles
5.5.5.1 Barre d'icnes (barre d'outils)
Introduction
Dans SIMATIC Logon Gestion des rles, la barre d'outils permet d'appeler rapidement des
fonctions slectionnes.
Barre d'outils
La barre d'outils propose les fonctions suivantes :
Icne Commande Raccourci clavier Signification

Edition > <Ctrl + N> Appelle la bote de dialogue de cration d'un
Nouveau rle... nouveau rle
Fichier > <Ctrl + S> Enregistre les modifications
Enregistrer
Edition > Copier <Ctrl + C> Copie les objets de la zone "Objets disponibles"
dans le presse-papiers.
Nota : Application uniquement en association
avec la fonction Coller
Edition > Coller <Ctrl + V> Affecte les objets qui se trouvent dans le
presse-papiers au rle slectionn dans la zone
"Rles"
avec "Copier"
Edition > <Suppr> Supprime les objets slectionns dans la zone
Supprimer d'objet
? > Aide en ligne <F1> Appelle les informations sur l'objet ou la
de SIMATIC commande de menu dans l'aide en ligne de
Logon SIMATIC Logon.
Reprsentation des fonctions actives de la barre d'outils
Remarque
Une icne enfonce indique qu'un tat dtermin est actif (p. ex. fonction active/non active).
Une icne estompe indique que :
la fonction de l'icne est inactive
ou
la fonction de l'icne n'est pas disponible
SIMATIC Logon
SIMATIC Logon
5.5.5.2 Barre des menus dans SIMATIC Logon Gestion des rles
Barre des menus

La barre des menus de SIMATIC Logon Gestion des rles comporte les menus suivants :
Menu Fichier (Page 56)
Menu Edition (Page 57)
Menu Aide (Page 57)
5.5.5.3 Menu Fichier
Menu Fichier
Vous pouvez excuter les fonctions suivantes via le menu Fichier :
Commande Icne Raccourci clavier Signification

Enregistrer <Ctrl + S> Enregistre les modifications
Exporter <Ctrl + E> Exporte les donnes de la gestion des rles
Quitter Quitte SIMATIC Logon Gestion des rles
SIMATIC Logon
SIMATIC Logon
5.5.5.4 Menu Edition
Menu Edition
Vous pouvez excuter les fonctions suivantes via le menu Edition :
Commande Icne Raccourci clavier Signification

Nouveau rle... <Ctrl + N> Appelle la bote de dialogue de cration d'un
nouveau rle
Copier <Ctrl + C> Copie les objets de la zone "Objets
disponibles" dans le presse-papiers
avec la fonction Coller
Coller <Ctrl + V> Affecte les objets qui se trouvent dans le
presse-papiers au rle slectionn dans la
zone "Rles"
avec "Copier"
Supprimer <Suppr> Supprime les objets slectionns dans la
zone d'objet
Edition <Ctrl + B> Edite le rle slectionn
Slectionner tout <Ctrl + A> Slectionne tous les objets dans la plage des
objets disponibles
Nouvelle <Ctrl + R> Appelle la bote de dialogue de modification
affectation de de l'affectation des groupes et des
groupes et utilisateurs
utilisateurs...
Changer le mot <Ctrl+W> Appelle la bote de dialogue de modification
de passe du du mot de passe du projet
projet...
5.5.5.5 Menu Aide
Menu Aide
Vous pouvez excuter les fonctions suivantes via le menu Aide :
Commande Icne Raccourci clavier Description

Aide de SIMATIC Appelle l'aide en ligne de SIMATIC Logon
Logon
A propos de Ouvre le dialogue d'affichage pour la version
de SIMATIC Logon
SIMATIC Logon
SIMATIC Logon
5.6 SIMATIC Logon Eventlog
5.6.1 Qu'est-ce que SIMATIC Logon Eventlog Viewer ?
Introduction
SIMATIC Logon Eventlog Viewer est un composant qui ralise la tche d'enregistrement et
d'affichage d'vnements pour une application. L'enregistrement des vnements est
dclench par l'application, l'affichage est ralis dans la bote de dialogue "SIMATIC Logon
Eventlog Viewer" (Page 59).
Les modes d'affichage possibles de cette bote de dialogue sont dcrits dans la
documentation de l'application.
Sauvegarde des vnements de SIMATIC Logon Service dans une base de donnes
Les vnements sont enregistrs dans la base de donnes "EventLog.mdb". Lorsque
l'installation a t effectue avec les paramtrages standard, la base de donnes se trouve
dans le rpertoire "...\SIMATICLogon\Logging".
Recommandation : Sauvegardez la base de donnes intervalles rapprochs. Vous viterez
ainsi une perte de donnes (p. ex. en cas de panne d'un disque dur).
Pour viter un ventuel endommagement de la base de donnes, ralisez uniquement la
sauvegarde lorsqu'aucune application n'est ouverte.
Si la base de donnes n'existe pas, une nouvelle base de donnes est cre
automatiquement.
Sauvegarde des vnements d'applications

Les applications utilisant SIMATIC Logon enregistrent les vnements un emplacement
qui dpend de l'application.
Si la base de donnes n'existe pas, une nouvelle base de donnes est cre
automatiquement.
Recherchez dans le manuel de l'application o la base de donnes est enregistre et
dplacez-la de cet emplacement dans le rpertoire souhait.
SIMATIC Logon
SIMATIC Logon
5.6.2 Bote de dialogue "SIMATIC Logon Eventlog Viewer"
Signification des lments dans la bote de dialogue

Le tableau suivant donne la signification des lments dans la bote de dialogue "SIMATIC
Logon Eventlog Viewer".
Elment Signification
Affichages Etat du filtre "Filtre actif" / "Filtre inactif"
Nombre d'vnements Nombre d'vnements enregistrs dans le fichier
Affichages Colonne "Type" Type de l'vnement : information, avertissement ou erreur
d'vnements Colonne "Horodatage" Moment auquel l'vnement est survenu
Colonne "Source" Application signalant l'vnement
Colonne "Catgorie" Classification des vnements (dpend de l'application)
Colonne "Evnement" Information sur l'vnement
Colonne "Elment de travail" Elment auquel l'vnement fait rfrence (dpend de
l'application)
Colonne "Utilisateur" Utilisateur ayant dclench l'vnement
Colonne "Ordinateur" Ordinateur sur lequel l'vnement a t dclench
Zone d'information "Commentaire" Information cre par l'utilisateur ou le systme pour
l'vnement
Bouton "Actualiser" Affichage des vnements depuis la De cette faon, les vnements survenus depuis la dernire
prcdente actualisation mise jour seront galement affichs.
Bouton Ouverture de la bote de dialogue Les informations suivantes sont affiches et enregistres
"Commentaire" pour la saisie de commentaires. Vous dans le fichier Log :
devez vous authentifier en ouvrant Commentaire
une session.
Date
Heure
Nom d'ordinateur
Utilisateur
Bouton "Filtrer..." Ouverture de la bote de dialogue Paramtrage des critres de filtre
"Filtrer les vnements" Pour plus d'informations ce sujet, rfrez-vous au
paragraphe "Bote de dialogue "SIMATIC Logon Eventlog
Viewer - Filtrer les vnements" (Page 60)".
Bouton Ouverture de la bote de dialogue Paramtrage pour l'exportation des vnements
"Exporter..." "Exporter..."
Bouton "Fermer" Fermeture de la bote de dialogue
Event Log Viewer
Bouton "Aide" Appel de l'aide en ligne de SIMATIC
Logon Eventlog Viewer
SIMATIC Logon
SIMATIC Logon
5.6.3 Bote de dialogue "SIMATIC Logon Eventlog Viewer - Filtrer les vnements"
Introduction
Dans cette bote de dialogue, vous pouvez dfinir un filtre pour les vnements qui
surviennent.
Ce filtre s'active automatiquement lorsque vous fermez la bote de dialogue avec le bouton
"OK". Lorsqu'un filtre est actif dans Eventlog Viewer, la barre d'tat indique "Filtre actif".
Eventlog Viewer affiche exclusivement les vnements filtrs.
Evnements affichs
Vous pouvez commander l'affichage dans Eventlog Viewer via le filtre.
Critres :
Type
Slection par activation de cases d'option pour chaque type d'vnement
Plage de temps
Dfinition de la plage de temps (dbut/fin). Vous pouvez activer les deux moments (date
et heure) avec les cases d'option.
Affichages d'vnements
Saisie d'une chane de caractres rechercher dans les colonnes spcifies.
Chane de caractres Recherche dans la Signification

colonne
Source Colonne "Source" Application signalant l'vnement
Catgorie Colonne "Catgorie" Classification des vnements (dpend de
l'application)
Evnement Colonne "Evnement" Information sur l'vnement
Elment de travail Colonne "Elment de Elment auquel l'vnement fait rfrence
travail" (dpend de l'application)
Utilisateur Colonne "Utilisateur" Utilisateur ayant dclench l'vnement
Ordinateur Colonne "Ordinateur" Ordinateur sur lequel l'vnement a t
dclench
Commentaire Zone d'information Information cre par l'utilisateur ou le
"Commentaire" systme pour l'vnement
Remarque
Tous les caractres ne sont pas autoriss dans une chane de caractres.
Si vous saisissez un caractre non autoris, il est ignor et un signal sonore est mis.
SIMATIC Logon
SIMATIC Logon
5.6.4 Comment surveiller la connexion et la dconnexion l'aide de SIMATIC Logon

Eventlog Viewer
Introduction
SIMATIC Logon enregistre dans un fichier toutes les authentifications ainsi que la connexion
et la dconnexion. Vous pouvez consulter ces donnes avec SIMATIC Logon Eventlog
Viewer et complter les diffrentes entres par des commentaires.
Marche suivre
1. Choisissez la commande de menu Dmarrer > SIMATIC > SIMATIC Logon > SIMATIC
Logon Eventlog Viewer.
2. Rpondez par "Oui" la demande de confirmation.
La bote de dialogue "SIMATIC Logon Eventlog Viewer" s'affiche avec tous les
vnements enregistrs. La zone "Commentaire sur l'vnement slectionn" affiche les
commentaires sur l'vnement actuellement slectionn.
3. Cliquez sur le bouton "Actualiser" pour actualiser l'affichage des vnements.
De cette faon, les vnements survenus depuis la dernire actualisation seront
galement affichs.
4. Cliquez sur le bouton "Commentaire" pour saisir un commentaire relatif l'vnement.
Une bote de dialogue dans laquelle vous devez vous authentifier avec votre nom
d'utilisateur s'ouvre.
5. Saisissez le commentaire et cliquez sur le bouton "OK".
Le commentaire s'affiche dans le champ appropri avec la date, l'heure, le nom
d'ordinateur et l'auteur et est galement enregistr dans le fichier.
6. Cliquez sur le bouton "Fermer" pour fermer la bote de dialogue.
SIMATIC Logon
SIMATIC Logon
5.7 SIMATIC Electronic Signature
5.7.1 Qu'est-ce que SIMATIC Electronic Signature ?
SIMATIC Electronic Signature

SIMATIC Electronic Signature est le composant de SIMATIC Logon permettant de saisir une
signature lectronique. Cette signature lectronique est un justificatif cr et archiv la
suite d'une requte configure (entre autres, dans le cadre d'interventions importantes ou
critiques au sein d'une installation d'automatisation).
Ces justificatifs contiennent des informations sur une opration, p. ex. :
le nom de/des agent(s),
la date et l'heure de l'opration excuter,
la signification des signatures (p. ex. : autorisation),
l'auteur (p. ex. d'une recette batch).
Exemple
Une signature lectronique est requise dans le cadre de l'intervention configure "Dmarrer
un moteur".
Principe de fonctionnement
SIMATIC Electronic Signature fonctionne de la faon suivante :
Lorsqu'une signature lectronique est requise pour effectuer une opration, configurez
une requte dans l'application correspondante. SIMATIC Electronic Signature se charge
de demander les informations saisir et de les vrifier.
SIMATIC Electronic Signature demande les informations sur les oprations configures,
les vrifie et les transmet pour enregistrement l'application appelante.
L'opration requise est valide uniquement aprs que toutes les signatures ncessaires
ont t remises pour une opration.
Appel de SIMATIC Electronic Signature

L'application dont il s'agit affiche la bote de dialogue de SIMATIC Electronic Signature par le
biais d'un appel spcifique. La documentation de cette application vous indique comment
activer cet appel spcifique une application de SIMATIC Electronic Signature.
SIMATIC Logon
SIMATIC Logon
5.7.2 Rgles des signatures lectroniques
Rgles
La signature lectronique avec Electronic Signature rpond aux exigences suivantes :
Les signatures lectroniques sont univoques :
Elles sont composes du nom d'utilisateur et du mot de passe.
Si des entres de plusieurs ou d'autres utilisateurs sont requises, ces derniers doivent
saisir leur nom d'utilisateur et leur mot de passe.
Des signatures lectroniques remises ne peuvent pas tre rutilises ("copies").
Des signatures lectroniques remises ne peuvent pas tre affectes ultrieurement
d'autres personnes.
La signature lectronique comporte :
le nom du signataire,
la date et l'heure de la ralisation de la signature,
le nom de la station oprateur,
le commentaire (facultatif).
Lors de la configuration, l'administrateur peut effectuer un paramtrage indiquant que
l'objet ne peut tre valid qu'aprs qu'une ou plusieurs signature(s) ont t remises
(double contrle). Il peut galement s'avrer ncessaire de respecter certaines rgles,
p. ex. :
des rles utilisateurs diffrents (voir le paragraphe "SIMATIC Logon")
un certain ordre dans la ralisation de signature
Remarque
Veillez ce que le nom d'utilisateur soit univoque au sein d'une installation.
Un nom d'utilisateur ne doit pas tre affect deux utilisateurs diffrents.
Des utilisateurs diffrents doivent toujours avoir des noms d'utilisateur diffrents.
SIMATIC Logon
SIMATIC Logon
5.7.3 Signature d'oprations
5.7.3.1 Bote de dialogue "SIMATIC Electronic Signature : Saisie des signatures"
Introduction
Cette bote de dialogue vous permet de signer l'opration (p. ex. commande, changement
d'tat).
Remarque
Un utilisateur ne peut signer qu'une seule fois dans une bote de dialogue. Ceci est
galement le cas lorsque l'utilisateur figure dans plusieurs rles utilisateurs ncessaires.
Zones et fonctions de la bote de dialogue "SIMATIC Electronic Signature : Saisie des signatures"
Zone Objet Signification

Elment Elment Nom de l'objet (p. ex. dans SIMATIC BATCH : lot, procdure de recette, procdure
de recette d'unit, opration de recette, phase de recette, transition)
Information Transition De/A : affichage du changement d'tat
Commande : affichage de la commande
Saisie En bloc : si plusieurs signatures doivent tre remises, elles doivent toutes tre
saisies avant que la bote de dialogue ne puisse tre ferme par "OK".
Sparment : si plusieurs signatures doivent tre remises, elles peuvent tre
saisies sparment. La bote de dialogue de signature peut tre ouverte
plusieurs fois sur diffrents clients pour raliser la signature.
Ordre Quelconque : si plusieurs signatures doivent tre remises, aucun ordre des
signatures n'est dfini.
Dfini : si plusieurs signatures doivent tre remises par commande, les
signatures doivent tre saisies d'aprs l'ordre affich des rles.
Temps Requte : moment auquel les signatures ont t demandes.
(cette indication est Validit : moment jusqu'auquel la signature doit tre remise.
facultative)
Signatures Signatures Indique tous les rles utilisateurs devant signer. Quand l'ordre des signatures est
prdfini, il faut respecter celui de cette liste.
Pour remettre une signature, vous devez cliquer sur le rle dans la liste du groupe
"Signer". Cliquez ensuite sur le bouton "Signer" afin de remettre la signature.
Annulation Annulation d'une Indique l'utilisateur ayant annul l'opration de signature. Une annulation est
d'une signature possible uniquement quand toutes les signatures n'ont pas encore t remises.
signature (cette indication est En cliquant sur le bouton "Annuler l'action de signature", vous pouvez supprimer la
facultative) requte de saisie d'une signature. Cette fonction ne peut tre utilise que par les
utilisateurs inscrits dans l'affichage "Signatures" des rles utilisateurs.
SIMATIC Logon
SIMATIC Logon
5.7.3.2 Comment signer les interventions et les changements d'tat
Situation de dpart
Aprs une intervention ou pendant un changement d'tat, la bote de dialogue "SIMATIC
Electronic Signature : Signature" s'ouvre automatiquement. En tant que reprsentant d'un
rle utilisateurs, vous tes invit signer l'action.
Marche suivre
Votre rle d'utilisateur s'affiche dans la bote de dialogue "SIMATIC Electronic Signature :
Saisie des signatures" dans le tableau "Signatures" :
1. Cliquez sur le bouton "Signer".
La bote de dialogue "SIMATIC Logon Service - Signature" s'ouvre.
2. Saisissez ici votre nom d'utilisateur et votre mot de passe, puis slectionnez le domaine
ou l'ordinateur correct.
Vous pouvez en outre entrer un commentaire, si l'application appelante le permet.
Les indications relatives la signature s'affichent dans le tableau "Signatures".
Si plusieurs signatures doivent tre remises et que la case d'option "Toutes ensemble"
est active, vous devez d'abord remettre toutes les signatures pour avant de pouvoir
cliquer sur "OK".
S'il y a plusieurs signatures remettre et que l'option "Sparment" est active, vous
pouvez refermer la bote de dialogue "SIMATIC Logon Service - Signature" aprs une
signature en cliquant sur le bouton "OK".
Dans un cas comme dans l'autre, la signature n'est termine que lorsque toutes les
signatures ont t remises.
4. Dans la bote de dialogue "SIMATIC Logon Service - Signature", cliquez sur le bouton
"OK" pour confirmer les modifications.
Remarque
Veillez au fait que, dans certaines circonstances, la remise des signatures doit tre acheve
dans un dlai paramtr. Le paramtrage du dlai et le temps coul sont affichs dans la
zone "Temps" de la bote de dialogue "SIMATIC Logon Service - Signature".
SIMATIC Logon
SIMATIC Logon
5.8 SIMATIC Logon Development Kit
5.8 SIMATIC Logon Development Kit
5.8.1 Qu'est-ce que SIMATIC Logon Development Kit ?
SIMATIC Logon Development Kit

Le kit de dveloppement a t conu pour les programmeurs souhaitant intgrer SIMATIC
Logon une application spcifique au client.
Les fichiers suivants figurent dans le rpertoire "...\SimaticLogon\developmentkit" :
SL_ProgrammingGuide.pdf
Le fichier "SL_ProgrammingGuide.pdf" contient le manuel SIMATIC; SIMATIC Logon
Development Kit; Programming Guide en langue anglaise.
SL_Example.zip
Le fichier "SL_Example.zip" contient un exemple d'application. A l'appui de cet exemple
d'application, le Programming Guide SIMATIC; SIMATIC Logon Development Kitillustre
l'intgration de SIMATIC Logon dans une application client.
SIMATIC Logon
Index
A D
Affectation de groupes et d'utilisateurs, 49 Dconnexion automatique, 29
Modification, 49 Configuration, 29
Dsinstallation, 16
SIMATIC Logon, 16
B Donnes de la gestion des rles, 48
exportation, 48
Barre, 56
Exportation, 48
Barre des fonctions, 55
Barre d'outils, 55
Barre d'outils, 55
E
Bote de dialogue SIMATIC Electronic Signature, 64
Saisie des signatures, 64 Electronic Signature, 62
Bote de dialogue SIMATIC Logon Eventlog Viewer - Environnement de travail de SIMATIC Logon, 26
Filtrer les vnements, 60 Configuration, 26
Etapes de configuration, 40
Prsentation, 40
C Exportation, 48
Donnes de la gestion des rles, 48
Changements d'tat et interventions, 65
Signature, 65
Composants de SIMATIC Logon, 11, 12, 16
G
Dsinstallation, 16
Installation, 11, 12 Gestion des rles, 48, 52
Conditions, 7 Exportation de donnes, 48
Matrielles, 7 Exportation des donnes, 48
Systme d'exploitation, 7 Gestion des utilisateurs et signatures lectroniques, 5
Configuration, 41 Groupes et utilisateurs, 49
Rle, 41 Changer l'affectation, 49
Configuration de SIMATIC Logon, 22, 23, 24, 26, 28,
29
Bote de dialogue, 23 I
Connexion, 28
Icnes, 52
Dconnexion automatique, 29
Icnes des dossiers SIMATIC Logon Gestion des
Dmarrage, 22
rles, 52
Environnement de travail, 26
Icnes des dossiers SIMATIC Logon Gestion des
Gnral, 24
rles, 52
Connexion, 28, 31, 33, 34, 36
Installation, 11, 12
de SIMATIC Logon - Prsentation, 31
SIMATIC Electronic Signature, 12
via d'autres appareils, 36
SIMATIC Logon, 11, 12
via la bote de dialogue Logon, 33
Intgration de SIMATIC Logon dans une application
via un lecteur de carte puce, 34
client, 66
Connexion et dconnexion, 61
Interventions et changements d'tat, 65
Surveillance, 61
Signature, 65
Contenu de la livraison de SIMATIC Logon, 9
Interventions et changements d'tat, 65
Interventions et changements d'tat
SIMATIC Logon
Index
Signature, 65 R
Raccourcis clavier, 51
rle
M
Configuration du, 41
Menu, 53, 56, 57 Rle, 40, 41, 46, 47
? Aide, 57 Configuration, 41
Barre des menus dans SIMATIC Logon Gestion des Cration, 40
rles, 56 Modification des proprits, 47
des menus dans SIMATIC Logon Gestion des Suppression, 46
rles, 56
Edition, 57
Fichier, 56 S
Menu contextuel, 53
Serveur SIMATIC Logon, 15
Menu contextuel, 53, 54
Prparatifs pour l'ventualit d'une panne, 15
Edition, 53
Signature d'interventions et de changements d'tat, 65
Nouveau rle, 53
Signature lectronique, 5, 62, 63
Supprimer, 54
avec SIMATIC Electronic Signature, 62
Utilisation, 53
et gestion des utilisateurs, 5
Mot de passe du projet, 50
Rgles, 63
Modification, 50
SIMATIC Electronic Signature, 12, 62
Installation, 12
SIMATIC Eventlog Viewer, 59
O
SIMATIC Logon, 9, 11, 16, 21, 23
Onglet, 24, 28 Configuration, 23
Connexion, 28 Contenu de la livraison, 9
Gnral, 24 Dsinstallation, 16
Installation, 11
Service, 21
P SIMATIC Logon, 22
SIMATIC Logon
Panne du serveur SIMATIC Logon, 15
Dmarrage de la configuration, 22
Garantie de la fonction, 15
SIMATIC Logon Eventlog Viewer, 61
Paramtrage, 13
SIMATIC Logon Gestion des rles, 37, 38, 52
Dans le systme d'exploitation, 13
Fonction, 37
Paramtrages gnraux, 24
Icnes des dossiers, 52
Prsentation des tapes de configuration, 40
Objet, 37
Prsentation des tapes de configuration
Structure, 38
ncessaires, 20
Systme d'exploitation, 13
Principe de connexion via SIMATIC Logon Service, 19
Paramtrage, 13
Processus d'ouverture de session, 61
Surveillance, 61
Proprits d'un rle, 47, 53
U
Modification, 47, 53
Protocoles, 61 Utilisateur, 30, 31
Surveillance d'ouverture de session, 61 Ajout, 30
Suppression, 31
Q
W
Qu'est-ce que SIMATIC Logon Eventlog Viewer ?, 58
Windows, 13
Paramtrage, 13
SIMATIC Logon

PLC Sim Logon

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

PLC Sim Logon

Enviado por

Direitos autorais:

Formatos disponíveis

Gestion des utilisateurs et

Siemens AG A5E00496668-06 Copyright Siemens AG 2009.

1 Gestion des utilisateurs et signatures lectroniques .................................................................................. 5

5.5.3.7 Comment affecter des phases un rle ..................................................................................... 45

Composant Domaine d'utilisation Dcrit au paragraphe

FDA 21 CFR Part 11

Composant logiciel Domaine d'utilisation Dcrit au paragraphe

Prsentation des tapes d'installation

Ordinateur de connexion central pour l'authentification des utilisateurs

Mise jour logicielle

4.2 Comment installer SIMATIC Logon

4.3 Comment raliser les paramtrages requis dans le systme

Rgles pour le groupe Windows "Logon_Administrator"

Utilisateurs dans un domaine Windows

3. Entrez les utilisateurs dans le groupe "Logon_Administrator" : entrez dans le groupe

4.4 Garantie de la fonction en cas de panne du serveur SIMATIC Logon

Garantie de la fonction en cas de panne

4.5 Comment dsinstaller SIMATIC Logon

Composants de SIMATIC Logon

Composant logiciel Domaine d'utilisation Dcrit au paragraphe

Dmarrage de SIMATIC Logon

Condition pour l'application

Utilisateurs dans un domaine Windows

5.2 Processus de connexion via SIMATIC Logon Service

Processus de connexion via SIMATIC Logon Service

5.3 Prsentation des tapes de configuration ncessaires

Prsentation des tapes de configuration ncessaires

Etape Action Application Dcrite dans

5.4 SIMATIC Logon Service

5.4.1 Qu'est-ce que SIMATIC Logon Service ?

SIMATIC Logon Service

Enregistrement des vnements

Paramtres Windows pour SIMATIC Logon Service

5.4.2 Configuration de SIMATIC Logon

5.4.2.1 Comment dmarrer la configuration de SIMATIC Logon

Zone de saisie Signification

Panne de l'ordinateur de connexion SIMATIC Logon

5.4.2.2 Bote de dialogue "Configurer SIMATIC Logon"

Onglets de la bote de dialogue "Configurer SIMATIC Logon"

5.4.2.3 Comment effectuer les paramtrages gnraux (onglet "Gnral")

Rgle pour la cration d'utilisateurs et de groupes

5.4.2.4 Comment configurer l'environnement de travail de SIMATIC Logon (onglet

Utilisation des donnes utilisateur d'un autre ordinateur

5.4.2.5 Comment configurer le priphrique d'ouverture de session (onglet "Priphrique

Pilote pour "Connexion via autre appareil"

5.4.2.6 Comment configurer la dconnexion automatique (onglet "Dconnexion automatique")

Procdure de dconnexion et paramtrages lorsque la case d'option "Dconnexion automatique" est

5.4.2.7 Comment ajouter un utilisateur

5.4.2.8 Comment supprimer un utilisateur

5.4.3 Connexion avec SIMATIC Logon

5.4.3.1 Connexion avec SIMATIC Logon Service

Etapes durant la connexion

Configuration de l'appareil pour la connexion dans SIMATIC Logon

Appel de SIMATIC Logon Service

5.4.3.2 Connexion via la bote de dialogue Logon (au clavier)

Appel de la bote de dialogue de connexion et de dconnexion

Bote de dialogue de connexion et de dconnexion

Zone de saisie Signification

Bote de dialogue de changement du mot de passe

Zone de saisie Signification

5.4.3.3 Connexion via un lecteur de carte puce

Conditions d'utilisation du lecteur de carte puce WinCC

Conditions d'utilisation d'autres lecteurs de cartes puce