-> Hier kostenlos registrieren
Ich nutze den Projektserver schon einige Zeit lokal auf meinem PG, möchte das Ganze aber in einen zentralen Projektserver umwandeln, damit auch Kollegen Zugriff drauf haben. Das bedeutet, der Projektserver liegt nicht mehr auf meinem PG, sondern auf einem externen Gerät. Jedes PG im Netzwerk kann sich dann mit dem Projektserver verbinden.
Über die Benutzereinstellungen des Projektservers vergebe ich die Rechte, welcher Benutzer was am Projektserver machen darf. Der Haken an der ganzen Sache ist jetzt allerdings, dass es dem Projektserver ausreicht, wenn der Benutzername gleich ist. Das vereinfacht zwar die Anmeldung im TiaPortal, eröffnet aber eine riesen Schwachstelle.
Benutzer: User1 hat Adminrechte
Benutzer: User2 hat lediglich Leserechte
Lokal ist das relativ unproblematisch, denn meldet sich der User1 mit seinem Windows-User1-Konto an, dann hat er Adminrechte. Macht das User2, dann hat er nur Leserechte.
Nehm ich mir nun ein externes Gerät zur Hand, dann erstelle ich mir dort einfach eine neuen Windows-Benutzeraccount namens „User1“, verbinde mich mit dem Projektserver und hab volle Adminrechte auf dem Server. Es wird kein Passwort abgefragt und es wird auch sonst nichts geschützt. Ich kann also auf diese Art in 2 Minuten den kompletten Projektserver löschen.
Ist das wirklich so im Sinne von Siemens? Wenn ich eine CPU anlege muss ich mich erstmal 5 Minuten durch sämtliche Sicherheitseinstellungen arbeiten und beim Projektserver gibts keinerlei Sicherheit. Die ganze Benutzerverwaltung gleicht so dem „kann nicht gelöscht werden“-Attribut in Windows für einzelne Dateien, was man mit einem Mausklick aufheben kann. Klar macht hier jemand etwas mutwillig und in böser Absicht, aber so ein zentrales Masterpasswort für den Adminbereich würde vieles erschweren.
Man kann den Projektserver natürlich auch einfach nur als Werkzeug zur Versionsverwaltung sehen und um alles etwas übersichtlicher und ordentlicher zu gestalten und die Benutzerverwaltung ist ein kleiner Schutz, damit kein „normaler Nutzer“ versehentlich was löschen kann. Man kann es aber auch als Herzstück der Projektverwaltung sehen wo sämtliche Projekte global, anlagenbezogen, kundenbezogen oder maschinenbezogen gespeichert sind. Es ist wie eine Art Datenbank für Automatisierungsprojekte. Da würde ich mir zum Einen Sicherheit und Schutz wünschen, damit die Projekte auch wirklich sicher sind und zum Anderen würde ich mir eine automatische Backupfunktion wünschen. Das kann man zwar auch manuell machen, aber automatisiert wäre das auch wesentlich einfacher und sicherer. Noch dazu muss man beim manuellen Sichern des Projektservers den Dienst stoppen, dann alles kopieren und den Dienst wieder starten. 3 Schritte, die je nach Projektgröße bisschen Zeit brauchen können bis alles kopiert ist.
Wie seht ihr das?
Über die Benutzereinstellungen des Projektservers vergebe ich die Rechte, welcher Benutzer was am Projektserver machen darf. Der Haken an der ganzen Sache ist jetzt allerdings, dass es dem Projektserver ausreicht, wenn der Benutzername gleich ist. Das vereinfacht zwar die Anmeldung im TiaPortal, eröffnet aber eine riesen Schwachstelle.
Benutzer: User1 hat Adminrechte
Benutzer: User2 hat lediglich Leserechte
Lokal ist das relativ unproblematisch, denn meldet sich der User1 mit seinem Windows-User1-Konto an, dann hat er Adminrechte. Macht das User2, dann hat er nur Leserechte.
Nehm ich mir nun ein externes Gerät zur Hand, dann erstelle ich mir dort einfach eine neuen Windows-Benutzeraccount namens „User1“, verbinde mich mit dem Projektserver und hab volle Adminrechte auf dem Server. Es wird kein Passwort abgefragt und es wird auch sonst nichts geschützt. Ich kann also auf diese Art in 2 Minuten den kompletten Projektserver löschen.
Ist das wirklich so im Sinne von Siemens? Wenn ich eine CPU anlege muss ich mich erstmal 5 Minuten durch sämtliche Sicherheitseinstellungen arbeiten und beim Projektserver gibts keinerlei Sicherheit. Die ganze Benutzerverwaltung gleicht so dem „kann nicht gelöscht werden“-Attribut in Windows für einzelne Dateien, was man mit einem Mausklick aufheben kann. Klar macht hier jemand etwas mutwillig und in böser Absicht, aber so ein zentrales Masterpasswort für den Adminbereich würde vieles erschweren.
Man kann den Projektserver natürlich auch einfach nur als Werkzeug zur Versionsverwaltung sehen und um alles etwas übersichtlicher und ordentlicher zu gestalten und die Benutzerverwaltung ist ein kleiner Schutz, damit kein „normaler Nutzer“ versehentlich was löschen kann. Man kann es aber auch als Herzstück der Projektverwaltung sehen wo sämtliche Projekte global, anlagenbezogen, kundenbezogen oder maschinenbezogen gespeichert sind. Es ist wie eine Art Datenbank für Automatisierungsprojekte. Da würde ich mir zum Einen Sicherheit und Schutz wünschen, damit die Projekte auch wirklich sicher sind und zum Anderen würde ich mir eine automatische Backupfunktion wünschen. Das kann man zwar auch manuell machen, aber automatisiert wäre das auch wesentlich einfacher und sicherer. Noch dazu muss man beim manuellen Sichern des Projektservers den Dienst stoppen, dann alles kopieren und den Dienst wieder starten. 3 Schritte, die je nach Projektgröße bisschen Zeit brauchen können bis alles kopiert ist.
Wie seht ihr das?
