Eine Partition ist eine Einheit in Security Center, die eine Einheitenreihe, die nur für eine bestimmte Benutzergruppe sichtbar ist, definiert. Eine Partition könnte zum Beispiel alle Bereiche, Türen, Kameras und Zonen innerhalb eines Gebäudes beinhalten.
Partitionen sind eine elegante Alternative zur Definition von Eins-zu-Eins-Beziehungen zwischen Benutzern und den Objekten, die sie im System sehen dürfen. Wenn ein Benutzer keine Berechtigung für eine Partition hat, bleiben diese Partition und ihr gesamter Inhalt für diesen Benutzer verborgen.
Eine Partition ist definiert durch:
- Die Liste ihrer Mitglieder
- Objekte, die zu der Partition gehören (Bereiche, Türen, Kameras, Karteninhaber, Benutzer und so weiter).
- Die Liste der autorisierten Benutzer
- Benutzer und Benutzergruppen, die Zugriffsrechte auf die Objekte in der Partition haben. Die Art des erlaubten Benutzerzugriffs (Anzeigen, Hinzufügen, Ändern, Löschen) wird durch die Berechtigungen des einzelnen Benutzers definiert. Für jede Partition, auf die der Benutzer Zugriff hat, können Ausnahmen von den Grundberechtigungen konfiguriert werden.BEMERKUNG: Der autorisierter Benutzer einer Partition ist nicht notwendigerweise ein Mitglied dieser Partition und umgekehrt ist ein Benutzer als Mitglied einer Partition nicht automatisch auch ein autorisierter Benutzer.
Vorteile von Partitionen
Die Unterteilung Ihres Systems in kleinere Teile bietet folgende Vorteile:
- Sie reduziert aus Sicherheitsgründen den Umfang dessen, auf was ein Benutzer Zugriff hat. Bei einem System, das sich auf mehrere Standorte erstreckt, kann es beispielsweise unerwünscht sein, dass das Sicherheitsteam des einen Standorts die Aktivitäten eines Sicherheitsteams an einem der anderen Standorte sehen oder gar Einfluss darauf nehmen kann.
- Sie reduziert den Wirkungsbereich eines Benutzers, um die Arbeit übersichtlicher zu machen. Wenn ein Benutzer nur für einen Teil des Systems verantwortlich ist (ein Standort in einem System mit mehreren Standorten), ist es günstiger, dass er nicht durch Objekte abgelenkt wird, für die ein anderer Benutzer verantwortlich ist.
Vom System angelegte Partitionen
Standardmäßig werden in Security Center zwei Partitionen angelegt. Solange Sie nicht ausdrücklich andere Partitionen in Ihrem System anlegen, bleiben diese beiden Partitionen unsichtbar. Der Gedanke dahinter ist, dass Sie keine Partitionen sehen müssen, wenn Sie das System ohnehin nicht in Partitionen unterteilen müssen.
- Stammpartition
- Die Stammpartition () ist die Partition, die alles enthält, was Sie in Ihrem System anlegen. Sie ist nach Ihrem Hauptserver benannt. Wenn es keine von Benutzern erstellte Partitionen im System gibt, gehören alle angelegten Objekte der Stammpartition an und alle Benutzer sind autorisierter Benutzer der Stammpartition.
- Systempartition
- Die Systempartition () ist eine Partition, die ausschließlich vom System zu dem Zweck verwaltet wird, bestimmte Systemobjekte jederzeit für alle Benutzer verfügbar zu halten, beispielsweise den Zeitplan Immer, das Objekt Standardnetzwerk, das Objekt Hauptserver, die Health Monitor Rolle, die Report Manager Rolle und so weiter. Die Systempartition kann niemand ändern, auch Systemadministratoren nicht.
BEMERKUNG: Die Stammpartition und die Systempartition sind die beiden einzigen übergeordneten Partitionen im System. Alle von Ihnen angelegten Partitionen sind der Stammpartition untergeordnet.