Unterschiede zwischen Berechtigungen von Security Center 5.x und 5.8 - Security Center 5.8.1.0

Security Center-Versionshinweise 5.8.1.0

series
Security Center 5.8.1.0
revised_modified
2019-08-20
category_custom
Freigabehinweise
prodname_custom
Security Center unified platform > Security Center
vrm_version
5.8

Ab Security Center 5.7 GA können die meisten Berechtigungen, die ausschließlich Administratoren vorbehalten waren, z. B. das Hinzufügen von Benutzern, nun individuell vergeben werden. Einige Aktionen, wie z. B. das Ändern der logischen IDs, die bisher unter die allgemeinen Berechtigungen fielen, erfordern jetzt bestimmte Berechtigungen, da sie das gesamte System betreffen können.

Rechte, die ab 5.7 nicht mehr ausschließlich Administratoren vorbehalten sind

Ab Security Center 5.7 GA müssen Benutzer nicht mehr Mitglieder der Administratoren-Benutzergruppe sein, um die folgenden Aktionen auszuführen.

Administrative Berechtigungen > Systemverwaltung:
Netzwerkeigenschaften anzeigen
Ermöglicht dem Benutzer, Netzwerkeigenschaften anzuzeigen (gewährt auch Zugriff auf den Task Netzwerkansicht).
Netzwerkeigenschaften ändern
Ermöglicht dem Benutzer, Netzwerkeigenschaften zu ändern und Netzwerkentitäten hinzuzufügen und zu löschen.
Partitionseigenschaften anzeigen
Ermöglicht dem Benutzer, Partitionseigenschaften anzuzeigen (gewährt auch Zugriff auf den Task Benutzerverwaltung).
Partitionseigenschaften ändern
Ermöglicht dem Benutzer, Partitionseigenschaften zu ändern.
Partitionen hinzufügen
Ermöglicht dem Benutzer, Partitionen hinzuzufügen.
Partitionen löschen
Ermöglicht dem Benutzer, Partitionen zu löschen.
Rolleneigenschaften anzeigen
Ermöglicht dem Benutzer, Rolleneigenschaften anzuzeigen (gewährt auch Zugriff auf den Task System, Ansicht Rollen).
Rolleneigenschaften ändern
Ermöglicht dem Benutzer, Rolleneigenschaften zu ändern.
BEMERKUNG: Wenn eine Rolle zu mehreren Partitionen gehört, wirkt sich eine Änderung der Eigenschaften einer Rolle (z. B. Deaktivierung der Rolle) auf alle Partitionen aus, nicht nur auf diejenigen, auf die der Benutzer Zugriff hat.
Rollen hinzufügen
Ermöglicht dem Benutzer, Rollen hinzuzufügen.
Rollen löschen
Ermöglicht dem Benutzer, Rollen zu löschen.
Servereigenschaften anzeigen
Ermöglicht dem Benutzer, Servereigenschaften anzuzeigen (muss mit der Berechtigung zum Anzeigen von Netzwerkeigenschaften kombiniert werden).
Servereigenschaften ändern
Ermöglicht dem Benutzer, Servereigenschaften zu ändern.
Server löschen
Ermöglicht dem Benutzer, Server zu löschen.
Benutzergruppeneigenschaften anzeigen
Ermöglicht dem Benutzer, Benutzergruppeneigenschaften anzuzeigen (gewährt auch Zugriff auf den Task Benutzerverwaltung).
Benutzergruppeneigenschaften ändern
Ermöglicht dem Benutzer, Benutzergruppeneigenschaften zu ändern.
BEMERKUNG: Benutzer können niemals Rechte vergeben, die sie nicht besitzen. Beispielsweise kann ein Benutzer kein Mitglied zu einer Benutzergruppe hinzufügen, wenn die Benutzergruppe Rechte besitzt, über die er selbst nicht verfügt. Wenn ein Berechtigungsvorgang mehr Rechte erfordert als der Benutzer hat, wird der Vorgang abgelehnt.
Benutzergruppen hinzufügen
Ermöglicht dem Benutzer, Benutzergruppen hinzuzufügen.
Benutzergruppen löschen
Ermöglicht dem Benutzer, Benutzergruppen zu löschen.
Benutzereigenschaften anzeigen
Ermöglicht dem Benutzer, Benutzereigenschaften anzuzeigen (gewährt auch Zugriff auf den Task Benutzerverwaltung).
Benutzereigenschaften ändern
Ermöglicht dem Benutzer, Benutzereigenschaften zu ändern.
Benutzer hinzufügen
Ermöglicht dem Benutzer, Benutzer hinzuzufügen.
Benutzer löschen
Ermöglicht dem Benutzer, Benutzer zu löschen.
Allgemeine Einstellungen anzeigen
Ermöglicht dem Benutzer, allgemeine Einstellungen anzuzeigen.
BEMERKUNG: Alle allgemeinen Einstellungen gelten systemweit, daher sollten Sie bei Änderungen sehr vorsichtig vorgehen.
Definitionen für benutzerdefinierte Felder ändern
Ermöglicht dem Benutzer, benutzerdefinierte Felddefinitionen und benutzerdefinierte Datentypen hinzuzufügen, zu ändern und zu löschen.
Benutzerdefinierte Ereignisse ändern
Ermöglicht dem Benutzer, benutzerdefinierte Ereignisse hinzuzufügen, zu ändern und zu löschen sowie Ereignisfarben zu ändern.
Ereignis-zu-Aktion ändern
Ermöglicht dem Benutzer, Ereignisse-zu-Aktion hinzuzufügen, zu ändern und zu löschen.

Wenn Sie von 5.6 oder früher auf 5.8 aktualisiert haben, können Benutzer, die zuvor in der Lage waren, Ereignisse-zu-Aktion aufgrund ihrer System-Task-Berechtigung zu ändern, dies nicht mehr durchführen, es sei denn, ihnen wird im neuen System explizit die Berechtigung Ereignis-zu-Aktion ändern zugewiesen.

Ändern von logischen IDs
Ermöglicht dem Benutzer, die logische ID von Entitäten zu ändern (muss mit den Berechtigungen Entitätseigenschaften ändern kombiniert werden).

Wenn Sie von 5.6 oder früher auf 5.8 aktualisiert haben, können Benutzer, die zuvor in der Lage waren, logische IDs aufgrund ihrer Berechtigung Entitätseigenschaften ändern zu ändern, dies nicht mehr durchführen, es sei denn, sie wären Administratoren oder Partitionsadministratoren im alten System gewesen.

Ändern von Passworteinstellungen
Ermöglicht dem Benutzer, Benutzerpassworteinstellungen zu ändern.
Ändern von Einstellungen zur Aktivitätsnachverfolgung
Ermöglicht dem Benutzer zu konfigurieren, welche Aktivitäten protokolliert werden.
Audiodateien ändern
Ermöglicht dem Benutzer, Audiodateien zu ändern und benutzerdefinierte Audiodateien hinzuzufügen und zu löschen.
Vorfallkategorien ändern
Ermöglicht dem Benutzer, Vorfallkategorien hinzuzufügen, zu ändern und zu löschen.
Aktivierte Funktionen ändern
Ermöglicht dem Benutzer, lizenzierte Funktionen zu aktivieren oder zu deaktivieren.
Makro-Eigenschaften anzeigen
Ermöglicht dem Benutzer, Makroeigenschaften anzuzeigen.
BEMERKUNG: Nur Administratoren können Makros hinzufügen, ändern und löschen.
Aktionsberechtigungen > Alarme:
Alarme bestätigen
Ermöglicht dem Benutzer, Alarme zu bestätigen (dies ist keine neue Berechtigung).
Quittieren aller Alarme erzwingen
Zwangsbestätigung von Alarmen, die eine aktive Bedingung haben.

Rechte, die ab 5.8 nicht mehr ausschließlich Administratoren vorbehalten sind

Ab Security Center 5.8 GA müssen Benutzer nicht mehr Mitglieder der Administratoren-Benutzergruppe sein, um die folgenden Aktionen auszuführen.
Administrative Berechtigungen > Systemverwaltung > Allgemeine Einstellungen anzeigen:
Bedrohungsstufen anzeigen
Ermöglicht dem Benutzer, Bedrohungsstufen anzuzeigen.
Bedrohungsstufen ändern
Ermöglicht dem Benutzer, Bedrohungsstufen zu ändern.
Bedrohungsstufen hinzufügen
Ermöglicht dem Benutzer, Bedrohungsstufen hinzuzufügen.
Bedrohungsstufen löschen
Ermöglicht dem Benutzer, Bedrohungsstufen zu löschen.
Taskberechtigungen > Administration:
Video
Ermöglicht dem Benutzer, den Task Videoauszuführen (dies ist keine neue Berechtigung).
Archivübertragung
Ermöglicht dem Benutzer, Archivübertragungen aus dem Task Video durchzuführen.
Zutrittskontrolle
Ermöglicht dem Benutzer, den Task Zutrittskontrolleauszuführen (dies ist keine neue Berechtigung).
Allgemeine Einstellungen
Ermöglicht dem Benutzer, Einstellungen für die Zutrittskontrollkonfiguration, z. B. benutzerdefinierte Kartenformate und HID Mobile Access, anzuzeigen und zu ändern.
Taskberechtigungen > Tools:
Importtool
Ermöglicht dem Benutzer, das Importtool zu starten.

Berechtigungen, die weiterhin ausschließlich Administratoren vorbehalten sind

Die folgenden Berechtigungen sind weiterhin ausschließlich Mitgliedern der Benutzergruppe Administratoren vorbehalten.
  • Makros hinzufügen, ändern und löschen.
  • Generische Event-to-Actions (ohne eine bestimmte Quellentität) erstellen.
  • Das Diagnose-Datensammlungstool ausführen: