Los privilegios definen lo que pueden hacer los usuarios, como armar zonas, bloquear cámaras y desbloquear puertas, sobre la parte del sistema a la que tienen derechos de acceso.
- Privilegios de aplicación
- Conceder acceso a la Security Center aplicaciones.
- Privilegios generales
- Conceder acceso al genérico Security Center caracteristicas.
- Privilegios administrativos
- Conceder acceso a la configuración de la entidad en Config Tool .
- Privilegios de tarea
- Controlar la accesibilidad a los distintos Security Center Tareas.
- Privilegios de acción
- Controle las acciones que se pueden realizar en las entidades del sistema.
Para obtener una lista de privilegios disponibles, consulte Privilegios de Security Center 5.10 en elGenetec™ TechDoc Hub.
También puede consultar la página de Privilegios de un usuario o un grupo de usuarios en la tarea de Administración de Usuarios de la Config Tool.
Jerarquía de privilegios
- Para que se permita un privilegio hijo, se debe permitir el privilegio padre.
- Si se niega un privilegio principal, se niegan todos los privilegios secundarios.
- Se puede denegar un privilegio secundario cuando se permite el privilegio principal.
Herencia de privilegios
- Un privilegio que no está definido a nivel de grupo se puede permitir o denegar a nivel de miembro.
- Un privilegio que se permite a nivel de grupo se puede denegar a nivel de miembro.
- Un privilegio que se deniega a nivel de grupo se deniega automáticamente a nivel de miembro.
- Cuando un usuario es miembro de múltiples grupos de usuarios, el usuario hereda la configuración de privilegios más restrictiva de sus padres. Esto significa que Denegar anula Permitir y Permitir anula Sin definir .
Excepciones a las reglas de privilegio
- Usuarios administrativos
- Los miembros del grupo de usuarios Administradores (que incluyen el usuario Administrador ) tienen derechos administrativos completos sobre el sistema. Pueden configurar Security Center como mejor les parezca. El usuario administrador y el grupo de usuarios administradores se crean en la instalación del sistema. Tienen todos los privilegios y no se pueden modificar ni eliminar.
- Acciones reservadas para usuarios administrativos
- Hay acciones que solo los usuarios administrativos pueden realizar porque potencialmente pueden afectar a todo el sistema. Estas acciones no están asociadas a ningún privilegio.
- Agregar, modificar y eliminar macros.
- Crear eventos a toma de acción genéricos (sin una entidad fuente específica).
- Ejecutar el Recopilador de datos de diagnóstico.
Excepciones de privilegios para particiones
Un usuario (o grupo de usuarios) tiene un conjunto de privilegios básicos que son el resultado de los privilegios heredados de sus grupos de usuarios principales, más los explícitamente permitidos o denegados al usuario.
Cuando un usuario tiene acceso a una partición, sus privilegios básicos se aplican por defecto a la partición. Como administrador del sistema, puede sobrescribir los privilegios que tiene un usuario sobre una partición específica. Por ejemplo, a un usuario se le puede permitir configurar alarmas en la partición A, pero no en la partición B. Esto significa que un usuario puede tener un conjunto diferente de privilegios para cada partición a la que tenga acceso. Solo los privilegios Administrativos y de Acción, más los privilegios sobre las tareas públicas, se pueden sobrescribir en el nivel de partición.
La opción de Administrar membresías de partición
SdkPrivilege.ManagePartitionMemberships usando el método SetPrivilegeState().