Los privilegios definen lo que pueden hacer los usuarios, como armar zonas, bloquear cámaras y desbloquear puertas, sobre la parte del sistema a la que tienen derechos de acceso.
- Privilegios de aplicación
- Conceder acceso a la aplicaciones de Security Center.
- Privilegios generales
- Conceder acceso a las características genéricas de Security Center.
- Privilegios administrativos
- Conceder acceso a la configuración de entidades en Config Tool.
- Privilegios de tareas
- Controlar la accesibilidad a las diversas tareas de Security Center.
- Privilegios de acción
- Controle las acciones que se pueden realizar en las entidades del sistema.
Para obtener una lista de privilegios disponibles, consulte Privilegios de Security Center 5.11 en Genetec™ TechDoc Hub.
También puede consultar la página de Privilegios de un usuario o un grupo de usuarios en la tarea de Administración de usuarios de Config Tool.
Jerarquía de privilegios
- Para que se permita un privilegio hijo, se debe permitir el privilegio padre.
- Si se niega un privilegio principal, se niegan todos los privilegios secundarios.
- Se puede denegar un privilegio secundario cuando se permite el privilegio principal.
Herencia de privilegios
- Un privilegio que no está definido a nivel de grupo se puede permitir o denegar a nivel de miembro.
- Un privilegio que se permite a nivel de grupo se puede denegar a nivel de miembro.
- Un privilegio que se deniega a nivel de grupo se deniega automáticamente a nivel de miembro.
- Cuando un usuario es miembro de múltiples grupos de usuarios, el usuario hereda la configuración de privilegios más restrictiva de sus padres. Esto significa que Denegar anula Permitir y Permitir anula Sin definir .
Excepciones a las reglas de privilegio
- Usuarios administrativos
- Los miembros de la Administradores grupo de usuarios (que incluye el Administración usuario) tienen plenos derechos administrativos sobre el sistema. Pueden configurar Security Center como mejor les parezca. El Administración usuario y el Administradores El grupo de usuarios se crea en la instalación del sistema. Tienen todos los privilegios y no se pueden modificar ni eliminar.
- Acciones reservadas para usuarios administrativos
- Hay acciones que solo los usuarios administrativos pueden realizar porque potencialmente pueden afectar a todo el sistema. Estas acciones no están asociadas a ningún privilegio.
- Agregar, modificar y eliminar macros.
- Crear eventos a toma de acción genéricos (sin una entidad fuente específica).
- Ejecutar el Recopilador de datos de diagnóstico.
Excepciones de privilegios para particiones
Un usuario (o grupo de usuarios) tiene un conjunto de privilegios básicos que son el resultado de los privilegios heredados de sus grupos de usuarios principales, más los explícitamente permitidos o denegados al usuario.
Cuando un usuario tiene acceso a una partición, sus privilegios básicos se aplican por defecto a la partición. Como administrador del sistema, puede sobrescribir los privilegios que tiene un usuario sobre una partición específica. Por ejemplo, a un usuario se le puede permitir configurar alarmas en la partición A, pero no en la partición B. Esto significa que un usuario puede tener un conjunto diferente de privilegios para cada partición a la que tenga acceso. Solo los privilegios Administrativos y de Acción, más los privilegios sobre las tareas públicas, se pueden sobrescribir en el nivel de partición.
La opción de Administrar membresías de partición
SdkPrivilege.ManagePartitionMemberships privilegio usando el EstablecerEstadoDePrivilegios() método.