Acerca de los privilegios - Security Center 5.8

Guía para el Administrador de Security Center 5.8

Applies to
Security Center 5.8
Last updated
2019-08-28
Language
Español
Product
Security Center
Version
5.8

Los privilegios definen lo que pueden hacer los usuarios, como armar zonas, bloquear cámaras y desbloquear puertas, en la parte del sistema para la que tienen derechos de acceso.

En Security Center, los privilegios de usuario están divididos en los siguientes grupos:
Privilegios de la aplicación
Concede acceso a las aplicaciones de Security Center.
Privilegios generales
Concede acceso a las características genéricas de Security Center.
Privilegios administrativos
Concede acceso a la configuración de entidades en Config Tool.
Privilegios de tareas
Controla la accesibilidad a las diversas tareas de Security Center.
Privilegios de acción
Controlar las acciones que se pueden realizar en las entidades del sistema.

Para obtener una lista de los privilegios disponibles, consulte Privilegios de Security Center 5.8 en el TechDoc Hub de Genetec™.

También puede consultar la página de Privilegios de un usuario o un grupo de usuarios en la tarea de Administración de Usuarios de la Config Tool.

Jerarquía de privilegios

Los privilegios se organizan de acuerdo con una jerarquía, con el siguiente comportamiento:
  • Para poder permitir un privilegio secundario, se debe conceder el privilegio primario.
  • Si se deniega un privilegio primario, se deniegan todos los privilegios secundarios.
  • Se puede denegar un privilegio secundario cuando se permite el privilegio primario.

Herencia de privilegios

Las configuraciones de privilegios pueden heredarse de grupos de usuarios y reemplazarse al nivel del miembro (usuario o grupo de usuarios) de acuerdo con las siguientes reglas:
  • Un privilegio que no está definido al nivel del grupo se puede permitir o denegar al nivel del miembro.
  • Un privilegio que se permite al nivel del grupo se puede denegar al nivel del miembro.
  • Un privilegio que se deniega al nivel del grupo se deniega de manera automática al nivel del miembro.
  • Cuando un usuario es miembro de varios grupos de usuarios, el usuario hereda las configuraciones de privilegios más restrictivas de sus grupos primarios. Esto significa que la opción Denegar anula la opción Permitir, y que la opción Permitir anula la opción Sin definir.

Excepciones de las reglas de privilegios

Se aplican las siguientes excepciones a las reglas de privilegios:
Usuarios administrativos
Los miembros del grupo de usuarios de Administradores (que incluye al usuario Admin) tienen plenos derechos administrativos sobre el sistema. Pueden configurar Security Center como mejor les parezca. El usuario Admin y el grupo de usuarios de Administradores se crean cuando se instala el sistema. Tienen todos los privilegios y no pueden modificarse ni borrarse.
Acciones reservadas para los usuarios administrativos
Hay acciones que solo los usuarios administrativos pueden llevar a cabo porque podrían afectar a todo el sistema. Estas acciones no están asociadas a ningún privilegio.
  • Agregar, modificar y borrar macros.
  • Crear eventos a toma de acción genéricos (sin una entidad de origen específica).
  • Ejecutar la Herramienta de recopilación de datos de diagnóstico.

Excepciones de privilegios para las particiones

Un usuario (o grupo de usuarios) tiene un conjunto de privilegios básicos que es el resultado de los privilegios heredados de sus grupos de usuarios primarios, más los que se le permiten o deniegan al usuario de manera explícita.

Cuando se le concede acceso a una partición a un usuario, se aplican sus privilegios básicos a la partición de manera predeterminada. Como administrador del sistema, puede sobrescribir los privilegios que tiene un usuario respecto de una partición específica. Por ejemplo, se puede permitir a un usuario que configure alarmas en la partición A, pero no en la partición B. Esto significa que un usuario puede tener un conjunto de privilegios diferente para cada partición a la que tiene acceso. Solo los privilegios Administrativos y de Acción, además de los privilegios sobre tareas públicas, se pueden sobrescribir al nivel de la partición.