À compter de Security Center 5.7 GA, la plupart des privilèges qui étaient réservés aux administrateurs, comme l’ajout d'utilisateurs, peuvent être accordés individuellement. Certaines actions, comme la modification des ID logiques qui étaient des privilèges génériques, exigent désormais des privilèges particuliers, car elles peuvent affecter le système dans son ensemble.
Privilèges qui ne sont plus réservés aux administrateurs à compter de la version 5.7
À compter de Security Center 5.7 GA, un utilisateur ne doit plus appartenir au groupe d'utilisateurs Administrateurs pour pouvoir effectuer les actions suivantes.
- Afficher les propriétés du réseau
- Autorise l’utilisateur à afficher les propriétés du réseau (et donne accès à la tâche Vue réseau).
- Modifier les propriétés du réseau
- Autorise l’utilisateur à modifier les propriétés réseau, et à ajouter et supprimer des entités réseau.
- Afficher les propriétés de la partition
- Autorise l’utilisateur à afficher les propriétés des partitions (et accorde l'accès à la tâche Gestion des utilisateurs).
- Modifier les propriétés de la partition
- Autorise l'utilisateur à modifier les propriétés de partitions.
- Ajouter des partitions
- Autorise l'utilisateur à ajouter des partitions.
- Supprimer des partitions
- Autorise l'utilisateur à supprimer les partitions.
- Afficher les propriétés de rôle
- Autorise l’utilisateur à afficher les propriétés des rôles (et accorde l'accès à la tâche Système, vue Rôles).
- Modifier les propriétés du rôle
- Autorise l'utilisateur à modifier les propriétés de rôles.REMARQUE : Si un rôle appartient à plusieurs partitions, la modification d’une propriété du rôle (par exemple, désactiver le rôle) affecte toutes les partitions, et pas seulement celles auxquelles l'utilisateur a accès.
- Ajouter des rôles
- Autorise l'utilisateur à ajouter des rôles.
- Supprimer des rôles
- Autorise l'utilisateur à supprimer les rôles.
- Afficher les propriétés du serveur
- Autorise l’utilisateur à afficher les propriétés des serveurs (doit être associé au privilège Afficher les propriétés du réseau).
- Modifier les propriétés du serveur
- Autorise l'utilisateur à modifier les propriétés de serveurs.
- Supprimer des serveurs
- Autorise l'utilisateur à supprimer les serveurs.
- Afficher les propriétés des groupes d'utilisateur
- Autorise l’utilisateur à afficher les propriétés des groupes d’utilisateurs (et accorde l'accès à la tâche Gestion des utilisateurs).
- Modifier les propriétés des groupes d'utilisateur
- Autorise l'utilisateur à modifier les propriétés de groupes d'utilisateurs.REMARQUE : Les utilisateurs ne peuvent jamais accorder des privilèges qu'ils n’ont pas. Par exemple, un utilisateur ne peut pas ajouter un membre à un groupe d’utilisateurs si le groupe a des privilèges que l’utilisateur n’a pas. Si une opération concernant les privilèges requiert des privilèges que l’utilisateur n’a pas, l'opération est refusée.
- Ajouter des groupes d'utilisateur
- Autorise l'utilisateur à ajouter des groupes d'utilisateurs.
- Supprimer des groupes d'utilisateurs
- Autorise l'utilisateur à supprimer des groupes d'utilisateurs.
- Afficher les propriétés de l'utilisateur
- Autorise l’utilisateur à afficher les propriétés des utilisateurs (et accorde l'accès à la tâche Gestion des utilisateurs).
- Modifier les propriétés de l'utilisateur
- Autorise l'utilisateur à modifier les propriétés d'utilisateurs.
- Ajouter des utilisateurs
- Autorise l'utilisateur à ajouter des utilisateurs.
- Supprimer des utilisateurs
- Autorise l'utilisateur à supprimer les utilisateurs.
- Voir les paramètres généraux
- Autorise l'utilisateur à afficher les réglages généraux.REMARQUE : Tous les réglages généraux s'appliquent à l’intégralité du système. Soyez donc particulièrement prudent si vous les modifiez.
- Modifier les définitions de champs personnalisés
- Autorise l’utilisateur à ajouter, modifier et supprimer les définitions de champs personnalisés et les types de données personnalisés.
- Modifier les événements personnalisés
- Autorise l’utilisateur à ajouter, modifier et supprimer les événements personnalisés et à modifier les couleurs des événements.
- Modifier une association événement-action
- Autorise l'utilisateur à ajouter, modifier et supprimer les associations événement-action.
Si vous avez mis à niveau la version 5.6 ou antérieure vers la 5.11, les utilisateurs qui pouvaient modifier les associations événement-action en vertu du privilège tâche Système ne peuvent plus le faire, à moins de recevoir expressément le privilège Modifier les associations événement-action du nouveau système.
- Modifier les identifiants logiques
- Autorise l’utilisateur à modifier l’ID logique des entités (doit être associé au privilège Modifier les propriétés d’entités).
Si vous avez mis à niveau la version 5.6 ou antérieure vers la 5.11, les utilisateurs qui pouvaient modifier les ID logiques en vertu du privilège Modifier les propriétés d’entités ne peuvent plus le faire, à moins qu'ils étaient administrateurs ou administrateurs de partitions dans l’ancien système.
- Modifier les réglages de mot de passe
- Autorise l'utilisateur à modifier les réglages de mot de passe des utilisateurs.
- Modifier les réglages d’historique d'activité
- Autorise les utilisateurs à configurer les types activité qui seront journalisés.
- Modifier les fichiers audio
- Autorise l’utilisateur à modifier les fichiers audio, et à ajouter et supprimer les fichiers audio personnalisés.
- Modifier les catégories d'incidents
- Autorise l'utilisateur à modifier et supprimer les catégories d'incidents.
- Modifier les caractéristiques activées
- Autorise l’utilisateur à activer ou désactiver les fonctionnalités activées par la licence.
- Afficher les propriétés de macro
- Autorise l'utilisateur à afficher les propriétés de macros.REMARQUE : Seuls les administrateurs peuvent ajouter, modifier et supprimer les macros.
- Acquitter les alarmes
- Autorise l’utilisateur à acquitter les alarmes (il ne s'agit pas d'un nouveau privilège).
- Acquitter les alarmes de force
- Forcer l’acquittement des alarmes associées à une condition.
Privilèges qui ne sont plus réservés aux administrateurs à compter de la version 5.8
À compter de Security Center 5.8 GA, un utilisateur ne doit plus appartenir au groupe d'utilisateurs Administrateurs pour pouvoir effectuer les actions suivantes.- Afficher les niveaux de risque
- Permet à l'utilisateur d'afficher les niveaux de risque.
- Modifier les niveaux de risque
- Permet à l'utilisateur de modifier les niveaux de risque.
- Ajouter des niveaux de risque
- Permet à l'utilisateur d'ajouter des niveaux de risque.
- Supprimer les niveaux de risque
- Autorise l'utilisateur à supprimer les niveaux de risque.
- Vidéo
- Autorise l’utilisateur à exécuter la tâche Vidéo (il ne s'agit pas d'un nouveau privilège).
- Transfert d'archive
- Autorise l'utilisateur à exécuter des transferts d'archives depuis la tâche Vidéo.
- Contrôle d'accès
- Autorise l’utilisateur à exécuter la tâche Contrôle d'accès (il ne s'agit pas d'un nouveau privilège).
- Paramètres généraux
- Autorise l'utilisateur à voir et modifier les paramètres de configuration de contrôle d'accès tels que les formats de carte spécifique ou le HID Mobile Access.
- Outil Importation
- Autorise l'utilisateur à lancer l'Outil d'importation.
Privilèges qui restent réservés aux administrateurs
- Ajouter, modifier et supprimer les macros.
- Créer des associations événement-action génériques (sans entité source spécifique).
- Exécuter le collecteur de données de diagnostic.