Différences entre les privilèges dans Security Center 5.x et 5.9 - Security Center 5.9.4.0

Notes de version Security Center 5.9.4.0

Applies to
Security Center 5.9.4.0
Last updated
2020-11-06
Content type
Notes de version
Language
Français
Product
Security Center
Version
5.9

À compter de Security Center 5.7 GA, la plupart des privilèges qui étaient réservés aux administrateurs, comme l’ajout d'utilisateurs, peuvent être accordés individuellement. Certaines actions, comme la modification des ID logiques qui étaient des privilèges génériques, exigent désormais des privilèges particuliers, car elles peuvent affecter le système dans son ensemble.

Privilèges qui ne sont plus réservés aux administrateurs à compter de la version 5.7

À compter de Security Center 5.7 GA, un utilisateur ne doit plus appartenir au groupe d'utilisateurs Administrateurs pour pouvoir effectuer les actions suivantes.

Privilèges administratifs > Gestion du système
Afficher les propriétés du réseau
Autorise l’utilisateur à afficher les propriétés du réseau (et donne accès à la tâche Vue réseau).
Modifier les propriétés du réseau
Autorise l’utilisateur à modifier les propriétés réseau, et à ajouter et supprimer des entités réseau.
Afficher les propriétés de la partition
Autorise l’utilisateur à afficher les propriétés des partitions (et accorde l'accès à la tâche Gestion des utilisateurs).
Modifier les propriétés de la partition
Autorise l'utilisateur à modifier les propriétés de partitions.
Ajouter des partitions
Autorise l'utilisateur à ajouter des partitions.
Supprimer des partitions
Autorise l'utilisateur à supprimer les partitions.
Afficher les propriétés de rôle
Autorise l’utilisateur à afficher les propriétés des rôles (et accorde l'accès à la tâche Système, vue Rôles).
Modifier les propriétés du rôle
Autorise l'utilisateur à modifier les propriétés de rôles.
REMARQUE : Si un rôle appartient à plusieurs partitions, la modification d’une propriété du rôle (par exemple, désactiver le rôle) affecte toutes les partitions, et pas seulement celles auxquelles l'utilisateur a accès.
Ajouter des rôles
Autorise l'utilisateur à ajouter des rôles.
Supprimer des rôles
Autorise l'utilisateur à supprimer les rôles.
Afficher les propriétés du serveur
Autorise l’utilisateur à afficher les propriétés des serveurs (doit être associé au privilège Afficher les propriétés du réseau).
Modifier les propriétés du serveur
Autorise l'utilisateur à modifier les propriétés de serveurs.
Supprimer des serveurs
Autorise l'utilisateur à supprimer les serveurs.
Afficher les propriétés des groupes d'utilisateur
Autorise l’utilisateur à afficher les propriétés des groupes d’utilisateurs (et accorde l'accès à la tâche Gestion des utilisateurs).
Modifier les propriétés des groupes d'utilisateur
Autorise l'utilisateur à modifier les propriétés de groupes d'utilisateurs.
REMARQUE : Les utilisateurs ne peuvent jamais accorder des privilèges qu'ils n’ont pas. Par exemple, un utilisateur ne peut pas ajouter un membre à un groupe d’utilisateurs si le groupe a des privilèges que l’utilisateur n’a pas. Si une opération concernant les privilèges requiert des privilèges que l’utilisateur n’a pas, l'opération est refusée.
Ajouter des groupes d'utilisateur
Autorise l'utilisateur à ajouter des groupes d'utilisateurs.
Supprimer des groupes d'utilisateurs
Autorise l'utilisateur à supprimer des groupes d'utilisateurs.
Afficher les propriétés de l'utilisateur
Autorise l’utilisateur à afficher les propriétés des utilisateurs (et accorde l'accès à la tâche Gestion des utilisateurs).
Modifier les propriétés de l'utilisateur
Autorise l'utilisateur à modifier les propriétés d'utilisateurs.
Ajouter des utilisateurs
Autorise l'utilisateur à ajouter des utilisateurs.
Supprimer des utilisateurs
Autorise l'utilisateur à supprimer les utilisateurs.
Voir les paramètres généraux
Autorise l'utilisateur à afficher les réglages généraux.
REMARQUE : Tous les réglages généraux s'appliquent à l’intégralité du système. Soyez donc particulièrement prudent si vous les modifiez.
Modifier les définitions de champs personnalisés
Autorise l’utilisateur à ajouter, modifier et supprimer les définitions de champs personnalisés et les types de données personnalisés.
Modifier les événements personnalisés
Autorise l’utilisateur à ajouter, modifier et supprimer les événements personnalisés et à modifier les couleurs des événements.
Modifier une association événement-action
Autorise l'utilisateur à ajouter, modifier et supprimer les associations événement-action.

Si vous avez mis à niveau la version 5.6 ou antérieure vers la 5.9, les utilisateurs qui pouvaient modifier les associations événement-action en vertu du privilège tâche Système ne peuvent plus le faire, à moins de recevoir expressément le privilège Modifier les associations événement-action du nouveau système.

Modifier les identifiants logiques
Autorise l’utilisateur à modifier l’ID logique des entités (doit être associé au privilège Modifier les propriétés d’entités).

Si vous avez mis à niveau la version 5.6 ou antérieure vers la 5.9, les utilisateurs qui pouvaient modifier les ID logiques en vertu du privilège Modifier les propriétés d’entités ne peuvent plus le faire, à moins qu'ils étaient administrateurs ou administrateurs de partitions dans l’ancien système.

Modifier les réglages de mot de passe
Autorise l'utilisateur à modifier les réglages de mot de passe des utilisateurs.
Modifier les réglages d’historique d'activité
Autorise les utilisateurs à configurer les types activité qui seront journalisés.
Modifier les fichiers audio
Autorise l’utilisateur à modifier les fichiers audio, et à ajouter et supprimer les fichiers audio personnalisés.
Modifier les catégories d'incidents
Autorise l'utilisateur à modifier et supprimer les catégories d'incidents.
Modifier les caractéristiques activées
Autorise l’utilisateur à activer ou désactiver les fonctionnalités activées par la licence.
Afficher les propriétés de macro
Autorise l'utilisateur à afficher les propriétés de macros.
REMARQUE : Seuls les administrateurs peuvent ajouter, modifier et supprimer les macros.
Privilèges d’actions > Alarmes :
Acquitter les alarmes
Autorise l’utilisateur à acquitter les alarmes (il ne s'agit pas d'un nouveau privilège).
Acquitter les alarmes de force
Forcer l’acquittement des alarmes associées à une condition.

Privilèges qui ne sont plus réservés aux administrateurs à compter de la version 5.8

À compter de Security Center 5.8 GA, un utilisateur ne doit plus appartenir au groupe d'utilisateurs Administrateurs pour pouvoir effectuer les actions suivantes.
Privilèges administratifs > Gestion du système > Afficher les paramètres généraux :
Afficher les niveaux de risque
Autorise l'utilisateur à afficher les niveaux de risque.
Modifier les niveaux de risque
Autorise l'utilisateur à modifier les niveaux de risque.
Ajouter des niveaux de risque
Autorise l'utilisateur à ajouter des niveaux de risque.
Supprimer les niveaux de risque
Autorise l'utilisateur à supprimer les niveaux de risque.
Privilèges de tâches > Administration :
Vidéo
Autorise l’utilisateur à exécuter la tâche Vidéo (il ne s'agit pas d'un nouveau privilège).
Transfert d'archive
Autorise l'utilisateur à exécuter des transferts d'archives depuis la tâche Vidéo.
Contrôle d'accès
Autorise l’utilisateur à exécuter la tâche Contrôle d'accès (il ne s'agit pas d'un nouveau privilège).
Paramètres généraux
Autorise l'utilisateur à voir et modifier les paramètres de configuration de contrôle d'accès tels que les formats de carte spécifique ou le HID Mobile Access.
Privilèges de tâches > Outils :
Outil Importation
Autorise l'utilisateur à lancer l'Outil d'importation.

Privilèges qui restent réservés aux administrateurs

Les privilèges suivants restent réservés aux membres du groupe d'utilisateurs Administrateurs.
  • Ajouter, modifier et supprimer les macros.
  • Créer des associations événement-action génériques (sans entité source spécifique).
  • Exécuter l'outil Collecte de données de diagnostic.