권한은 접근 권한을 가진 시스템에서 Zone 알람 작동, 카메라 차단, 도어 잠금해제 등을 수행할 수 있는 사용자를 지정합니다.
Security Center의 사용자 권한은 다음 그룹으로 구분됩니다.
- 애플리케이션 권한
- Security Center 애플리케이션에 대한 접근 권한을 부여합니다.
- 일반 권한
- 일반 Security Center 기능에 대한 접근 권한을 부여합니다.
- 관리자 권한
- Config Tool의 엔터티 구성에 대한 접근 권한을 부여합니다.
- 작업 권한
- 다양한 Security Center 작업에 대한 접근 가능성을 제어합니다.
- 동작 권한
- 시스템 엔터티에서 수행할 수 있는 동작을 제어합니다.
사용 가능한 권한 목록은 Genetec™ TechDoc Hub Security Center5.11권한을 참조하십시오.
Config Tool 사용자 관리 작업의 사용자 또는 사용자 그룹 권한 페이지를 참조할 수도 있습니다.
권한 계층
권한은 다음과 같은 동작의 계층 구조로 구성됩니다.
- 하위 권한이 허용되려면 상위 권한이 허용되어야 합니다.
- 상위 권한이 거부되면 모든 하위 권한이 거부됩니다.
- 상위 권한이 허용되면 하위 권한을 거부할 수 있습니다.
권한 상속
권한 설정은 사용자 그룹에서 상속될 수 있으며 다음 규칙에 따라 구성원(사용자 또는 사용자 그룹) 수준에서 바꿀 수 있습니다.
- 그룹 수준에서 정의되지 않은 권한은 구성원 수준에서 허용되거나 거부될 수 있습니다.
- 그룹 수준에서 허용되는 권한은 구성원 수준에서 거부될 수 있습니다.
- 그룹 수준에서 거부된 권한은 구성원 수준에서 자동으로 거부됩니다.
- 사용자가 여러 사용자 그룹의 구성원인 경우 사용자는 상위 그룹으로부터 가장 제한적인 권한 설정을 상속받습니다. 즉, 거부는 허용을 무효로 하고 허용은 미정의를 무효로 합니다.
권한 규칙의 예외
다음 예외가 권한 규칙에 적용됩니다.
- 관리 사용자
- 관리자 사용자 그룹의 구성원(Admin 사용자 포함)은 시스템에 대한 완전한 관리 권한을 가집니다. 적합한 것으로 보이는 Security Center를 구성할 수 있습니다. Admin 사용자 및 관리자 사용자 그룹은 시스템 설치 시 생성됩니다. 모든 권한을 가지며 수정하거나 삭제할 수 없습니다.
- 관리 사용자용 예약 동작
- 전체 시스템에 영향을 줄 수 있기 때문에 관리 사용자만 수행할 수 있는 동작이 있습니다. 이러한 동작은 권한과 관련이 없습니다.
- 매크로 추가, 수정 및 삭제
- 일반 동작에 따른 이벤트 생성(특정 소스 엔터티 없음)
- 진단 데이터 수집기 실행
파티션에 대한 권한 예외
사용자(또는 사용자 그룹)는 상위 사용자 그룹에서 상속된 권한 및 사용자에게 명시적으로 허용되거나 거부된 권한의 결과인 기본 권한 집합을 갖습니다.
사용자에게 파티션에 대한 접근 권한이 부여되면 기본 권한이 기본적으로 파티션에 적용됩니다. 시스템 관리자는 특정 파티션에 대한 사용자의 권한을 덮어쓸 수 있습니다. 예를 들어 사용자는 파티션 A에서 알람을 구성할 수 있지만 파티션 B에서는 알람을 구성할 수 없습니다. 즉, 사용자는 접근 권한이 있는 각 파티션에 대해 서로 다른 권한 집합을 가질 수 있습니다. 관리 및 동작 권한과 공용 작업에 대한 권한만 파티션 수준에서 덮어쓸 수 있습니다.
파티션 멤버십 관리 옵션
사용자가 하나의 파티션에서 다른 파티션으로 접근할 수 있는 속성을 옮기게 하려면 파티션 간에 이동할 수 있도록 하려는 각 속성 유형의 권한에 대한 관련 추가/삭제<entities> 쌍을 허가해야 합니다. 사용자가 속성을 추가하거나 삭제하지는 못하지만 파티션 간에 접근할 수 있는 속성을 이동할 수 있게 하려면 사용자의 고급 구성 페이지에서 파티션 멤버십 관리 옵션을 사용 설정할 수 있습니다.
참고: 파티션 멤버십 관리 옵션은 Security Center SDK에서 권한으로 처리됩니다.
SetPrivilegeState() 메서드를 사용해 SdkPrivilege.ManagePartitionMemberships 권한을 허가하거나 취소하여 이 옵션을 사용하거나 사용하지 않을 수 있습니다.