파티션은 특정 사용자 그룹에게만 보이는 속성 집합을 정의하는 Security Center의 속성입니다. 예를 들어, 하나의 파티션은 한 건물 내 모든 구역, 도어, 카메라 및 Zone을 포함할 수 있습니다.
파티션은 사용자 및 시스템에서 표시되도록 허용된 엔터티 간에 일대일 관계를 생성해야 하는 지루한 작업을 없애 줍니다. 사용자에게 파티션에 대한 권한이 없는 경우 해당 파티션과 모든 내부 항목이 해당 사용자에게 표시되지 않습니다.
각 파티션은 다음과 같이 정의됩니다.
- 멤버 목록
- 파티션에 속한 엔터티(구역, 도어, 카메라, 카드홀더, 사용자 등).
- 인증 사용자 목록
- 파티션의 엔터티에 액세스 가능한 권한이 있는 사용자 및 사용자 그룹. 각 사용자의 액세스 유형(보기, 추가, 수정, 삭제)은 각 개별 사용자의 권한에 의해 결정됩니다. 사용자가 액세스할 수 있는 각 파티션에 사용자의 기본 권한에 대한 예외를 구성할 수 있습니다.참고: 파티션의 인증 사용자는 반드시 해당 파티션의 멤버일 필요는 없으며 파티션의 멤버 사용자 역시 반드시 인증 사용자일 필요가 없습니다.
파티션의 이점
시스템을 더 작은 부분으로 분할하면 다음과 같은 이점이 있습니다.
- 보안상의 이유로 사용자가 액세스할 수 있는 범위가 줄어듭니다. 예를 들어 다중 사이트 시스템의 경우 한 사이트의 보안 팀이 다른 사이트의 보안 팀 활동을 보거나 방해할 수 있도록 하는 것이 바람직하지 않을 수 있습니다.
- 사용자의 작업 범위를 줄여 더 쉽게 관리할 수 있습니다. 사용자가 시스템의 한 부분(다중 사이트 시스템 내 하나의 사이트)에 대해서만 책임이 있는 경우 사용자가 담당하지 않는 엔터티로 인한 혼란을 방지하는 것이 좋습니다.
시스템 생성 파티션
기본적으로 Security Center에 두 개의 파티션이 생성됩니다. 시스템에서 다른 파티션을 명시적으로 생성하지 않는 한 이 파티션은 보이지 않습니다. 결국 시스템을 파티션으로 나눌 필요가 없는 경우 파티션을 전혀 볼 필요도 없습니다.
- 루트 파티션
- 루트 파티션(
)은 시스템에서 생성한 모든 항목을 포함하는 파티션입니다. 메인 서버의 이름에 따라 명명됩니다. 시스템에 사용자가 생성한 파티션이 없으면 생성된 모든 엔터티가 루트 파티션에 속하며, 모든 사용자는 루트 파티션의 인증 사용자입니다. - 시스템 파티션
- 시스템 파티션(
)은 사용자가 항상 스케줄, 기본 네트워크 엔터티, 메인 서버 엔터티, Health Monitor 역할, Report Manager 역할과 같은 모든 시스템 엔터티에 항상 액세스할 수 있도록 시스템에서 독점적으로 관리하는 파티션입니다. 시스템 파티션 및 시스템 관리자는 누구도 변경할 수 없습니다.
참고: 루트 파티션과 시스템 파티션은 시스템의 유일한 상위 수준 파티션입니다. 생성된 모든 파티션은 루트 파티션에 종속됩니다.