É um tipo de entidade que define um conjunto de entidades que são visíveis apenas para um grupo específico de usuários. Por exemplo, uma divisão poderia incluir todas as áreas, portas, câmeras e zonas em um edifício.
As partições eliminam a tediosa tarefa de criar relações um a um entre os usuários e as entidades que eles podem ver no sistema. Se um usuário não tiver direitos a uma partição, essa partição e tudo o que ela contém ficarão ocultos daquele usuário.
Cada partição é definida pelos seguintes parâmetros:
- Lista de membros.:
- Entidades que pertencem à partição (áreas, portas, câmeras, portadores de cartão, usuários, e assim por diante).
- Lista de usuários aceitos:
- Usuários e grupos de usuários que têm direito de acesso às entidades contidas na partição. O tipo de acesso que cada usuário tem (visualizar, adicionar, modificar e excluir) é determinado pelos privilégios de cada usuário individual. Exceções aos privilégios básicos de um usuário podem ser configuradas para cada partição à qual o usuário tenha acesso.NOTA: Um usuário autorizado de uma partição não é necessariamente membro dessa partição, nem um usuário que seja membro de uma partição necessariamente é um usuário autorizado.
Benefícios de partições
Dividir seu sistema em partes menores tem os seguintes benefícios:
- Reduz o escopo do que um usuário pode acessar por questões de segurança. Por exemplo, em um sistema em vários locais, pode ser indesejável que a equipe de segurança de um local seja capaz de ver ou interferir com as atividades da equipe de segurança de outro local.
- Reduz o escopo do trabalho de um usuário para torná-lo mais gerenciável. Se um usuário é responsável apenas por uma parte do sistema (um local em um sistema em vários locais), é melhor não distrair o usuário com as entidades pelas quais o usuário não é responsável.
Partições criadas pelo sistema
Por padrão, duas partições são criadas no Security
Center. Eles são invisíveis, a menos que você tenha criado explicitamente outras partições em seu sistema. A ideia é que, se você não precisa dividir seu sistema em partições, você não precisa ver nenhuma partição.
- Partição raiz
- A partição raiz (
) é a partição que contém tudo o que você criar no seu sistema. Ela tem o nome de seu servidor principal. Quando não há partições criadas pelo usuário no sistema, todas as entidades criadas pertencem à partição raiz e todos os usuários são usuários autorizados da partição raiz. - Partição do sistema
- A partição Sistema (
) é uma partição gerenciada exclusivamente pelo sistema, com a finalidade de manter certas entidades do sistema sempre acessíveis a todos os usuários, como o agendamento Sempre, a entidade rede Padrão, a entidade principal do servidor, a função Monitor de Saúde, a função Gerente de Relatórios e assim por diante. Ninguém pode alterar a partição do Sistema, nem mesmo os administradores do sistema.
NOTA: A partição raiz e a partição do sistema são as duas únicas partições de nível superior no sistema. Todas as partições criadas são subordinadas à partição raiz.