Sobre privilégios - Security Center 5.10

Guia do administrador da Central de segurança 5.10

Applies to
Security Center 5.10
Last updated
2022-11-14
Content type
Guias > Guias do administrador
Language
Português
Product
Security Center
Version
5.10

Os privilégios definem o que os usuários podem fazer, como as zonas de armamento, bloqueio de câmeras e desbloqueio de portas, em parte do sistema que têm direito de acesso.

Os privilégios de usuário no Security Center estão divididos nos seguintes grupos:
Privilégios de aplicativos
Concede acesso a aplicativos do Security Center.
Privilégios gerais
Concede acesso aos recursos genéricos do Security Center.
Privilégios administrativos
Concede acesso à configuração de entidades no Config Tool.
Privilégios de tarefas
Controla a acessibilidade às várias tarefas do Security Center.
Privilégios de ação
Controla as ações que podem ser realizadas nas entidades do sistema.

Para obter uma lista dos privilégios disponíveis, consulte Privilégios Security Center 5.10 no Hub TechDoc da Genetec™.

Você também pode consultar a página Privilégios de um usuário ou grupo de usuários na tarefa Gerenciamento de usuários do Config Tool.

Hierarquia de privilégios

Os privilégios são organizados em uma hierarquia, com o seguinte comportamento:
  • Para que um privilégio filho seja permitido, o privilégio pai deve ser permitido.
  • Se um privilégio pai for negado, todos os privilégios filhos são negados.
  • Um privilégio filho pode ser negado quando o privilégio pai é permitido.

Herança de privilégios

As configurações de privilégio podem ser herdadas de grupos de usuários e substituídas no nível de membro (usuário ou grupo de usuários) de acordo com as seguintes regras:
  • Um privilégio que é indefinido no nível de grupo pode ser permitido ou negado no nível de membro.
  • Um privilégio que é permitido no nível de grupo pode ser negado no nível de membro.
  • Um privilégio que é negado no nível de grupo é negado automaticamente no nível de membro.
  • Quando um usuário é membro de vários grupos de usuários, o usuário herda as configurações de privilégios mais restritivas de seus grupos pais. Isso significa que Negar tem prioridade sobre Permitir e Permitir tem prioridade sobre Indefinido.

Exceções para regras de privilégio

As exceções a seguir se aplicam às regras de privilégios:
Usuários administrativos
Os membros do grupo de usuários Administradores (que inclui o usuário Admin) têm direitos administrativos totais sobre o sistema. Eles podem configurar o Security Center conforme julguem necessário. O usuário Admin e o grupo de usuários Administradores são criados na instalação do sistema. Eles têm todos os privilégios e não podem ser modificados nem excluídos.
Ações reservadas para usuários administrativos
São ações que somente os usuários administrativos podem executar porque elas podem afetar todo o sistema. Estas ações não estão associadas a qualquer privilégio.
  • Adicionar, modificar e excluir macros.
  • Criar eventos causa-efeito genéricos (sem uma entidade de origem específica).
  • Executar o Coletor de dados de diagnóstico.

Exceções de privilégios para partições

Um usuário (ou grupo de usuários) tem um conjunto de privilégios básicos que é o resultado dos privilégios herdados de seus grupos de usuários pai, mais os explicitamente permitidos ou negados ao usuário.

Quando um usuário recebe acesso a uma partição, seus privilégios básicos são aplicados por padrão à partição. Enquanto administrador do sistema, você pode sobrescrever os privilégios que um usuário tem sobre uma partição específica. Por exemplo, um usuário pode ter permissão para configurar alarmes na partição A, mas não na partição B. Isso significa que um usuário pode ter um conjunto diferente de privilégios para cada partição a que tiver acesso. Somente os privilégios Administrativo e de Ação, mais os privilégios sobre tarefas públicas, podem ser substituídos no nível de partição.

A opção de Gerenciar associações de partição

Para que um usuário possa mover entidades de uma partição para outra à qual tem acesso, você deve conceder-lhes o par de privilégios associados Adicionar/Excluir<entidades> para cada tipo de entidade que você permitir que eles se movam entre partições. Se você não quiser que os usuários adicionem e excluam entidades, mas permitir que eles movam entidades entre partições às quais têm acesso, você pode habilitar a opção Gerenciar afiliações de partições a partir da página de configuração Avançada do usuário.
NOTA: A opção Gerenciar afiliações de partição é tratada como um privilégio na opção SDK do Security Center. Você pode ativar ou desativar esta opção concedendo ou revogando o privilégio SdkPrivilege.ManagePartitionMemberships, usando o método SetPrivilegeState().