Uma partição é uma entidade no Security Center que define um conjunto de entidades que são visíveis apenas para um grupo de usuários específico. Por exemplo, uma divisão poderia incluir todas as áreas, portas, câmeras e zonas em um edifício.
As partições eliminam a tediosa tarefa de criar relações um a um entre os usuários e as entidades que eles podem ver no sistema. Se um usuário não tiver direitos a uma partição, essa partição e tudo o que ela contém ficarão ocultos daquele usuário.
Cada partição é definida pelos seguintes parâmetros:
- Lista de membros.:
- Entidades que pertencem à partição (áreas, aplicações, portas, câmeras, portadores de cartão, usuários, e assim por diante). Os membros são listados na página Propriedades de uma partição. Para obter mais informações, consulte Partição - Guia Propriedades.
- Lista de usuários aceitos:
- Usuários e grupos de usuários que têm direito de acesso às entidades contidas na partição. Os privilégios de um usuário determinam o tipo de acesso que ele tem (visualizar, adicionar, modificar, excluir). Exceções aos privilégios básicos de um usuário podem ser configuradas para cada partição à qual o usuário tenha acesso. Os usuários autorizados são listados na seção Relacionamentos da página Identidade da partição. Para obter mais informações, consulte Conceder direitos de acesso para as partições.NOTA: Um usuário autorizado de uma partição não é necessariamente um membro dessa partição. um usuário que é membro de uma partição não é necessariamente um usuário autorizado.
Benefícios de partições
Dividir seu sistema em partes menores tem os seguintes benefícios:
- Reduz o escopo do que um usuário pode acessar por questões de segurança. Por exemplo, em um sistema em vários locais, pode ser indesejável que a equipe de segurança de um local seja capaz de ver ou interferir com as atividades da equipe de segurança de outro local.
- Reduz o escopo do trabalho de um usuário para torná-lo mais gerenciável. Se um usuário é responsável apenas por uma parte do sistema (um local em um sistema em vários locais), é melhor não distrair o usuário com as entidades pelas quais o usuário não é responsável.
Partições criadas pelo sistema
Por padrão, duas partições são criadas no Security Center. Eles são invisíveis, a menos que você tenha criado explicitamente outras partições em seu sistema. A ideia é que, se você não precisa dividir seu sistema em partições, você não precisa ver nenhuma partição.
- Partição raiz
- A partição raiz é a partição (
) que contém tudo o que você criar no seu sistema. Tem o nome do seu servidor principal. Quando não há partições criadas pelo usuário no sistema, todas as entidades criadas pertencem à partição raiz e todos os usuários são usuários autorizados da partição raiz. - Partição do sistema
- A partição Sistema (
) é uma partição gerenciada exclusivamente pelo sistema, com a finalidade de manter certas entidades do sistema sempre acessíveis a todos os usuários, como o agendamento Sempre, a entidade rede Padrão, a entidade principal do servidor, a função Health Monitor, a função Gerente de Relatórios e assim por diante. Ninguém pode alterar a partição do Sistema, nem mesmo os administradores do sistema.
NOTA: A partição raiz e a partição do sistema são as duas únicas partições de nível superior no sistema. Todas as partições criadas são subordinadas à partição raiz.