À propos des partitions - Security Center 5.8

Guide de l’administrateur Security Center 5.8

series
Security Center 5.8
revised_modified
2019-08-28

Type d'entité qui définit un ensemble d'entités qui ne sont visibles que par un groupe particulier d'utilisateurs. Une partition peut par exemple inclure tous les secteurs, portes, caméras et zones d'un immeuble.

Les partitions éliminent la tâche fastidieuse qui consisterait à créer des relations entre les utilisateurs et les entités qu'ils sont autorisés à voir. Lorsqu'un utilisateur n'a pas de droits d'accès à une partition, la partition et les entités qu'elle contient sont masquées pour l'utilisateur concerné.

Chaque partition est définie par les caractéristiques suivantes :
Liste des membres
Entités membres de la partition (secteurs, portes, caméras, titulaires de cartes, utilisateurs, etc.).
Liste des utilisateurs autorisés
Les utilisateurs et groupes d'utilisateurs qui ont le droit d'accéder aux entités de la partition. Le type d'accès dont dispose chaque utilisateur (afficher, ajouter, modifier, supprimer) dépend des privilèges de chaque utilisateur. Des exceptions aux privilèges de base d'un utilisateur peuvent être configurées pour chaque partition auquel l'utilisateur peut accéder.
REMARQUE : Un utilisateur autorisé d'une partition n'est pas forcément un membre de celle-ci, et inversement.

Avantages des partitions

La division d'un système en plusieurs sous-ensembles a les avantages suivants :
  • Elle permet de limiter l'accès des utilisateurs pour des raisons de sécurité. Dans le cadre d'un système réparti sur plusieurs sites, il n'est pas forcément souhaitable que l'équipe de sécurité d'un site puisse voir ou se mêler des activités de l'équipe d'un autre site.
  • Elle permet de restreindre l'accès des utilisateurs afin de rendre leur tâche plus facile à gérer. Si l'utilisateur n’est responsable que d’une partie du système (un site d'un système réparti sur plusieurs sites), mieux vaut qu'il ne soit pas distrait par des entités dont il n’est pas responsable.

Partitions créées par le système

Par défaut, deux partitions sont créées dans Security Center. Elles sont invisibles, à moins que vous ne décidiez de créer d'autres partitions au sein du système. L'hypothèse étant que si vous n'avez pas besoin de scinder votre système en plusieurs partitions, vous n'avez pas besoin de les afficher du tout.
Partition racine
La partition racine () est la partition qui contient tout ce que vous créez au sein du système. Elle est nommée d'après votre serveur principal. Lorsque le système ne contient pas de partitions créées par les utilisateurs, toutes les entités créées appartiennent à la partition racine, et tous les utilisateurs sont des utilisateurs autorisés de la partition racine.
Partition Système
La partition Système () est exclusivement gérée par le système afin que certaines entités système soient toujours accessibles par les utilisateurs, comme l'horaire Toujours, l'entité Réseau par défaut, l'entité serveur principal, le rôle Surveillance de l'état, le rôle Gestionnaire de rapports, etc. Personne ne peut modifier la partition système, pas même les administrateurs système.
REMARQUE : La partition racine et la partition Système sont les seules deux partitions de premier niveau du système. Toutes les partitions que vous créez sont subordonnées à la partition racine.