Sobre privilégios - Security Center 5.9

Guia do Administrador do Security Center 5.9

series
Security Center 5.9
revised_modified
2020-01-20

Os privilégios definem o que os usuários podem fazer, como as zonas de armamento, bloqueio de câmeras e desbloqueio de portas, em parte do sistema que têm direito de acesso.

Os privilégios de usuário no Security Center estão divididos nos seguintes grupos:
Privilégios de aplicativos
Concede acesso a aplicativos do Security Center.
Privilégios gerais
Concede acesso aos recursos genéricos do Security Center.
Privilégios administrativos
Concede acesso à configuração de entidades no Config Tool.
Privilégios de tarefas
Controla a acessibilidade às várias tarefas do Security Center.
Privilégios de ação
Controla as ações que podem ser realizadas nas entidades do sistema.

Para obter uma lista dos privilégios disponíveis, consulte Privilégios Security Center 5.9 no Hub TechDoc da Genetec™.

Você também pode consultar a página Privilégios de um usuário ou grupo de usuários na tarefa Gerenciamento de usuários do Config Tool.

Hierarquia de privilégios

Os privilégios são organizados em uma hierarquia, com o seguinte comportamento:
  • Para que um privilégio filho seja permitido, o privilégio pai deve ser permitido.
  • Se um privilégio pai for negado, todos os privilégios filhos são negados.
  • Um privilégio filho pode ser negado quando o privilégio pai é permitido.

Herança de privilégios

As configurações de privilégio podem ser herdadas de grupos de usuários e substituídas no nível de membro (usuário ou grupo de usuários) de acordo com as seguintes regras:
  • Um privilégio que é indefinido no nível de grupo pode ser permitido ou negado no nível de membro.
  • Um privilégio que é permitido no nível de grupo pode ser negado no nível de membro.
  • Um privilégio que é negado no nível de grupo é negado automaticamente no nível de membro.
  • Quando um usuário é membro de vários grupos de usuários, o usuário herda as configurações de privilégios mais restritivas de seus grupos pais. Isso significa que Negar tem prioridade sobre Permitir e Permitir tem prioridade sobre Indefinido.

Exceções para regras de privilégio

As exceções a seguir se aplicam às regras de privilégios:
Usuários administrativos
Os membros do grupo de usuários Administradores (que inclui o usuário Admin) têm direitos administrativos totais sobre o sistema. Eles podem configurar o Security Center conforme julguem necessário. O usuário Admin e o grupo de usuários Administradores são criados na instalação do sistema. Eles têm todos os privilégios e não podem ser modificados nem excluídos.
Ações reservadas para usuários administrativos
São ações que somente os usuários administrativos podem executar porque elas podem afetar todo o sistema. Estas ações não estão associadas a qualquer privilégio.
  • Adicionar, modificar e excluir macros.
  • Criar eventos causa-efeito genéricos (sem uma entidade de origem específica).
  • Executar a Ferramenta de Coleta de Dados de Diagnóstico.

Exceções de privilégios para partições

Um usuário (ou grupo de usuários) tem um conjunto de privilégios básicos que é o resultado dos privilégios herdados de seus grupos de usuários pai, mais os explicitamente permitidos ou negados ao usuário.

Quando um usuário recebe acesso a uma partição, seus privilégios básicos são aplicados por padrão à partição. Enquanto administrador do sistema, você pode sobrescrever os privilégios que um usuário tem sobre uma partição específica. Por exemplo, um usuário pode ter permissão para configurar alarmes na partição A, mas não na partição B. Isso significa que um usuário pode ter um conjunto diferente de privilégios para cada partição a que tiver acesso. Somente os privilégios Administrativo e Ação, mais os privilégios sobre tarefas públicas, podem ser sobrescritos no nível de partição.