パーティションについて - Security Center 5.8

Security Center 管理者ガイド 5.8

series
Security Center 5.8
revised_modified
2019-09-17

パーティションは、特定のユーザーグループのみが表示できるエンティティのセットを定義するエンティティのタイプです。たとえば、ある建物に存在するすべてのエリア、ドア、カメラ、ゾーンをパーティションに含めることができます。

パーティションを使用すると、ユーザーとシステム内でそのユーザーが表示できるエンティティとの 1 対 1 関係を作成する単調で退屈な作業がなくなります。ユーザーがパーティションに対する権限を持っていない場合は、そのパーティションとそこに含まれるすべてのエンティティがそのユーザーに対して表示されません。

各パーティションは次の要素によって定義されます。
メンバーのリスト
パーティションに属するエンティティ (エリア、ドア、カメラ、カード所有者、ユーザーなど)。
許可済みユーザーのリスト
パーティション内のエンティティにアクセスする権限を持つユーザーとユーザーグループ。各ユーザーが実行可能なアクセスのタイプ (表示、追加、変更、削除) は、個々のユーザーの権限によって決まります。ユーザーがアクセスできるパーティションごとに、そのユーザーの基本的な権限の例外を構成できます。
注: パーティションの許可済みユーザーは必ずしもそのパーティションのメンバーではなく、パーティションのメンバーは必ずしも許可済みユーザーではありません。

パーティションのメリット

システムを小さな部分に分割することで、次のようなメリットが得られます。
  • セキュリティを確保するため、ユーザーがアクセスできる範囲を狭めることができます。たとえば、マルチサイトシステムでは、あるサイトのセキュリティチームが別のサイトのセキュリティチームのアクティビティを見たり妨げたりできるのは望ましいことではありません。
  • ユーザーの作業範囲を小さくして、作業を管理しやすくすることができます。ユーザーがシステムの一部分 (マルチサイトシステム内の 1 サイト) のみを担当する場合は、担当しないエンティティを隠してユーザーの気が散らないようにするのがより適切です。

システムによって作成されるパーティション

Security Center では、デフォルトで 2 つのパーティションが作成されます。これらのパーティションは、システム内で他のパーティションを明示的に作成したのでない限り表示されません。これは、システムをパーティションに分割する必要がない場合は、どのパーティションも表示する必要がないという考え方に基づいています。
ルートパーティション
ルートパーティション () は、システム内で作成するすべてのエンティティを含むパーティションです。このパーティションの名前は、メインサーバーに基づいて付けられます。システム内にユーザーが作成したパーティションがない場合は、作成されたすべてのエンティティがルートパーティションに属し、すべてのユーザーがルートパーティションの許可済みユーザーになります。
システムパーティション
システムパーティション () は、すべてのユーザーがアクセスできる特定のシステムエンティティ ([常時] スケジュール、デフォルト・ネットワーク・エンティティ、メイン・サーバー・エンティティ、Health Monitor ロール、Report Manager ロールなど) を常に保持するためにシステムによって排他的に管理されるパーティションです。システムパーティションは、システム管理者を含むいかなるユーザーも変更できません。
注: ルートパーティションとシステムパーティションは、システム内に 2 つしかない最上位のパーティションです。ユーザーが作成するすべてのパーティションは、ルートパーティションの下位に配置されます。