権限について - Security Center 5.8

Security Center 管理者ガイド 5.8

series
Security Center 5.8
revised_modified
2019-09-17

権限は、ユーザーがアクセス権限を持っているシステムの部分に対して実行できる操作 (ゾーンの監視、カメラのブロック、ドアのロック解除など) を定義します。

Security Center のユーザー権限は、次のグループに分かれています。
アプリケーション権限
Security Center アプリケーションへのアクセスを許可します。
一般権限
Security Center の一般的な機能へのアクセスを許可します。
管理者権限
Config Tool のエンティティ構成へのアクセスを許可します。
タスク権限
さまざまな Security Center タスクへのアクセス可能性を制御します。
アクション権限
システムエンティティに対して実行できるアクションを制御します。

使用可能な権限のリストについては、Genetec™ TechDoc Hub の「Security Center 5.8 の権限」を参照してください。

Config Tool の [ユーザー管理] タスクのユーザーまたはユーザーグループに関する [権限] ページも参照してください。

権限の階層

権限は階層構造に編成され、次のように動作します。
  • 子権限を許可するには、親権限を許可する必要があります。
  • 親権限を拒否すると、すべての子権限が拒否されます。
  • 親権限が許可されている場合に、子権限を拒否できます。

権限の継承

権限の設定は、次のルールに従ってユーザーグループから継承し、メンバー (ユーザーまたはユーザーグループ) レベルで置き換えることができます。
  • グループレベルで定義されていない権限は、メンバーレベルで許可または拒否できます。
  • グループレベルで許可されている権限は、メンバーレベルで拒否できます。
  • グループレベルで拒否されている権限は、メンバーレベルで自動的に拒否されます。
  • ユーザーが複数のユーザーグループのメンバーである場合、そのユーザーは親から最も厳しい権限設定を継承します。つまり、拒否によって許可が却下され、許可によって未定義が却下されます。

権限ルールの例外

権限ルールには以下の例外が適用されます。
管理者ユーザー
(Admin ユーザーが含まれている) Administrators ユーザーグループのメンバーは、システムに対する完全な管理者権限を持っています。これらのユーザーは Security Center を自由に構成できます。Admin ユーザーと Administrators ユーザーグループは、システムのインストール時に作成されます。すべての権限を付与され、変更したり削除したりできません。
管理者ユーザー用に予約されたアクション
システム全体に影響を与える可能性があるため、管理者ユーザーのみが実行できるアクションがあります。これらのアクションはどの権限にも関連付けられていません。
  • マクロの追加、変更、削除
  • 汎用の (特定のソースエンティティを持たない) イベントに対するアクションの作成
  • 診断データ収集ツールの実行

パーティションに関する権限の例外

ユーザー (またはユーザーグループ) には、その親ユーザーグループから継承した権限の結果である一連の基本的な権限に加えて、そのユーザーに明示的に許可または拒否された権限があります。

ユーザーにパーティションへのアクセスを許可すると、ユーザーの基本的な権限がデフォルトでパーティションに適用されます。システム管理者は、ユーザーが特定のパーティションに対して持っている権限を上書きできます。たとえば、パーティション A ではユーザーにアラームの構成を許可し、パーティション B では許可しないように設定できます。つまり、ユーザーはアクセスできるパーティションごとに異なる権限セットを持つことができます。パーティションレベルで上書きできるのは、管理者権限、アクション権限、パブリックタスクに対する権限だけです。