站点导航: 安全
本文将介绍如何创建基本用户以及如何设置角色、指定角色的用户权限以及分配用户。
角色(已解释)
角色确定用户可以访问哪些设备。角色还确定权限,并处理视频管理系统中的安全。首先添加角色,然后添加用户和组,最后添加 Smart Client 和 Management Client 配置文件以及属于每个角色的其他默认配置文件。 可以在系统中创建的角色在 XProtect Smart Client 中拥有自己的视图组,其视图在该视图组中创建和存储。
所有角色都必须能够访问 Management Server,启用位于角色设置 > Management Server > “整体安全”选项卡(角色)中的连接安全权限。
系统附带一个不可删除的预定义角色:即管理员角色。具有管理员角色的用户和组对整个系统具有完全且不受限制的访问权。由于这个原因,不能为管理员角色指定角色设置。管理员角色具有默认 Smart Client 配置文件和默认证据锁定配置文件,而没有时间配置文件。
在运行管理服务器的计算机上拥有本地计算机管理员权限的用户在管理服务器上自动拥有管理员权限。只有您信任的、可作为系统管理员的用户才可在运行管理服务器的计算机上拥有本地计算机管理员权限。不可将其关闭。如何任何其他角色一样,将用户和组添加至管理员角色。请参阅将用户和组分配至角色/从角色删除(请参阅将用户和组分配至角色/从角色删除)。
除了管理员角色,您可以根据需要添加任意数量的角色。例如,对于 XProtect Smart Client 用户,可以根据需要使其能够访问哪些摄像机以及类似限制而赋予不同角色。 要在系统中设置角色,请展开安全角色。
角色的权限(已解释)
可用的功能取决于正在使用的系统。有关详细信息,请参阅 https://www.milestonesys.com/solutions/platform/product-index/。
在系统中创建角色时,可以为角色赋予关于相关角色可以访问和使用的系统组件或功能的大量权限。例如,您可能需要创建仅具有 XProtect Smart Client 或其他Milestone查看客户端中的功能权限的角色,使其仅具有查看特定摄像机的权限。 如果创建此类角色,这些角色不应具有访问和使用 Management Client 的权限,而是仅具有XProtect Smart Client或其他客户端中的部分或所有功能的访问权限。 要解决这一问题,可能需要设置具有一些或大多数典型管理员权限(如添加和删除摄像机、服务器和类似功能的权限)的角色。
可以创建具有一些或大部分系统管理员权限的角色。例如,如果贵组织需要在能够管理系统子集的人员以及可以管理整个系统的人员之间进行分离,则会涉及这一点。利用该功能可以提供访问、编辑或更改大量系统功能的区别性管理员权限,如编辑系统中服务器或摄像机的设置的权限。可在“整体安全”选项卡(角色)选项卡(请参阅整体安全选项卡(角色))上指定这些权限。 要使区别性系统管理员能够启动 Management Client,您必须至少为此角色授予管理服务器上的读取权限。
所有角色都必须能够访问 Management Server,启用位于角色设置 > Management Server > “整体安全”选项卡(角色)中的连接安全权限。
还可以将角色与从用户界面删除了相应系统功能的 Management Client 配置文件关联,从而为每个角色在 Management Client 用户界面中应用相同限制。 请参阅 Management Client 站点导航: 客户端: Management Client 配置文件了解信息。
要为角色赋予此类区别性管理员权限,具有默认完整管理员角色的人员必须在安全> 角色 > 信息选项卡 > 新增下建立角色。建立新角色时,随后可使用与在系统中建立其他任何角色的相似方式将角色与自己的配置文件关联,或使用系统的默认配置文件。有关详细信息,请参阅添加和管理角色。
一旦指定了要与角色关联的配置文件,请转到整体安全选项卡指定角色的权限。
对于不同产品,可以为角色设置的权限存在差异。只能在 XProtect Corporate 中为角色赋予所有可用权限。
用户(已解释)
术语用户主要是指通过客户端连接至监控系统的用户。可通过两种方式配置这些用户:
- 配置为基本用户,通过用户名/密码组合来进行身份验证。
- 配置为 Windows 用户,根据 Windows 登录进行身份验证
Windows 用户
通过使用 Active Directory 添加 Windows 用户。 Active Directory (AD) 是 Microsoft 为 Windows 域网络实施的目录服务。它包含在大多数 Windows Server 操作系统中。它能够识别网络中的资源以便用户或应用程序访问它们。Active Directory 使用用户和用户组概念。
用户为代表具有用户帐户的个体的 Active Directory 对象。示例:
组是包含若干用户的 Active Directory 对象。在此例中,“管理组”包含三个用户:
组可包含任意数量的用户。通过将组添加到系统,一次即可添加其所有成员。一旦将组添加到系统,随后在 Active Directory 中对组进行的任何更改(例如添加新成员或删除旧成员)会立即反映在系统中。一个用户可同时为一个以上组的成员。
可以使用 Active Directory 将现有用户和组信息添加到系统,从而获得一些好处:
- 用户和组在 Active Directory 中集中指定,因此您不需要从头开始创建用户帐户
- 您也不需要在系统上配置用户的任何身份验证,因为 Active Directory 会处理身份验证
必须首先为网络上的服务器安装 Active Directory,然后才能通过 Active Directory 服务添加用户和组。
基本用户
如果系统没有 Active Directory 的访问权限,则创建基本用户(请参阅用户(已解释)))。 有关如何设置基本用户的信息,请参阅“创建基本用户”(参阅创建基本用户)。
添加和管理角色
- 展开安全,然后右键单击角色。
- 选择添加角色。将打开添加角色对话框。
- 输入新角色的名称和说明,然后单击确定。
- 新角色即会添加至角色列表。默认情况下,新角色不拥有与其相关的任何用户/组,但是它拥有相关的大量默认配置文件。
- 要选择不同的 Smart Client 和 Management Client 配置文件、证据锁定配置文件或时间配置文件,请单击下拉列表。
- 您现在能将用户/组分配到角色,并可指定它们能访问系统的哪些功能。
有关详细信息,请参阅将用户和组分配至角色/从角色删除/从角色删除以及角色设置。
复制、重命名或删除角色
复制角色
如果您的角色具有复杂设置和/或权限并需要类似或基本类似的角色,则与从头创建新角色相比,复制已经存在的角色并对复制的角色进行较小调整可能相对容易一些。
- 展开安全,单击角色,右键单击相关角色,然后选择复制角色。
- 在打开的对话框中,为复制的角色提供独特的新名称和说明。
- 单击确定。
重命名角色
如果重命名角色,将不会更改基于该角色的视图组的名称。
- 展开安全,然后右键单击角色。
- 右键单击所需的角色,然后选择重命名角色。
- 在打开的对话框中,更改角色的名称。
- 单击确定。
删除角色
- 展开安全,然后单击角色。
- 右键单击不需要的角色,然后选择删除。
- 单击是。
删除角色将不会删除基于该角色的视图组。
将用户和组分配至角色/从角色删除
要将 Windows 用户或组或基本用户分配至角色/从角色删除:
- 展开安全,然后选择角色。然后,在总览窗格中选择所需角色:
- 在属性窗格中,选择底部的用户和组选项卡。
- 单击添加,然后选择 Windows 用户或基本用户。
将 Windows 用户和组分配至角色
- 选择 Windows 用户。 这将打开选择用户、计算机和组对话框:
- 验证已指定所需的对象类型。例如,如果您需要添加计算机,则单击对象类型并标记计算机。此外,验证已在从该位置字段指定所需域。如果未指定,则单击位置浏览所需域。
- 在输入对象名称以选择框中,输入相关用户名、首字母或 Active Directory 可以识别的其他类型标识符。 使用检查名称功能以验证 Active Directory 是否可识别您已输入的名称或首字母。 或者,使用“高级……” 功能搜索用户或组。
- 单击确定。选择的用户/组现在便已添加到用户和组选项卡中已分配所选角色的用户的列表。可以通过输入以分号 (;) 隔开的多个名称添加更多用户和组。
将基本用户分配至角色
- 选择基本用户。这将打开选择要添加到角色的基本用户对话框:
- 选择要向其分配该角色的基本用户。
- 可选:单击新建以创建新的基本用户。
- 单击确定。选择的基本用户现在便已添加到用户和组选项卡中您已为其分配所选角色的基本用户的列表。
将用户和组从角色删除
- 在用户和组选项卡上,选择您希望删除的用户或组,然后单击选项卡下方的删除。如果需要,可以选择一个以上的用户或组,或组和单个用户的组合。
- 确认您希望删除选择的用户或/和组。单击是。
用户还可以通过组成员资格拥有角色。在该情况下,您无法从角色删除单个用户。组成员还可以作为个人保留角色。要查找用户、组或单个组成员拥有哪些角色,请使用查看有效角色功能。
查看有效角色
使用“有效角色”功能,可以查看所选用户或组的所有角色。如果您使用组,该功能很实用;它是查看特定用户属于哪个角色的成员的唯一方式。
- 通过展开安全,然后右键单击角色并选择有效角色,打开有效角色窗口。
- 如果要了解有关基本用户的信息,请在用户名字段中输入名称。 单击刷新以显示用户的角色。
- 如果使用 Active Directory 中的 Windows 用户或组,请单击“...” 浏览按钮。 选择对象类型,输入名称,然后单击确定。用户的角色会自动显示。
角色设置
“信息”选项卡(角色)
可用的功能取决于正在使用的系统。有关详细信息,请参阅 https://www.milestonesys.com/solutions/platform/product-index/。
在角色的信息选项卡上,可以进行以下设置:
|
名称 |
说明 |
|---|---|
| 名称 |
输入角色的名称。 |
| 说明 |
输入角色的说明。 |
| Management Client 配置文件 |
选择要与角色关联的 Management Client 配置文件。 不能将它应用至默认管理员角色。 需要在 management server 上管理安全性的权限。 |
| Smart Client 配置文件 |
选择要与角色关联的 Smart Client 配置文件。 需要在 management server 上管理安全性的权限。 |
| 默认时间配置文件 |
选择要与角色关联的默认时间配置文件。 不能将它应用至默认管理员角色。 |
| 证据锁定配置文件 |
选择要与角色关联的证据锁定配置文件。 |
| 时间配置文件内的 Smart Client 登录 |
选择与该角色关联的 XProtect Smart Client 用户被允许登录的时间配置文件。 如果 XProtect Smart Client 用户在期限到期时登录,该用户将被自动注销。 不能将它应用至默认管理员角色。 |
| 允许 Smart Client 登录 |
选中复选框以允许与此角色关联的用户登录 XProtect Smart Client。 默认允许访问 Smart Client。 取消选中复选框拒绝访问 XProtect Smart Client。 |
| 允许 XProtect Mobile 客户端登录 |
选中复选框以允许与此角色关联的用户登录 XProtect Mobile 客户端。 默认允许访问 XProtect Mobile 客户端。 取消选中复选框拒绝访问 XProtect Mobile 客户端。 |
| 允许 XProtect Web Client 登录 |
选中复选框以允许与此角色关联的用户登录 XProtect Web Client。 默认允许访问 XProtect Web Client。 取消选中复选框拒绝访问 XProtect Web Client。 |
| 需要登录授权 |
选中该复选框可将登录授权与角色关联。这意味着在用户登录时,XProtect Smart Client 或 Management Client 会请求二次授权,通常由超级用户或管理员进行。 要使管理员能够为用户授权,请在整体安全选项卡上配置管理服务器的为用户授权权限。 不能将它应用至默认管理员角色。 |
| 在 PTZ 会话期间使用户匿名 |
如果选中该复选框,可在与该角色关联的用户控制 PTZ 会话时隐藏其名称。 |
“用户和组”选项卡(角色)
在 用户和组 选项卡,将用户和组分配给角色(请参阅将用户和组分配至角色/从角色删除)。 您可以分配 Windows 用户和组或基本用户(参阅用户(已解释))。
|
名称 |
说明 |
|---|---|
| 名称 |
显示已分配给此角色的用户或组的名称。 |
| 说明 |
显示您在创建基本用户时所输入的描述。 |
“整体安全”选项卡(角色)
可用的功能取决于正在使用的系统。有关详细信息,请参阅 https://www.milestonesys.com/solutions/platform/product-index/。
在整体安全选项卡上设置角色的整体权限。对于系统中的每个可用组件,通过设置允许或拒绝来定义角色的访问权限。 如果拒绝某个角色访问组件,则该角色的用户在整体安全选项卡中看不到该组件。
总体安全选项卡在免费 XProtect Essential+ 中不可用。
您可以为 XProtect Corporate 比 XProtect Expert、XProtect Professional+ 和 XProtect Express+ 定义更多的权限。 这是因为在 XProtect Corporate 中只能设置不同的管理员权限,而您可以在所有产品中为使用 XProtect Smart Client、XProtect Web Client 或 XProtect Mobile 客户端的角色设置整体权限。
整体安全设置仅应用于当前站点。
如果将一个用户与多个角色关联,并为一个角色的安全设置选择拒绝,而为另一个角色选择允许,则拒绝权限会驳回允许权限。
下文的描述将介绍在为相关角色选择允许时,不同系统组件的每个权限会发生的情况。如果使用 XProtect Corporate ,则可以在每个系统组件下看到只有您的系统可以使用的设置。
对于每个系统组件或功能,具有完整系统权限的管理员可以使用允许或拒绝复选框设置角色的安全权限。您在此处设置的任何安全权限都是为整个系统组件或功能设置的。(例如)如果选中摄像机上的拒绝复选框,则添加至系统的所有摄像机对于该角色均不可用。 相反,如果选中允许复选框,角色可以看到添加到系统中的所有摄像机。在摄像机上选择允许或拒绝的结果是设备选项卡上的摄像机设置继承了整体安全选项卡上的选择,以便所有摄像机可用或不可用于特定角色。
如果要为单独的摄像机或相似设备设置安全权限,则当您在整体安全选项卡上没有为系统组件或功能设置任何整理权限的情况下,只能在相关系统组件或功能的选项卡上设置这些单独权限。
以下描述还适用于可以通过 MIP SDK 配置的权限。
如果您想将基本许可证从 XProtect Corporate 切换得到其他产品,请确保删除仅可用于 XProtect Corporate 的所有安全权限。 如果您没有删除这些权限,您就无法完成切换。
Management Server
|
安全权限 |
说明 |
XProtect Corporate |
|---|---|---|
| 完全控制 |
启用管理系统该部分上的所有安全条目这一权限。 |
|
| 连接 |
让用户能够连接到 Management Server。 默认情况下会启用此权限。 出于维护目的,您可以暂时拒绝角色的连接权限,然后重新应用对系统的访问权限。 必须选择此权限才能访问系统。 |
|
| 读取 |
启用对广泛功能的访问权限,其中包括:
它还可以访问:
|
只能使用 |
| 编辑 |
启用对广泛功能的数据的修改权限,其中包括:
它还使用户能够创建、删除和编辑以下内容:
启用在记录服务器上配置网络时配置本地 IP 范围这一权限。 |
只能使用 |
| 系统监视器 |
启用查看系统监视器的数据这一权限。 |
只能使用 |
| 状态 API |
启用对位于记录服务器上的状态 API 执行查询这一权限。这意味着启用此权限的角色有权读取位于记录服务器上的项目的状态。 |
|
| 管理联合站点层级 |
启用将当前站点添加至联合站点层级中的其他站点以及从其中分离这一权限。 如果将该权限设置为仅在子站点上允许,则用户仍然可以从父站点分离站点。 |
只能使用 |
| 备份配置 |
启用使用系统的备份和还原功能创建系统配置备份的权限。 |
只能使用 |
| 为用户授权 |
启用在 XProtect Smart Client 或 Management Client 中用户被要求二次登录时为用户授权这一权限。 您定义角色在信息选项卡上是否需要登录信息。 |
|
| 管理安全 |
启用管理 Management Server 的权限这一权限。 并为用户创建、删除和编辑启用以下功能:
|
只能使用 |
记录服务器
以下设置仅在 XProtect Corporate 中可用。
|
安全权限 |
说明 |
|---|---|
| 完全控制 |
启用管理系统该部分上的所有安全条目这一权限。 |
| 编辑 |
启用编辑记录服务器上的属性这一权限,需要管理服务器上的编辑权限的网络配置设置除外。 |
| 删除 |
启用删除记录服务器这一权限。为此,还必须在以下对象上为用户赋予删除权限:
如果记录服务器上的任何设备包含证据锁定,则只能在记录服务器脱机时将其删除。 |
| 管理硬件 |
启用在记录服务器上添加硬件这一权限。 |
| 管理存储 |
启用管理记录服务器上的存储容器(即创建、删除、移动和清空存储容器)这一权限。 |
| 管理安全 |
启用管理记录服务器的安全权限这一权限。 |
故障转移服务器
以下设置仅在 XProtect Corporate 中可用。
|
安全权限 |
说明 |
|---|---|
| 完全控制 |
启用管理系统该部分上的所有安全条目这一权限。 |
| 读取 |
启用在 Management Client 中查看和访问故障转移服务器这一权限。 |
| 编辑 |
启用在 Management Client 中创建、更新、删除、移动和启用或禁用故障转移服务器的权限。 |
| 管理安全 |
启用管理故障转移服务器的安全权限这一权限。 |
Mobile 服务器
以下设置仅在 XProtect Corporate 中可用。
|
安全权限 |
说明 |
|---|---|
| 完全控制 |
启用管理系统该部分上的所有安全条目这一权限。 |
| 读取 |
启用在 Management Client 中查看和访问移动服务器这一权限。 |
| 编辑 |
启用在 Management Client 中编辑和删除移动服务器这一权限。 |
| 管理安全 |
启用管理移动服务器的安全权限这一权限。 |
| 创建 |
启用向系统添加移动服务器这一权限。 |
硬件
以下设置仅在 XProtect Corporate 中可用。
|
安全权限 |
说明 |
|---|---|
| 完全控制 |
启用管理系统该部分上的所有安全条目这一权限。 |
| 编辑 |
启用编辑硬件上的属性这一权限。 |
| 删除 |
启用删除硬件这一权限。 如果任何硬件设备包含证据锁定,则只能在记录服务器脱机时删除硬件。 |
| 驱动程序命令 |
启用将特殊指令发送到驱动器从而管理功能和配置这一权限。 这里的驱动程序命令权限仅适用于客户端中专门开发的 MIP 插件。 它不控制标准配置任务。 |
| 查看密码 | 启用在编辑硬件对话框中查看硬件设备上的密码这一权限。 |
| 管理安全 |
启用管理硬件的安全权限这一权限。 |
摄像机
|
安全权限 |
说明 |
XProtect Corporate |
|---|---|---|
| 完全控制 |
启用管理系统该部分上的所有安全条目这一权限。 |
|
| 读取 |
启用在客户端和 Management Client 中查看摄像机设备这一权限。 |
|
| 编辑 |
启用编辑 Management Client 中摄像机属性这一权限。 它还允许用户启用或禁用摄像机。 |
只能使用 |
| 查看实时信息 |
启用在客户端和 Management Client 中查看摄像机的实时视频这一权限。 |
|
| 播放 |
启用在所有客户端中播放摄像机的记录视频这一权限。 |
|
| 检索远程记录 |
启用在客户端中从远程站点上的摄像机检索记录这一权限,或启用从摄像机上的边缘存储检索记录这一权限。 |
|
| 读取片段 |
启用在客户端中读取片断信息(例如,与播放记录视频相关的片断信息)这一权限。 |
|
| 智能搜索 |
启用在客户端中使用智能搜索功能这一权限。 |
|
| 导出 |
启用从客户端导出记录这一权限。 |
|
| 创建书签 |
启用在客户端中的记录和实时视频中创建书签这一权限。 |
|
| 读取书签 |
启用在客户端中搜索和读取书签详细信息这一权限。 |
|
| 编辑书签 |
启用在客户端中编辑书签这一权限。 |
|
| 删除书签 |
启用在客户端中删除书签这一权限。 |
|
| 创建和扩展证据锁定 |
启用在客户端中创建和扩展证据锁定这一权限。 |
只能使用 |
| 读取证据锁定 |
启用在客户端中搜索和读取证据锁定这一权限。 |
只能使用 |
| 删除和减少证据锁定 |
启用在客户端中删除或减少证据锁定这一权限。 |
只能使用 |
| 开始手动记录 |
启用在客户端中启动视频的手动记录这一权限。 |
|
| 停止手动记录 |
启用在客户端中停止视频的手动记录这一权限。 |
|
| AUX 命令 |
启用从客户端在摄像机上使用辅助 (AUX) 命令这一权限。 AUX 命令为用户提供对通过视频编码器连接的摄像机上的刮水器的控制。通过辅助连接所连接的摄像机相关设备通过客户端受到控制。 |
|
| 手动 PTZ |
启用在客户端和 Management Client 中使用 PTZ 摄像机上的 PTZ 功能这一权限。 |
|
| 激活 PTZ 预设或巡视配置文件 |
启用在客户端和 Management Client 中将 PTZ 摄像机移到预设位置、启动和停止巡视配置文件以及暂停巡视这一权限。 要允许此角色在摄像机上使用其他 PTZ 功能,请启用手动 PTZ 权限。 |
|
| 管理 PTZ 预设或巡视配置文件 |
启用在客户端和 Management Client 中对 PTZ 摄像机添加、编辑和删除 PTZ 预设和巡视配置文件这一权限。 要允许此角色在摄像机上使用其他 PTZ 功能,请启用手动 PTZ 权限。 |
|
| 锁定/解锁 PTZ 预设 |
启用在 Management Client 中锁定和解锁 PTZ 预设这一权限。 这可以防止或允许其他用户更改客户端和 Management Client 中的预设位置。 |
只能使用 |
| 保留 PTZ 会话 |
启用在客户端和 Management Client 中保留 PTZ 会话模式中设置 PTZ 摄像机这一权限。 在保留 PTZ 会话中,具有更高 PTZ 优先级的其他用户无法接管控制权。 要允许此角色在摄像机上使用其他 PTZ 功能,请启用手动 PTZ 权限。 |
只能使用 |
| 释放 PTZ 会话 |
启用从 Management Client 释放其他用户的 PTZ 会话的权限。 您始终可以释放自己的 PTZ 会话(不需要此权限)。 |
只能使用 |
| 删除记录 |
启用通过 Management Client 从系统删除存储的视频记录这一权限。 |
只能使用 |
| 解除隐私屏蔽 |
启用临时解除 XProtect Smart Client 中隐私屏蔽的权限。 它也有权授权其他 XProtect Smart Client 用户解除隐私屏蔽。 可解除隐私屏蔽仅适用于在 Management Client 中配置为可解除隐私屏蔽的隐私屏蔽。 |
|
| 管理安全 |
启用在 Management Client 中管理摄像机的安全权限这一权限。 |
只能使用 |
麦克风
|
安全权限 |
说明 |
XProtect Corporate |
|---|---|---|
| 完全控制 |
启用管理系统该部分上的所有安全条目这一权限。 |
|
| 读取 |
启用在客户端和 Management Client 中查看麦克风设备这一权限。 |
|
| 编辑 |
启用在 Management Client 中编辑麦克风属性这一权限。 它还允许用户启用或禁用麦克风。 |
只能使用 |
| 监听 |
启用在客户端和 Management Client 中监听麦克风的实时音频这一权限。 |
|
| 播放 |
启用在客户端中播放麦克风的记录音频这一权限。 |
|
| 检索远程记录 |
启用在客户端中从远程站点上的麦克风检索记录这一权限,或启用从摄像机上的边缘存储检索记录这一权限。 |
|
| 读取片段 |
启用在客户端中读取片断信息(例如,与播放相关的片断信息)这一权限。 |
|
| 导出 |
启用从客户端导出记录这一权限。 |
|
| 创建书签 |
启用在客户端中创建书签这一权限。 |
|
| 读取书签 |
启用在客户端中搜索和读取书签详细信息这一权限。 |
|
| 编辑书签 |
启用在客户端中编辑书签这一权限。 |
|
| 删除书签 |
启用在客户端中删除书签这一权限。 |
|
| 创建和扩展证据锁定 |
启用在客户端中创建或扩展证据锁定这一权限。 |
只能使用 |
| 读取证据锁定 |
启用在客户端中搜索和读取证据锁定详细信息这一权限。 |
只能使用 |
| 删除和减少证据锁定 |
启用在客户端中删除或减少证据锁定这一权限。 |
只能使用 |
| 开始手动记录 |
启用在客户端中启动音频的手动记录这一权限。 |
|
| 停止手动记录 |
启用在客户端中停止音频的手动记录这一权限。 |
|
| 删除记录 |
启用从系统删除存储的记录这一权限。 |
只能使用 |
| 管理安全 |
启用在 Management Client 中管理麦克风的安全权限这一权限。 |
只能使用 |
扬声器
|
安全权限 |
说明 |
XProtect Corporate |
|---|---|---|
| 完全控制 |
启用管理系统该部分上的所有安全条目这一权限。 |
|
| 读取 |
启用在客户端和 Management Client 中查看扬声器设备这一权限。 |
|
| 编辑 |
启用在 Management Client 中编辑扬声器的属性这一权限。 它还允许用户启用或禁用扬声器。 |
只能使用 |
| 监听 |
启用在客户端和 Management Client 中监听扬声器的实时音频这一权限。 |
|
| 话语 |
启用在客户端中通过扬声器说话这一权限。 |
|
| 播放 |
启用在客户端中播放扬声器的记录音频这一权限。 |
|
| 检索远程记录 |
启用在客户端中从远程站点上的扬声器检索记录这一权限,或启用从摄像机上的边缘存储检索记录这一权限。 |
|
| 读取片段 |
启用在客户端中于浏览扬声器记录音频的同时使用片断功能这一权限。 |
|
| 导出 |
启用在客户端中导出扬声器的记录音频这一权限。 |
|
| 创建书签 |
启用在客户端中创建书签这一权限。 |
|
| 读取书签 |
启用在客户端中搜索和读取书签详细信息这一权限。 |
|
| 编辑书签 |
启用在客户端中编辑书签这一权限。 |
|
| 删除书签 |
启用在客户端中删除书签这一权限。 |
|
| 创建和扩展证据锁定 |
启用在客户端中创建或扩展证据锁定,保护记录音频的这一权限。 |
只能使用 |
| 读取证据锁定 |
启用在客户端中查看受证据锁定保护的记录音频的这一权限。 |
只能使用 |
| 删除和减少证据锁定 |
启用在客户端中删除或减少受保护音频上的证据锁定这一权限。 |
只能使用 |
| 开始手动记录 |
启用在客户端中启动音频的手动记录这一权限。 |
|
| 停止手动记录 |
启用在客户端中停止音频的手动记录这一权限。 |
|
| 删除记录 |
启用从系统删除存储的记录这一权限。 |
只能使用 |
| 管理安全 |
启用在 Management Client 中管理扬声器的安全权限这一权限。 |
只能使用 |
元数据
|
安全权限 |
说明 |
XProtect Corporate |
|---|---|---|
| 完全控制 |
启用管理系统该部分上的所有安全条目这一权限。 |
|
| 读取 |
启用在客户端中接收元数据这一权限。 |
|
| 编辑 |
启用在 Management Client 中编辑元数据属性这一权限。 它还允许用户启用或禁用元数据设备。 |
只能使用 |
| 实时 |
启用在客户端中接收摄像机的实时元数据这一权限。 |
|
| 播放 |
启用在客户端中播放元数据设备的记录数据这一权限。 |
|
| 检索远程记录 |
启用在客户端中从远程站点上的元数据设备检索记录这一权限,或启用从摄像机上的边缘存储检索记录这一权限。 |
|
| 读取片段 |
启用在客户端中读取片断信息(例如,与播放相关的片断信息)这一权限。 |
|
| 导出 |
启用在客户端中导出记录这一权限。 |
|
| 创建和扩展证据锁定 |
启用在客户端中创建证据锁定这一权限。 |
只能使用 |
| 读取证据锁定 |
启用在客户端中查看证据锁定这一权限。 |
只能使用 |
| 删除和减少证据锁定 |
启用在客户端中删除或减少证据锁定这一权限。 |
只能使用 |
| 开始手动记录 |
启用在客户端中启动元数据的手动记录这一权限。 |
|
| 停止手动记录 |
启用在客户端中停止元数据的手动记录这一权限。 |
|
| 删除记录 |
启用从系统删除存储的记录这一权限。 |
只能使用 |
| 管理安全 |
启用在 Management Client 中管理元数据的安全权限这一权限。 |
只能使用 |
输入
|
安全权限 |
说明 |
XProtect Corporate |
|---|---|---|
| 完全控制 |
启用管理系统该部分上的所有安全条目这一权限。 |
只能使用 |
| 读取 |
启用在客户端和 Management Client 中查看输入设备这一权限。 |
|
| 编辑 |
启用在 Management Client 中编辑输入设备的属性这一权限。 它还允许用户启用或禁用输入设备。 |
只能使用 |
| 管理安全 |
启用在 Management Client 中管理输入设备的安全权限这一权限。 |
只能使用 |
输出
|
安全权限 |
说明 |
XProtect Corporate |
|---|---|---|
| 完全控制 |
启用管理系统该部分上的所有安全条目这一权限。 |
|
| 读取 |
启用在客户端中查看输出设备这一权限。 |
|
| 编辑 |
启用在 Management Client 中编辑输出设备的属性这一权限。 它还允许用户启用或禁用输出设备。 |
只能使用 |
| 激活 |
启用在客户端中触发输出这一权限。 |
|
| 管理安全 |
启用在 Management Client 中管理输出设备的安全权限这一权限。 |
只能使用 |
Smart Wall
以下设置仅在 XProtect Expert 和 XProtect Corporate 中可用。
|
安全权限 |
说明 |
XProtect Corporate |
|---|---|---|
| 完全控制 |
启用管理系统该部分上的所有安全条目这一权限。 |
|
| 读取 |
启用在客户端中查看 Smart Wall 这一权限。 |
|
| 编辑 |
启用在 Smart Wall 中编辑 Management Client 的属性这一权限。 |
只能使用 |
| 删除 |
启用在 Smart Wall 中删除现有 Management Client 这一权限。 |
只能使用 |
| 操作 |
启用在客户端和 Management Client 中激活和修改 Smart Wall(例如,以更改和激活预设或在视图上应用摄像机)这一权限。 |
|
| 创建 Smart Wall |
启用在 Smart Wall 中创建新 Management Client 这一权限。 |
只能使用 |
| 管理安全 |
启用在 Management Client 中管理 Smart Wall 的安全权限这一权限。 |
只能使用 |
| 播放 |
启用在客户端中从 Smart Wall 播放记录数据这一权限。 |
视图组
|
安全权限 |
说明 |
XProtect Corporate |
|---|---|---|
| 完全控制 |
启用管理系统该部分上的所有安全条目这一权限。 |
|
| 读取 |
启用在客户端和 Management Client 中查看视图组这一权限。 查看在 Management Client 中创建的组。 |
|
| 编辑 |
启用在 Management Client 中编辑视图组的属性这一权限。 |
只能使用 |
| 删除 |
启用在 Management Client 中删除视图组这一权限。 |
|
| 操作 |
启用在 XProtect Smart Client 中使用视图组(即创建和删除子组和视图)这一权限。 |
|
| 创建视图组 |
启用在 Management Client 中创建视图组这一权限。 |
只能使用 |
| 管理安全 |
启用在 Management Client 中管理视图组的安全权限这一权限。 |
只能使用 |
用户定义的事件
|
安全权限 |
说明 |
XProtect Corporate |
|---|---|---|
| 完全控制 |
启用管理系统该部分上的所有安全条目这一权限。 |
|
| 读取 |
启用在客户端中查看用户定义事件这一权限。 |
|
| 编辑 |
启用在 Management Client 中编辑用户定义事件的属性这一权限。 |
只能使用 |
| 删除 |
启用在 Management Client 中删除用户定义事件这一权限。 |
只能使用 |
| 触发 |
启用在客户端中触发用户定义事件这一权限。 |
|
| 管理安全 |
启用在 Management Client 中管理用户定义事件的安全权限这一权限。 |
只能使用 |
| 创建用户定义事件 |
启用在 Management Client 中创建新用户定义事件这一权限。 |
只能使用 |
分析事件
以下设置仅在 XProtect Corporate 中可用。
|
安全权限 |
说明 |
|---|---|
| 完全控制 |
启用管理系统该部分上的所有安全条目这一权限。 |
| 读取 |
启用在 Management Client 中查看分析事件这一权限。 |
| 编辑 |
启用在 Management Client 中编辑分析事件的属性这一权限。 |
| 删除 |
启用在 Management Client 中删除分析事件这一权限。 |
| 创建 |
启用在 Management Client 中创建新分析事件这一权限。 |
| 管理安全 |
启用在 Management Client 中管理分析事件的安全权限这一权限。 |
常规事件
|
安全权限 |
说明 |
|---|---|
| 完全控制 |
启用管理系统该部分上的所有安全条目这一权限。 |
| 读取 |
启用在客户端和 Management Client 中查看常规事件这一权限。 |
| 编辑 |
启用在 Management Client 中编辑常规事件的属性这一权限。 |
| 删除 |
启用在 Management Client 中删除常规事件这一权限。 |
| 管理安全 |
启用在 Management Client 中管理常规事件的安全权限这一权限。 |
| 创建 |
启用在 Management Client 中创建新常规事件这一权限。 |
Matrix
|
安全权限 |
说明 |
XProtect Corporate |
|---|---|---|
| 完全控制 |
启用管理系统该部分上的所有安全条目这一权限。 |
只能使用 |
| 读取 |
启用从客户端选择视频并将视频发送至 Matrix 接收方这一权限。 |
|
| 编辑 |
启用在 Management Client 中编辑 Matrix 的属性这一权限。 |
只能使用 |
| 删除 |
启用在 Management Client 中删除 Matrix 这一权限。 |
只能使用 |
| 创建 Matrix |
启用在 Management Client 中创建新 Matrix 这一权限。 |
只能使用 |
| 管理安全 |
启用在 Management Client 中管理所有 Matrix 的安全权限这一权限。 |
只能使用 |
规则
以下设置仅在 XProtect Corporate 中可用。
|
安全权限 |
说明 |
|---|---|
| 完全控制 |
启用管理系统该部分上的所有安全条目这一权限。 |
| 读取 |
启用在 Management Client 中查看现有规则这一权限。 |
| 编辑 |
启用在 Management Client 中编辑规则属性和定义规则行为这一权限。 它还要求用户在受该规则影响的所有设备上具有读权限。 |
| 删除 |
启用从 Management Client 删除规则这一权限。 它还要求用户在受该规则影响的所有设备上具有读权限。 |
| 创建规则 |
启用在 Management Client 中创建新规则这一权限。 它还要求用户在受该规则影响的所有设备上具有读权限。 |
| 管理安全 |
启用在 Management Client 中管理所有规则的安全权限这一权限。 |
站点
以下设置仅在 XProtect Corporate 中可用。
|
安全权限 |
说明 |
|---|---|
| 完全控制 |
启用管理系统该部分上的所有安全条目这一权限。 |
| 读取 |
启用在 Management Client 中查看其他站点这一权限。 连接的站点通过 Milestone Federated Architecture 进行连接。 要编辑属性,您需要在每个站点上的管理服务器中具有“编辑”权限。 |
| 管理安全 |
启用管理所有站点的安全权限这一权限。 |
系统监视器
以下设置仅在 XProtect Expert 和 XProtect Corporate 中可用。
|
安全权限 |
说明 |
|---|---|
| 完全控制 |
启用管理系统该部分上的所有安全条目这一权限。 |
| 读取 |
启用在 XProtect Smart Client 中查看系统监视器这一权限。 |
| 编辑 |
启用在 Management Client 中编辑系统监视器的属性这一权限。 |
| 管理安全 |
启用在 Management Client 中管理所有系统监视器的安全权限这一权限。 |
搜索
以下设置仅在 XProtect Expert 和 XProtect Corporate 中可用。
|
安全权限 |
说明 |
|---|---|
| 读取公共搜索 | 启用在 XProtect Smart Client 中查看和打开已保存公共搜索的权限。 |
| 创建公共搜索 | 启用在 XProtect Smart Client 中将新配置的搜索另存为公共搜索的权限。 |
| 编辑公共搜索 | 启用在 XProtect Smart Client 中编辑已保存公共搜索的详细信息或配置的权限,例如名称、说明、摄像机和搜索类别。 |
| 删除公共搜索 | 启用删除已保存公共搜索的权限。 |
| 管理安全 |
启用在 Management Client 中管理搜索的安全权限这一权限。 |
警报
以下设置仅在 XProtect Corporate 中可用。
|
安全权限 |
说明 |
|---|---|
| 完全控制 |
启用管理系统该部分上的所有安全条目这一权限。 |
| 管理 |
启用在 Management Client 中管理警报这一权限。 例如,更改警报的优先级以及将警报重新委托给其他用户,确认警报,以及同时更改多个警报的状态(例如,从新建更改为已分配),查看警报定义、警报音和警报数据设置。 只有当您将此项设置为允许时,选项对话框中的警报和事件选项卡才会出现。 |
| 编辑 |
启用查看警报和打印警报报告这一权限。 |
| 禁用警报 |
启用禁用警报这一权限。 |
| 接收通知 | 启用在 XProtect Mobile 客户端和 XProtect Web Client 中接收有关警报的通知的权限。 |
| 管理安全 |
启用管理警报的安全权限这一权限。 |
| 创建 |
启用在 Management Client 中创建新警报定义这一权限。 |
服务器日志
以下设置仅在 XProtect Corporate 中可用。
|
安全权限 |
说明 |
|---|---|
| 完全控制 |
启用管理系统该部分上的所有安全条目这一权限。 |
| 读取系统日志条目 | 启用查看系统日志条目这一权限。 |
| 读取审核日志条目 | 启用查看审核日志条目这一权限。 |
| 读取规则触发的日志条目 | 启用查看规则触发的日志条目这一权限。 |
| 读取日志配置 | 启用读取工具 > 选项 > 服务器日志中的日志设置这一权限。 |
| 更新日志配置 | 启用更改工具 > 选项 > 服务器日志中的日志设置这一权限。 |
| 管理安全 |
启用管理警报的安全权限这一权限。 |
访问控制
以下设置仅在 XProtect Corporate 中可用。
|
安全权限 |
说明 |
|---|---|
| 完全控制 |
启用管理系统该部分上的所有安全条目这一权限。 |
| 编辑 |
启用在 Management Client 中编辑访问控制系统的属性这一权限。 |
| 用户访问控制 | 允许用户在客户端中使用任何与访问控制有关的功能。 |
| 查看持卡人列表 | 允许用户在客户端中的访问控制选项卡上查看持卡人列表。 |
| 接收通知 | 允许用户在客户端中接受有关访问请求的通知。 |
| 管理安全 |
启用管理所有访问控制系统的安全权限这一权限。 |
LPR
如果您的系统与 XProtect LPR 一起运行,请指定用户的下列权限︰
|
安全权限 |
说明 |
|---|---|
| 完全控制 |
启用管理系统该部分上的所有安全条目这一权限。 |
| 使用 LPR |
启用在客户端中使用任何与 LPR 相关的功能这一权限 |
| 管理牌照匹配列表 |
启用在 Management Client 中添加、导入、修改、导出和删除牌照匹配列表这一权限。 |
| 读取牌照匹配列表 |
启用查看牌照匹配列表这一权限。 |
| 管理安全 |
启用在 Management Client 中管理所有交易定义的安全权限这一权限。 |
交易来源
|
安全权限 |
说明 |
|---|---|
| 完全控制 |
启用管理系统该部分上的所有安全条目这一权限。 |
| 读取 |
启用在 Management Client 中查看交易来源的属性这一权限。 |
| 编辑 |
启用在 Management Client 中编辑交易来源的属性这一权限。 |
| 删除 |
启用在 Management Client 中删除交易来源这一权限。 |
| 创建 |
启用在 Management Client 中创建新交易来源这一权限。 |
| 管理安全 |
启用在 Management Client 中管理所有交易来源的安全权限这一权限。 |
交易定义
|
安全权限 |
说明 |
|---|---|
| 完全控制 |
启用管理系统该部分上的所有安全条目这一权限。 |
| 读取 |
启用在 Management Client 中查看交易定义的属性这一权限。 |
| 编辑 |
启用在 Management Client 中编辑交易定义的属性这一权限。 |
| 删除 |
启用在 Management Client 中删除交易定义这一权限。 |
| 创建 |
启用在 Management Client 中创建新交易定义这一权限。 |
| 管理安全 |
启用在 Management Client 中管理所有交易定义的安全权限这一权限。 |
MIP 插件
通过 MIP SDK,第三方供应商可以为您的系统开发自定义插件,例如,集成到外部访问控制系统或类似功能。
“设备”选项卡(角色)
可用的功能取决于正在使用的系统。有关详细信息,请参阅 https://www.milestonesys.com/solutions/platform/product-index/。
使用设备选项卡可指定具有所选角色的用户/组可以为 XProtect Smart Client 中的各设备(如摄像机)或设备组使用哪些功能。
请记住为各个设备重复这一过程。还可以选择设备组,并一次为整个组中的所有设备指定角色权限。
您仍然可以选择或清除此类方块填充的复选框,但是请注意,在该情况下,您的选择将应用于设备组内的所有设备。或者,选择设备组内的单个设备以确定相关权限将应用于具体哪些相关设备。
与摄像机相关的权限
为摄像机设备指定以下权限:
|
名称 |
说明 |
|---|---|
| 读取 |
所选摄像机在客户端中可见。 |
| 查看实时信息 |
允许在客户端中实时查看所选摄像机的视频。对于 XProtect Smart Client,它要求角色被授予查看客户端的实时选项卡这一权限。 此权限作为应用程序权限的一部分而授予。指定时间配置文件或保留默认值。 |
| 播放 > 在时间配置文件内 |
允许在客户端中播放所选摄像机的记录视频。指定时间配置文件或保留默认值。 |
| 播放 > 限制播放 |
允许在客户端中播放所选摄像机的记录视频。指定播放限制或不应用任何限制。 |
| 读取片段 |
允许在客户端中读取片断信息(例如与片段资源管理器相关的片断信息)。 |
| 智能搜索 |
允许用户在客户端中使用智能搜索功能。 |
| 导出 |
允许用户从客户端导出记录。 |
| 开始手动记录 |
允许在客户端中启动所选摄像机的视频的手动记录。 |
| 停止手动记录 |
允许在客户端中停止所选摄像机的视频的手动记录。 |
| 读取书签 |
允许在客户端中搜索和读取书签详细信息。 |
| 编辑书签 |
允许在客户端中编辑书签。 |
| 创建书签 |
允许在客户端中添加书签。 |
| 删除书签 |
允许在客户端中删除书签。 |
| AUX 命令 |
允许从客户端使用辅助命令。 |
| 创建和扩展证据锁定 |
允许客户端用户:
需要包含在证据锁定中的所有设备的用户权限。 |
| 删除和减少证据锁定 |
允许客户端用户:
需要包含在证据锁定中的所有设备的用户权限。 |
| 读取证据锁定 |
允许客户端用户搜索和读取证据锁定详细信息。 |
与麦克风相关的权限
为麦克风设备指定以下权限:
|
名称 |
说明 |
|---|---|
| 读取 |
所选麦克风在客户端中可见。 |
| 实时 > 监听 |
允许在客户端中监听所选麦克风的实时音频。 |
| 播放 > 在时间配置文件内 |
允许在客户端中播放所选麦克风的记录音频。指定时间配置文件或保留默认值。 |
| 播放 > 限制播放 |
允许在客户端中播放所选麦克风的记录音频。指定播放限制或不应用任何限制。 |
| 读取片段 |
允许在客户端中读取片断信息(例如与片段资源管理器相关的片断信息)。 |
| 导出 |
允许用户从客户端导出记录。 |
| 开始手动记录 |
允许在客户端中启动所选麦克风的音频的手动记录。 |
| 停止手动记录 |
允许在客户端中停止所选麦克风的音频的手动记录。 |
| 读取书签 |
允许在客户端中搜索和读取书签详细信息。 |
| 编辑书签 |
允许在客户端中编辑书签。 |
| 创建书签 |
允许在客户端中添加书签。 |
| 删除书签 |
允许在客户端中删除书签。 |
| 创建和扩展证据锁定 |
允许客户端用户:
需要包含在证据锁定中的所有设备的用户权限。 |
| 删除和减少证据锁定 |
允许客户端用户:
需要包含在证据锁定中的所有设备的用户权限。 |
| 读取证据锁定 |
允许客户端用户搜索和读取证据锁定详细信息。 |
与扬声器相关的权限
为扬声器设备指定以下权限:
|
名称 |
说明 |
|---|---|
| 读取 |
所选扬声器在客户端中可见。 |
| 实时 > 监听 |
允许在客户端中监听所选扬声器的实时音频。 |
| 播放 > 在时间配置文件内 |
允许在客户端中播放所选扬声器的记录音频。指定时间配置文件或保留默认值。 |
| 播放 > 限制播放 |
允许在客户端中播放所选扬声器的记录音频。指定播放限制或不应用任何限制。 |
| 读取片段 |
允许在客户端中读取片断信息(例如与片段资源管理器相关的片断信息)。 |
| 导出 |
允许用户从客户端导出记录。 |
| 开始手动记录 |
允许在客户端中启动所选扬声器的音频的手动记录。 |
| 停止手动记录 |
允许在客户端中停止所选扬声器的音频的手动记录。 |
| 读取书签 |
允许在客户端中搜索和读取书签详细信息。 |
| 编辑书签 |
允许在客户端中编辑书签。 |
| 创建书签 |
允许在客户端中添加书签。 |
| 删除书签 |
允许在客户端中删除书签。 |
| 创建和扩展证据锁定 |
允许客户端用户:
需要包含在证据锁定中的所有设备的用户权限。 |
| 删除和减少证据锁定 |
允许客户端用户:
需要包含在证据锁定中的所有设备的用户权限。 |
| 读取证据锁定 |
允许客户端用户搜索和读取证据锁定详细信息。 |
与元数据相关的权限
为元数据设备指定以下权限:
|
名称 |
说明 |
|---|---|
| 读取 |
启用在客户端中查看元数据设备和检索其数据这一权限。 |
| 编辑 |
启用编辑元数据属性这一权限。它还允许用户在 Management Client 中并通过 MIP SDK 启用或禁用元数据设备。 |
| 查看实时信息 |
启用在客户端中查看摄像机的元数据这一权限。对于 XProtect Smart Client,它要求角色被授予查看客户端的实时选项卡这一权限。 此权限作为应用程序权限的一部分而授予。 |
| 播放 |
启用在客户端中播放元数据设备的记录数据这一权限。 |
| 读取片段 |
启用在客户端中于浏览元数据设备记录数据的同时使用片断功能这一权限。 |
| 导出 |
启用在客户端中导出元数据设备的记录音频这一权限。 |
| 创建和扩展证据锁定 |
启用在客户端中创建和扩展元数据上的证据锁定这一权限。 |
| 读取证据锁定 |
启用在客户端中查看元数据上的证据锁定这一权限。 |
| 删除和减少证据锁定 |
启用在客户端中删除或减少元数据上的证据锁定这一权限。 |
| 开始手动记录 |
启用在客户端中启动元数据的手动记录这一权限。 |
| 停止手动记录 |
启用在客户端中停止元数据的手动记录这一权限。 |
与输入相关的权限
为输入设备指定以下权限:
|
名称 |
说明 |
|---|---|
| 读取 |
所选输入将在客户端中可见。 |
与输出相关的权限
为输出设备指定以下权限:
|
名称 |
说明 |
|---|---|
| 读取 |
所选输出在客户端中可见。如果可见,输出将在客户端中的列表上可选。 |
| 激活 |
所选输出可从 Management Client 和客户端触发。 指定时间配置文件或保留默认值。 |
PTZ 选项卡(角色)
在 PTZ 选项卡上设置全景/倾斜/变焦 (PTZ) 摄像机的权限。可以指定用户/组可以在客户端中使用的功能。可以选择独立的 PTZ 摄像机或包含 PTZ 摄像机的设备组。
为 PTZ 指定以下权限:
|
名称 |
说明 |
|---|---|
| 手动 PTZ |
确定所选角色是否可以在选定摄像机上使用 PTZ 功能以及暂停巡视。 指定时间配置文件,选择始终,或保留默认值(其采用在该角色的信息选项卡中定义的默认时间配置文件)。 |
| 激活 PTZ 预设或巡视配置文件 |
确定所选角色是否可将选定摄像机移动到预设位置、启动和停止巡视配置文件以及暂停巡视。 指定时间配置文件,选择始终,或保留默认值(其采用在该角色的信息选项卡中定义的默认时间配置文件)。 要允许此角色在摄像机上使用其他 PTZ 功能,请启用手动 PTZ 权限。 |
| PTZ 优先级 |
决定 PTZ 摄像机的优先级。当监控系统上的多个用户需要同时控制同一台 PTZ 摄像机时,可能引发冲突。 通过按照具有所选角色的用户/组为所选 PTZ 摄像机的使用指定优先级,可以避免这种情况。可指定的优先级范围为 1 至 32,000,其中 1 是最低优先级。默认优先级为 3,000。优先级数字最高的角色是可以控制 PTZ 摄像机的人员。 |
| 管理 PTZ 预设或巡视配置文件 |
确定在 Management Client 和 XProtect Smart Client 中对选定摄像机添加、编辑和删除 PTZ 预设和巡视配置文件所需的权限。 要允许此角色在摄像机上使用其他 PTZ 功能,请启用手动 PTZ 权限。 |
| 锁定/解锁 PTZ 预设 |
确定角色是否可以锁定和解锁选定摄像机的预设位置。 |
| 保留 PTZ 会话 |
确定用于在保留 PTZ 会话模式下设置选定摄像机的权限。 在保留 PTZ 会话中,具有更高 PTZ 优先级的其他用户或巡视会话无法接管控制权。 要允许此角色在摄像机上使用其他 PTZ 功能,请启用手动 PTZ 权限。 |
| 释放 PTZ 会话 |
确定所选角色是否可从 Management Client 释放其他用户的 PTZ 会话。 您始终可以释放自己的 PTZ 会话(不需要此权限)。 |
“语音”选项卡(角色)
仅当在系统上使用扬声器时才相关。为扬声器指定以下权限:
|
名称 |
说明 |
|---|---|
| 话语 |
确定是否允许用户通过所选扬声器讲话。指定时间配置文件或保留默认值。 |
| 话语优先级 |
当多个客户端用户同时要通过相同的扬声器讲话时可能引发冲突。 通过按照具有所选角色的用户/组为所选扬声器的使用指定优先级,可以解决该问题。在非常低到非常高的范围内指定优先级。优先级最高的角色可以在其他角色之前使用扬声器。 如果具有相同角色的两个用户同时希望讲话,则适用先到先得的原则。 |
“远程记录”选项卡(角色)
为远程记录指定以下权限:
|
名称 |
说明 |
|---|---|
| 检索远程记录 |
启用在客户端中从远程站点上的摄像机、麦克风、扬声器和元数据设备检索记录这一权限,或启用从摄像机上的边缘存储检索记录这一权限。 |
Smart Wall 选项卡(角色)
通过角色,可以为客户端用户授予 Smart Wall 功能方面的 Smart Wall 相关用户权限:
|
名称 |
说明 |
|---|---|
| 读取 |
允许用户在客户端中查看选定的 Smart Wall。 |
| 编辑 |
允许用户在 Smart Wall 中编辑选定的 Management Client。 |
| 删除 |
允许用户在 Smart Wall 中删除选定的 Management Client。 |
| 操作 |
允许用户在客户端中为所选 Smart Wall 应用布局,以及触发所选预设。 |
| 播放 |
允许用户在客户端中播放来自所选 Smart Wall 的记录数据。 |
“外部事件”选项卡(角色)
指定以下外部事件权限:
|
名称 |
说明 |
|---|---|
| 读取 |
允许用户在客户端和 Management Client 中搜索和查看选定的外部系统事件。 |
| 编辑 |
允许用户在 Management Client 中编辑选定的外部系统事件。 |
| 删除 |
允许用户在 Management Client 中删除选定的外部系统事件。 |
| 触发 |
允许用户在客户端中触发选定的外部系统事件。 |
“视图组”选项卡(角色)
在视图组选项卡上,指定具有所选角色的用户和用户组能够在客户端中使用哪些视图组。
为视图组指定以下权限:
|
名称 |
说明 |
|---|---|
| 读取 |
启用在客户端和 Management Client 中查看视图组这一权限。查看在 Management Client 中创建的组。 |
| 编辑 |
启用在 Management Client 中编辑视图组的属性这一权限。 |
| 删除 |
启用在 Management Client 中删除视图组这一权限。 |
| 操作 |
启用在 XProtect Smart Client 中使用视图组(即创建和删除子组和视图)这一权限。 |
“服务器”选项卡(角色)
仅当系统在 Milestone Federated Architecture 设置中工作时,在服务器选项卡上指定角色权限才相关。
|
名称 |
说明 |
|---|---|
| 站点 |
启用在 Management Client 中查看选定站点这一权限。 连接的站点通过 Milestone Federated Architecture 进行连接。 要编辑属性,您需要在每个站点上的管理服务器中具有“编辑”权限。 |
有关详细信息,请参阅正在配置 Milestone Federated Architecture。
Matrix 选项卡(角色)
如果在系统上配置了 Matrix 接收方,则可以配置 Matrix 用户权限。可以从客户端发送视频至所选 Matrix 接收方。在 Matrix 选项卡上选择可以接收该视频的用户。
以下权限可用:
|
名称 |
说明 |
|---|---|
| 读取 |
确定具有所选角色的用户和组是否能够从客户端选择视频并将视频发送至 Matrix 接收方。 |
“警报”选项卡(角色)
在系统安装中使用警报来提供对安装(包括任何其他 XProtect 服务器)的集中总览和控制时,可以使用警报选项卡来指定具有所选角色的用户/组应具有哪些警报权限(例如,如何在客户端中处理警报)。
为警报指定以下权限:
|
名称 |
说明 |
|---|---|
| 管理 |
启用管理警报(例如,更改警报的优先级以及将警报重新委托给其他用户)、确认警报以及同时更改多个警报的状态(例如,从新建更改为已分配)这一权限。 |
| 视图 |
启用查看警报和打印警报报告这一权限。 |
| 禁用警报 |
启用禁用警报这一权限。 |
| 接收通知 |
启用在 XProtect Mobile 客户端和 XProtect Web Client 中接收有关警报的通知的权限。 |
“访问控制”选项卡(角色)
在添加或编辑基本用户、Windows 用户或组时,指定访问控制设置:
|
名称 |
说明 |
|---|---|
| 用户访问控制 |
允许用户在客户端中使用任何与访问控制有关的功能。 |
| 查看持卡人列表 |
允许用户在客户端中的访问控制选项卡上查看持卡人列表。 |
| 接收通知 |
允许用户在客户端中接受有关访问请求的通知。 |
基本用户(已解释)
在将基本用户添加到系统时,可使用单个用户的基本用户名和密码身份验证创建专用的监控系统用户帐户。这与 Windows 用户(通过 Active Directory 添加)的情况不同。
使用基本用户时,了解基本用户和 Windows 用户之间的不同十分重要。
-
基本用户通过用户名/密码组合进行身份验证,并且特定于系统。 即使基本用户具有相同的名称和密码,在一个联合站点上创建的基本用户也无权访问其他联合站点 -
Windows 用户根据 Windows 登录进行身份验证,并且特定于计算机
创建基本用户
要在系统上创建基本用户:
- 展开安全基本用户。
- 在基本用户窗格中,右键单击并选择创建基本用户。
- 指定用户名和密码,然后重复一遍以确保指定内容正确。
- 单击确定创建基本用户。
密码必须满足安装 Management Server 服务的计算机 Windows 操作系统的复杂性要求。
本文是否有帮助?
感谢您的意见反馈!