Rôles et droit d'un rôle (explications)

Les rôles déterminent les périphériques auxquels les utilisateurs peuvent accéder. Les rôles déterminent également les droits et assurent la sécurité au sein du système de gestion vidéo. Vous devez tout d'abord ajouter des rôles, plus ajouter des utilisateurs et des groupes et enfin, ajouter un profil Smart Client et un profil Management Client ainsi que d'autres profils par défaut appartenant à chaque rôle. Les rôles que vous pouvez créer dans le système disposent de leurs propres groupes de vues dans XProtect Smart Client, dans lesquels leurs vues sont créées et stockées.

Pour qu'ils aient accès au Management Server, il est important que tous les rôles activent le droit de sécurité Connecter, situé dans Paramètres des rôles > Management Server > Onglet Sécurité globale (rôles).

Vous ajoutez des utilisateurs et groupes au rôle Administrateurs tout comme vous le feriez pour tout autre rôle. Voir Assigner et supprimer des utilisateurs et groupes aux/des rôles.

Outre le rôle Administrateurs, vous pouvez ajouter autant de rôles que nécessaire en fonction de vos besoins. Vous pourriez, par exemple, avoir des rôles différents pour les utilisateurs de XProtect Smart Client en fonction des caméras auxquelles vous souhaitez qu'ils puissent accéder ou d'autres limitations d'ordre similaire. Pour configurer les rôles dans votre système, développez le menu Sécurité > Rôles.

Droits d'un rôle

Les fonctions disponibles dépendent du système que vous utilisez. Voir https://www.milestonesys.com/solutions/platform/product-index/ pour plus d'informations.

Lorsque vous créez un rôle dans votre système, vous pouvez lui donner un nombre de droits vis-à-vis des composants ou fonctions du système auxquels le rôle en question peut accéder ou qu'il peut utiliser. Vous pouvez par exemple créer des rôles qui disposent uniquement des droits relatifs aux fonctions de XProtect Smart Client ou d'autres clients d'affichage Milestone, avec les droits nécessaires pour ne voir que certaines caméras. Si vous créez de tels rôles, ces rôles ne doivent pas avoir de droits d'accès et d'utilisation du Management Client, mais avoir uniquement accès à une partie ou à l'intégralité des fonctions disponibles dans XProtect Smart Client ou dans d'autres clients. Pour adresser ce problème, vous souhaiterez peut-être configurer un rôle disposant de certains des droits d'administrateur les plus courants, comme, par exemple, les droits d'ajout et de suppression de caméras, de serveurs et autres fonctions similaires.

Vous pouvez créer des rôles qui disposent d'une partie ou de l'intégralité des droits d'un administrateur système. Par exemple, ceci peut s'avérer pertinent si votre institution souhaite faire la distinction entre les personnes pouvant gérer un sous-ensemble du système et les personnes qui peuvent gérer l'ensemble du système. Cette fonction vous permet de fournir des permissions différentiées aux administrateurs de façon à ce qu'ils puissent accéder à une large gamme de fonctions système, les modifier ou encore les changer, comme, par exemple, le droit de modifier les paramètres des serveurs ou caméras de votre système. Vous précisez ces permissions dans l'onglet Sécurité générale (voir Onglet Sécurité globale (rôles)). Au minimum, pour permettre à l'administrateur du système différencié de lancer le Management Client, vous devez accorder des permissions Lire à ce rôle sur le serveur de gestion.

Vous pouvez également refléter ces restrictions dans l'interface utilisateur du Management Client pour chaque rôle en associant le rôle à un profil Management Client supprimant les fonctions système correspondantes de l'interface utilisateur. Voir Profils Management Client (explications) pour plus d'informations.

Pour doter un rôle de tels droits d'administrateur différenciés, la personne détentrice du rôle d'administrateur complet par défaut doit installer le rôle dans Sécurité > Rôles > Onglet info > Ajouter nouveau. Lorsque vous configurez le nouveau rôle, vous pouvez ensuite associer le rôle à vos propres profils comme vous le feriez pour tout autre rôle dans le système, ou utiliser les profils par défaut du système. Pour plus d’informations, voir Ajouter et gérer un rôle.

Une vois que vous avez spécifiez les profils que vous souhaitez associer au rôle, allez dans l'onglet Sécurité globale pour spécifier les droits du rôle.

Les droits que vous pouvez configurer pour un rôle sont différents d'un produit à l'autre. Vous ne pouvez accorder tous les droits disponibles à un rôle que dans XProtect Corporate.