Rollen und Berechtigungen einer Rolle (Erklärung)

Rollen bestimmen auf welche Geräte Nutzer zugreifen können. Rollen legen auch die Berechtigungen fest und regeln die Sicherheit innerhalb des Videomanagementsystems. Zuerst fügen Sie Rollen hinzu, dann Benutzer und Gruppen und zuletzt ein Smart Client- und ein Management Client-Profil sowie weitere Standardprofile, die jeder Rolle angehören. Rollen, die Sie im System erstellen können, haben ihre eigenen Ansichtsgruppen im XProtect Smart Client, in denen ihre Ansichten erstellt und gespeichert werden.

Es ist wichtig, für alle Rollen, die Zugriff auf Management Server haben sollen, die Sicherheitsberechtigung Verbinden zu aktivieren, die sich in den Rolleneinstellungen > Management Server > Registerkarte „Gesamtsicherheit“ (Rollen) befindet.

Sie fügen Benutzer und Gruppen der Rolle des Administrators genauso zu wie jeder anderen Rolle. Siehe Zuweisen/Entfernen von Benutzern und Gruppen zu/aus Rollen.

Zusätzlich zur Rolle des Administrators können Sie so viele Rollen hinzufügen, wie erforderlich. Sie können z. B. verschiedene Rollen für die Benutzer von XProtect Smart Client festlegen, je nachdem auf welche Kameras Sie Zugriff erhalten sollen oder Einschränkungen ähnlicher Art. Um Rollen in Ihrem System zu erstellen, erweitern Sie Sicherheit > Rollen.

Berechtigungen einer Rolle

Verfügbare Funktionalität hängt vom verwendeten System ab. Die vollständige Liste der Funktionen finden Sie auf der Produktübersichtsseite auf der Milestone Website (https://www.milestonesys.com/solutions/platform/product-index/).

Wenn Sie in Ihrem System eine Rolle erstellen, können Sie der Rolle eine Reihe von Berechtigungen für die Systemkomponenten oder Funktionen erteilen, auf die die betreffende Rolle zugreifen und die sie nutzen kann. Sie können z. B. Rollen erstellen, die nur über Berechtigungen für Funktionen in XProtect Smart Client oder anderen Milestone Anzeigeclients verfügen, mit der Berechtigung, nur bestimmte Kameras zu sehen. Wenn Sie solche Rollen einrichten, sollten diese keine Zugriffsrechte auf den Management Client haben, sondern sie sollten nur Zugriff auf einige oder alle Funktionen haben, die in XProtect Smart Client oder anderen Clients zu finden sind. Zur Lösung dieses Problems können Sie eine Rolle einrichten, die über einige oder die meisten typischen Administratorberechtigungen verfügt, z. B. die Berechtigung, Kameras, Server und ähnliche Funktionen hinzuzufügen und zu entfernen.

Sie können Rollen erstellen, die einige oder die meisten Berechtigungen eines Systemadministrators haben. Das kann z. B. relevant sein, wenn Ihr Unternehmen zwischen Leuten unterscheiden will, die ein Subnetz des Systems verwalten dürfen und Leuten, die das gesamte System verwalten dürfen. Mit dieser Funktion können Sie differenzierte Administratorberechtigungen für den Zugriff, zum Bearbeiten oder zum Ändern einer Vielzahl von Systemfunktionen vergeben, z. B. die Berechtigung zum Bearbeiten der Einstellungen für Server oder Kameras in Ihrem System. Diese Berechtigungen weisen Sie auf der Registerkarte Gesamtsicherheit zu (siehe Registerkarte „Gesamtsicherheit“ (Rollen)). Damit der differenzierte Systemadministrator zumindest Management Client starten kann, müssen Sie der entsprechenden Rolle auf dem Management-Server eine Leseberechtigung erteilen.

Sie können auch die gleichen Einschränkungen in der Benutzeroberfläche des Management Client s für jede Rolle vornehmen, indem Sie die Rolle mit einem Management Client-Profil verknüpfen, das die entsprechenden eingeschränkten Systemfunktionen von der Benutzeroberfläche hat. Weitere Informationen dazu finden Sie unter Management Client-Profile (Erklärung).

Um einer Rolle solche differenzierten Administratorrechte zu geben, muss die Person mit der vollen Standard-Administratorrolle die Rolle unter Sicherheit > Rollen > Registerkarte Info > Neu hinzufügen einrichten. Wenn Sie die neue Rolle erstellen, können Sie die Rolle mit Ihren eigenen Profilen verknüpfen, genauso wie beim Erstellen einer anderen Rolle im System oder bei der Verwendung der Standardprofile des Systems. Weitere Informationen finden Sie unter Hinzufügen und Verwalten einer Rolle.

Sobald Sie festgelegt haben, mit welchen Profilen Sie die Rolle verknüpfen wollen, gehen Sie auf die Registerkarte Allgemeine Sicherheit und legen Sie die Berechtigungen der Rolle fest.

Die Berechtigungen, die Sie für eine Rolle festlegen können, sind für Ihre verschiedenen Produkte unterschiedlich. Sie können einer Rolle in XProtect Corporate nur alle verfügbaren Berechtigungen geben.