Rôles et autorisations d'un rôle (explications)
Les rôles déterminent les périphériques auxquels les utilisateurs peuvent accéder. Les rôles déterminent également les autorisations et assurent la sécurité au sein du système de gestion vidéo. Vous devez tout d'abord ajouter des rôles, plus ajouter des utilisateurs et des groupes et enfin, ajouter un profil Smart Client et un profil Management Client ainsi que d'autres profils par défaut appartenant à chaque rôle. Les rôles que vous pouvez créer dans le système disposent de leurs propres groupes de vues dans XProtect Smart Client, dans lesquels leurs vues sont créées et stockées.
Il est important que tous les rôles aient accès au Management Server, activez l'autorisation de sécurité Connecter, situé dans Paramètres des rôles > Management Server > Onglet Sécurité globale (rôles).
Vous ajoutez des utilisateurs et groupes au rôle Administrateurs tout comme vous le feriez pour tout autre rôle. Voir Assigner et supprimer des utilisateurs et groupes aux/des rôles.
Outre le rôle Administrateurs, vous pouvez ajouter autant de rôles que nécessaire en fonction de vos besoins. Vous pourriez, par exemple, avoir des rôles différents pour les utilisateurs de XProtect Smart Client en fonction des caméras auxquelles vous souhaitez qu'ils puissent accéder ou d'autres limitations d'ordre similaire. Pour configurer les rôles dans votre système, développez le menu Sécurité > Rôles.
Autorisations d'un rôle
Les fonctions disponibles dépendent du système que vous utilisez. Consultez la liste complète de fonctionnalités, qui est disponible sur la page de présentation du produit sur le site Web Milestone (https://www.milestonesys.com/solutions/platform/product-index/).
Lorsque vous créez un rôle dans votre système, vous pouvez lui donner un nombre d'autorisations vis-à-vis des composants ou fonctions du système auxquels le rôle en question peut accéder ou qu'il peut utiliser. Vous pouvez, par exemple, créer des rôles qui disposent uniquement des autorisations relatives aux fonctions de XProtect Smart Client ou d'autres clients d'affichage Milestone, avec les autorisations nécessaires pour ne voir que certaines caméras. Si vous créez de tels rôles, ces rôles ne doivent pas avoir d'autorisations d'accès et d'utilisation du Management Client, mais avoir uniquement accès à une partie ou à l'intégralité des fonctions disponibles dans XProtect Smart Client ou dans d'autres clients. Pour résoudre ce problème, vous souhaiterez peut-être configurer un rôle disposant de certaines des autorisations d'administrateur les plus courantes, comme, par exemple, les autorisations pour ajouter ou supprimer des caméras, des serveurs et autres fonctions similaires.
Vous pouvez créer des rôles qui disposent d'une partie ou de l'intégralité des autorisations d'un administrateur système. Par exemple, ceci peut s'avérer pertinent si votre institution souhaite faire la distinction entre les personnes pouvant gérer un sous-ensemble du système et les personnes qui peuvent gérer l'ensemble du système. Cette fonction vous permet de fournir des autorisations différentiées aux administrateurs de façon à ce qu'ils puissent accéder à une vaste gamme de fonctions système, les modifier ou encore les changer, comme, par exemple, l'autorisation de modifier les paramètres des serveurs ou caméras de votre système. Vous précisez ces permissions dans l'onglet Sécurité générale (voir Onglet Sécurité globale (rôles)). Au minimum, pour permettre à l'administrateur du système différencié de lancer le Management Client, vous devez accorder des permissions Lire à ce rôle sur le serveur de gestion.
Il est important que tous les rôles aient accès au Management Server, activez l'autorisation de sécurité Connecter, situé dans Paramètres des rôles > Management Server > Onglet Sécurité globale (rôles).
Vous pouvez également refléter ces restrictions dans l'interface utilisateur du Management Client pour chaque rôle en associant le rôle à un profil Management Client supprimant les fonctions système correspondantes de l'interface utilisateur. Voir Profils Management Client (explications) pour plus d'informations.
Pour doter un rôle de telles autorisations d'administrateur différenciées, la personne détentrice du rôle d'administrateur complet par défaut doit installer le rôle Sécurité > Rôles > onglet Infos > Ajouter nouveau. Lorsque vous configurez le nouveau rôle, vous pouvez ensuite associer le rôle à vos propres profils comme vous le feriez pour tout autre rôle dans le système, ou utiliser les profils par défaut du système. Pour plus d’informations, voir Ajouter et gérer un rôle.
Une fois que vous avez spécifié les profils que vous souhaitez associer au rôle, accédez à l'onglet Sécurité globale pour spécifier les autorisations du rôle.
Les autorisations que vous pouvez définir pour un rôle sont différentes entre vos produits. Vous ne pouvez accorder toutes les autorisations disponibles à un rôle que dans XProtect Corporate.