Rôles et autorisations d'un rôle (explications)

Tous les utilisateurs dans Milestone XProtect VMS appartiennent à un rôle.

Les rôles définissent les autorisations des utilisateurs, y compris les périphériques auxquels les utilisateurs peuvent accéder. Les rôles déterminent également les autorisations d’accès et de sécurité au sein du système de gestion vidéo.

Le système est fourni avec un rôle Administrateurs par défaut avec un accès complet à toutes les fonctionnalités du système, mais dans la plupart des cas, vous avez besoin de plusieurs rôles pour différencier les utilisateurs et l’accès dont ils devraient disposer dans votre système. Vous pouvez ajouter autant de rôles que vous le souhaitez. Voir Assigner et supprimer des utilisateurs et groupes aux/des rôles.

Vous devrez peut-être configurer différents types de rôles pour les utilisateurs de XProtect Smart Client, selon les périphériques auxquels vous souhaitez qu’ils aient accès, ou des types de restrictions similaires qui nécessitent une différenciation entre les utilisateurs.

Pour créer une différenciation entre les utilisateurs, vous devez :

Créer et configurer les rôles dont vous avez besoin pour répondre aux besoins commerciaux de votre organisation
Ajouter des utilisateurs et des groupes d’utilisateurs que vous affectez aux rôles auxquels ils doivent appartenir
Créez des profils Smart Client et des profils Management Client pour définir ce que les utilisateurs peuvent voir dans XProtect Smart Client et l’interface utilisateur Management Client.

Les rôles contrôlent uniquement vos autorisations d’accès, et non ce que les utilisateurs peuvent voir dans l’interface utilisateur dans XProtect Smart Client ou le Management Client. Vous n’avez pas besoin de créer un profil spécifique Management Client pour les utilisateurs qui n’utiliseront jamais le Management Client.

Pour la meilleure expérience utilisateur possible des utilisateurs XProtect Smart Client ou des utilisateurs Management Client ayant un accès limité aux fonctionnalités Management Client, vous devez vous assurer que les autorisations fournies par le rôle et les éléments de l’interface utilisateur fournis par le profil Smart Client ou Management Client soient cohérentes.

Pour avoir accès au Management Server, il est important que tous les rôles aient l’autorisation de sécurité Connexion activée. L’autorisation se trouve dans Paramètres de rôle > Management Server > Onglet Sécurité globale (rôles).

Pour configurer les rôles dans votre système, développez le menu Sécurité > Rôles.

Autorisations d'un rôle

Les fonctions disponibles dépendent du système que vous utilisez. Consultez la liste complète de fonctionnalités, qui est disponible sur la page de présentation du produit sur le site Web Milestone (https://www.milestonesys.com/products/software/xprotect-comparison/).

Lorsque vous créez un rôle dans votre système, vous pouvez assigner ce rôle à un certain nombre d’autorisations concernant les composants ou fonctions du système auxquels le rôle en question peut accéder ou qu’il peut utiliser.

Vous pouvez, par exemple, créer des rôles qui disposent uniquement des autorisations relatives aux fonctions d’accès dans XProtect Smart Client ou d’autres clients d’affichage Milestone, avec les autorisations nécessaires pour ne voir que certaines caméras. Si vous créez de tels rôles, ces rôles ne doivent pas avoir d'autorisations d'accès et d'utilisation du Management Client, mais avoir uniquement accès à une partie ou à l'intégralité des fonctions disponibles dans XProtect Smart Client ou dans d'autres clients.

Pour répondre à ce besoin de différenciation, vous pouvez ensuite configurer un rôle disposant de certaines des autorisations d’administrateur les plus courantes, comme, par exemple, les autorisations pour ajouter ou supprimer des caméras, des serveurs et autres fonctions similaires. Vous pouvez créer des rôles qui disposent d'une partie ou de l'intégralité des autorisations d'un administrateur système. Par exemple, ceci peut s'avérer pertinent si votre institution souhaite faire la distinction entre les personnes pouvant gérer un sous-ensemble du système et les personnes qui peuvent gérer l'ensemble du système.

Les rôles vous offrent la possibilité de fournir des autorisations d’administrateur différenciées pour accéder, modifier ou modifier un grand nombre de fonctions système. Par exemple, l’autorisation de modifier les paramètres des serveurs ou des caméras de votre système. Vous précisez ces autorisations dans l’onglet Sécurité générale (voir Onglet Sécurité globale (rôles)). Pour permettre à l’administrateur du système différencié de lancer le Management Client, vous devez accorder des permissions Lire à ce rôle sur le serveur de gestion.

Vous pouvez également refléter ces restrictions dans l'interface utilisateur du Management Client pour chaque rôle en associant le rôle à un profil Management Client supprimant les fonctions système correspondantes de l'interface utilisateur. Voir Profils Management Client (explications) pour plus d'informations.

Pour doter un rôle de telles autorisations d'administrateur différenciées, la personne détentrice du rôle d'administrateur complet par défaut doit installer le rôle Sécurité > Rôles > onglet Infos > Ajouter nouveau. Lorsque vous configurez le nouveau rôle, vous pouvez ensuite associer le rôle à vos propres profils comme vous le feriez pour tout autre rôle dans le système, ou utiliser les profils par défaut du système. Pour plus d’informations, voir Ajouter et gérer un rôle.

Lorsque vous avez spécifié les profils à associer au rôle, accédez à l’onglet Sécurité globale pour spécifier les autorisations du rôle.

Les autorisations que vous pouvez définir pour un rôle sont différentes entre vos produits. Vous ne pouvez accorder toutes les autorisations disponibles à un rôle que dans XProtect Corporate.