Rollen und Berechtigungen einer Rolle (Erklärung)

Alle Benutzer in der Milestone XProtect VMS gehören zu einer Rolle.

Rollen definieren die Berechtigungen der Benutzer, einschließlich der Geräte, auf die die Benutzer zugreifen können. Rollen definieren auch Sicherheits- und Zugriffsberechtigungen innerhalb des Videoverwaltungssystems.

Das System wird standardmäßig mit einer Administratorenrolle ausgeliefert, die vollen Zugriff auf alle Systemfunktionen bietet. In den meisten Fällen benötigen Sie jedoch mehr als eine Rolle in Ihrem System, um zwischen den Benutzern und dem Zugriff, den sie erhalten sollen, zu unterscheiden. Sie können so viele Rollen hinzufügen, wie Sie benötigen. Siehe Zuweisen/Entfernen von Benutzern und Gruppen zu/aus Rollen.

So könnten Sie beispielsweise verschiedene Arten von Rollen für Benutzer von XProtect Smart Clienteinrichten, je nachdem, auf welche Geräte sie Zugriff haben sollen, oder ähnliche Arten von Einschränkungen, die eine Differenzierung zwischen Benutzern erfordern.

Um eine Unterscheidung zwischen den Benutzern zu schaffen, müssen Sie:

Erstellen und richten Sie Rollen ein, die Sie benötigen, um die Geschäftsanforderungen Ihres Unternehmens zu erfüllen
Fügen Sie Benutzer und Benutzergruppen hinzu, die Sie den Rollen zuordnen, denen sie angehören sollen
Erstellen Sie Smart Client Profile und Management Client Profile, um festzulegen, was Benutzer in der XProtect Smart Client und Management Client Benutzeroberfläche sehen können.

Rollen steuern nur Ihre Zugriffsberechtigungen und nicht, was die Benutzer in der Benutzeroberfläche von XProtect Smart Client oder Management Clientsehen können. Sie müssen kein spezielles Management Client Profil für Benutzer erstellen, die Management Clientniemals verwenden.

Um den XProtect Smart Client Benutzern oder Management Client Benutzern mit eingeschränktem Zugang zu den Management Client Funktionen ein optimales Benutzererlebnis zu bieten, sollten Sie sicherstellen, dass die von der Rolle bereitgestellten Berechtigungen und die vom Smart Client oder Management Client Profil bereitgestellten Elemente der Benutzeroberfläche konsistent sind.

Für den Zugriff auf Management Serverist es wichtig, dass alle Rollen die Sicherheitsberechtigung Verbinden aktiviert haben. Die Berechtigung befindet sich unter Rolleneinstellungen > Management Server > Registerkarte „Gesamtsicherheit“ (Rollen).

Um Rollen in Ihrem System zu erstellen, erweitern Sie Sicherheit > Rollen.

Berechtigungen einer Rolle

Verfügbare Funktionalität hängt vom verwendeten System ab. Die vollständige Liste der Funktionen finden Sie auf der Produktübersichtsseite auf der Milestone Website (https://www.milestonesys.com/products/software/xprotect-comparison/).

Wenn Sie eine Rolle in Ihrem System erstellen, können Sie dieser Rolle eine Reihe von Berechtigungen für die Systemkomponenten oder Funktionen zuweisen, auf die die betreffende Rolle zugreifen und sie nutzen kann.

So können Sie beispielsweise Rollen erstellen, die nur über die Berechtigung zum Zugriff auf Funktionen in XProtect Smart Client oder anderen Milestone Anzeige-Clients verfügen und nur bestimmte Kameras anzeigen dürfen. Wenn Sie solche Rollen einrichten, sollten diese keine Zugriffsrechte auf den Management Client haben, sondern sie sollten nur Zugriff auf einige oder alle Funktionen haben, die in XProtect Smart Client oder anderen Clients zu finden sind.

Um diesen Bedarf an Differenzierung zu decken, richten Sie dann eine Rolle ein, die über einige oder die meisten typischen Administratorrechte verfügt, z. B. die Berechtigung zum Hinzufügen und Entfernen von Kameras, Servern und ähnlichen Funktionen. Sie können Rollen erstellen, die einige oder die meisten Berechtigungen eines Systemadministrators haben. Das kann z. B. relevant sein, wenn Ihr Unternehmen zwischen Leuten unterscheiden will, die ein Subnetz des Systems verwalten dürfen und Leuten, die das gesamte System verwalten dürfen.

Rollen geben Ihnen die Möglichkeit, differenzierte Administratorberechtigungen für den Zugriff, die Bearbeitung oder Änderung einer Vielzahl von Systemfunktionen zu vergeben. Zum Beispiel die Berechtigung, die Einstellungen für Server oder Kameras in Ihrem System zu bearbeiten. Diese Berechtigungen weisen Sie auf der Registerkarte Gesamtsicherheit zu (siehe Registerkarte „Gesamtsicherheit“ (Rollen)). Damit der differenzierte Systemadministrator Management Client starten kann, müssen Sie der Rolle Leseberechtigungen auf dem Management-Server gewähren.

Sie können auch die gleichen Einschränkungen in der Benutzeroberfläche des Management Client s für jede Rolle vornehmen, indem Sie die Rolle mit einem Management Client-Profil verknüpfen, das die entsprechenden eingeschränkten Systemfunktionen von der Benutzeroberfläche hat. Weitere Informationen dazu finden Sie unter Management Client-Profile (Erklärung).

Um einer Rolle solche differenzierten Administratorrechte zu geben, muss die Person mit der vollen Standard-Administratorrolle die Rolle unter Sicherheit > Rollen > Registerkarte Info > Neu hinzufügen einrichten. Wenn Sie die neue Rolle erstellen, können Sie die Rolle mit Ihren eigenen Profilen verknüpfen, genauso wie beim Erstellen einer anderen Rolle im System oder bei der Verwendung der Standardprofile des Systems. Weitere Informationen finden Sie unter Hinzufügen und Verwalten einer Rolle.

Wenn Sie die Profile festgelegt haben, die mit der Rolle verknüpft werden sollen, gehen Sie zur Registerkarte Allgemeine Sicherheit, um die Berechtigungen der Rolle festzulegen.

Die Berechtigungen, die Sie für eine Rolle festlegen können, sind für Ihre verschiedenen Produkte unterschiedlich. Sie können einer Rolle in XProtect Corporate nur alle verfügbaren Berechtigungen geben.