Cometidos y permisos de un cometidos (explicación)

Todos los usuarios en el VMS Milestone XProtect pertenecen a un cometido.

Los cometidos determinan los permisos de los usuarios, incluidos los dispositivos a los que pueden acceder. Los cometidos también determinan la seguridad y los permisos de acceso dentro del sistema de gestión de vídeo.

El sistema cuenta con un cometido predeterminado de Administrator con acceso completo a todas las funcionalidades del sistema, pero en la mayoría de los casos se necesita más de un cometido en el sistema, para diferenciar entre usuarios y el acceso que deberían tener. Puede añadir tantos cometidos como desee. Consulte Asignar/eliminar usuarios y grupos a/de roles.

Por ejemplo, es posible que necesite configurar distintos tipos de cometidos para los usuarios de XProtect Smart Client, en función de los dispositivos a los que desee que tengan acceso, o tipos de restricciones similares que requieran una diferenciación entre usuarios.

Para crear una diferenciación entre usuarios, deberá:

  • Crear y configurar los cometidos que necesite para adaptarse a las necesidades empresariales de su organización.

  • Añadir usuarios y grupos de usuarios que asigne a los cometidos a los que deben pertenecer.

  • Crear perfiles de Smart Client y perfiles de Management Client para determinar lo que los usuarios pueden ver en la interfaz de usuario de XProtect Smart Client y Management Client.

    Los cometidos únicamente controlan sus permisos de acceso, y no lo que los usuarios pueden ver en la interfaz de usuario en XProtect Smart Client o el Management Client. No es necesario que cree un perfil específico Management Client para usuarios que nunca utilizarán el Management Client.

Para la mejor experiencia de usuario posible para usuarios de XProtect Smart Client o usuarios de Management Client con acceso limitado a la funcionalidad de Management Client, deberá asegurarse de que existe coherencia entre los permisos proporcionados por el cometido y los elementos de la interfaz de usuario proporcionados por el perfil Smart Client o Management Client.

Para tener acceso a Management Server, es importante que todos los cometidos tengan el permiso de seguridad Conectar habilitado. El permiso se encuentra en Ajustes de cometidos > Management Server > Pestaña Seguridad global (roles).

Para configurar roles en su sistema, expanda Seguridad > Roles.

Permisos de un cometido

La funcionalidad disponible depende del sistema que esté utilizando. Vea la lista completa de características, que está disponible en la página de descripción del producto en el sitio web Milestone (https://www.milestonesys.com/products/software/xprotect-comparison/).

Al crearse un cometido en el sistema, se puede asignar a dicho cometido una serie de permisos sobre los componentes o características del sistema a los que el cometido en cuestión puede acceder y utilizar.

Por ejemplo, es posible que desee crear cometidos que solo tengan permisos para acceder a la funcionalidad en XProtect Smart Client u otros clientes de visualización de Milestone con los permisos para ver solo ciertas cámaras. Si crea estos cometidos, estos cometidos no deberían tener permisos para acceder y utilizar el Management Client, sino solo tener acceso a algunas o todas las funcionalidades que se encuentran en XProtect Smart Client u otros clientes.

Para hacer frente a esta necesidad de diferenciación, deberá configurar seguidamente un cometido que tenga algunos o la mayoría de los permisos típicos de administrador, por ejemplo, los permisos para añadir y eliminar cámaras, servidores y funciones similares. Puede crear cometidos que tengan algunos o la mayoría de los permisos de un administrador del sistema. Esto puede, por ejemplo, ser relevante si su organización quiere separar entre personas que pueden administrar un subconjunto del sistema y personas que pueden administrar el sistema entero.

Los cometidos le dan la posibilidad de proporcionar permisos de administrador diferenciados para acceder, editar o cambiar una gran variedad de funciones del sistema. Por ejemplo, el permiso para editar la configuración de los servidores o cámaras de su sistema. Especifique estos permisos en la pestaña Seguridad general (consulte Pestaña Seguridad global (roles)). Para habilitar que el administrador del sistema diferenciado pueda lanzar el Management Client, deberá conceder permisos de lectura en el servidor de gestión para este cometido.

Para tener acceso a Management Server, es importante que todos los cometidos tengan el permiso de seguridad Conectar habilitado. El permiso se encuentra en Ajustes de cometidos > Management Server > Pestaña Seguridad global (roles).

También puede reflejar las mismas limitaciones en la interfaz de usuario de Management Client para cada rol asociando el rol a un perfil de Management Client que tenga eliminadas de la interfaz de usuario las funciones del sistema correspondientes. Consulte Perfiles Management Client (explicación) para obtener información.

Para otorgar a un cometido estos permisos de administrador diferenciados, la persona con el cometido de administrador completo por defecto debe configurar el cometido en Seguridad > Cometidos > Pestaña Información > Añadir nuevo. Al configurar el nuevo rol, puede asociar el rol a sus propios perfiles de forma similar a cuando configura cualquier otro rol en el sistema o utiliza los perfiles predeterminados del sistema. Si desea más información, consulte Añadir y gestionar un rol.

Cuando haya especificado los perfiles a los que quiere asociar el cometido, vaya a la pestaña Seguridad general para especificar los permisos del cometido.

Los permisos que puede establecer para un cometido son diferentes entre sus productos. Solo puede dar todos los permisos disponibles a un cometido en XProtect Corporate.