役割と役割の権限(説明付き)

Milestone XProtect VMS のすべてのユーザーは 1 つの役割に属します。

役割は、ユーザーがアクセスできるデバイスを含むユーザー権限を定義します。また、役割は監視カメラ管理システム内のセキュリティと権限も定義します。

このシステムには、すべてのシステム機能にフルアクセスできるデフォルトの システム管理者 の役割が付属していますが、ほとんどの場合、ユーザーと必要なアクセス権を区別するために、システムには複数の役割が必要です。必要とする数だけ役割を追加できます。ユーザーおよびグループの役割からの削除、役割への割り当てをご参照ください。

たとえば、XProtect Smart Clientのユーザーにアクセスさせたいデバイスに応じて異なるタイプの役割を設定したり、ユーザー間の区別を必要とする同様のタイプの制限を設定したりする必要があるかもしれません。

ユーザー間の差別化を図るために、以下が必要です。

  • 組織のビジネスニーズに合わせて必要な役割を作成・設定

  • 属するべき役割に割り当てるユーザーとユーザーグループを追加

  • Smart ClientManagement Client のユーザーインターフェイスでユーザーが表示できる項目を定義するために、XProtect Smart Client プロファイルと Management Client プロファイルを作成します。

    役割はアクセス権限を制御するだけで、XProtect Smart ClientManagement Clientのユーザーインターフェイスでユーザーが何を表示できるかは制御できません。Management Client を使うことがないユーザーに特定のManagement Client プロファイルを作成する必要はありません。

XProtect Smart Client ユーザーまたは Management Client 機能へのアクセスが制限されている Management Client ユーザーのユーザーエクスペリエンスを最大限に高めるには、役割によって提供されるアクセス権限と、Smart Client またはManagement Client プロファイルによって提供されるユーザーインターフェイス要素との間に一貫性を確保するべきです。

Management Serverにアクセスするために重要なのは、すべての役割が 接続 セキュリティ権限を有効にしていることです。この権限があるのは、[役割設定] > Management Server > セキュリティ全般タブ(役割) です。

システムで役割を設定するには、[セキュリティ] > [役割] を展開します。

役割の権限

使用可能な機能は、使用しているシステムによって異なります。すべての機能に関するリストをご確認ください。リストは、Milestoneウェブサイト(https://www.milestonesys.com/products/software/xprotect-comparison/)の製品概要ページにあります。

システムで役割を作成する場合、その役割を関連する役割がアクセスおよび使用できるシステムコンポーネント、または機能への複数権限に割り当てることが可能です。

例えば、XProtect Smart Client または他の Milestone の閲覧クライアントの機能へのアクセス権限のみを持つ役割を作成し、特定のカメラのみを表示する権限を持たせたい場合があります。この種の役割を作成する場合、この種の役割にはManagement Clientにアクセスする権限や使用する権限を付与するべきではありませんが、XProtect Smart Client または他のクライアントの機能の一部または全部へのアクセス権のみ付与する必要があります。

この差別化ニーズに対応するために、次に、カメラ、サーバー、および同様の機能を追加および削除するための権限など、典型的なシステム管理者権限の一部または大部分を持つ役割を設定します。システム管理者のいくつかの権限またはほぼすべての権限を持つ役割を作成できます。たとえば、これは組織でシステムのサブセットを管理する人と、システム全体を管理する人を分けたい場合などに関連するものです。

役割は、さまざまなシステム機能にアクセス、編集、または変更するための差別化されたシステム管理者権限を提供します。例えば、システムのサーバーまたはカメラの設定を編集する権限です。これらの権限は セキュリティ全般 タブで指定します(セキュリティ全般タブ(役割) を参照)。差別化されたシステム管理者がManagement Clientを起動できるようにするには、その役割のためにマネジメントサーバー上の読み取り権限を付与する必要があります。

Management Serverにアクセスするために重要なのは、すべての役割が 接続 セキュリティ権限を有効にしていることです。この権限があるのは、[役割設定] > Management Server > セキュリティ全般タブ(役割) です。

また、役割とユーザーインターフェースから対応するシステム機能を取り除いたManagement Clientプロファイルを対応させることで、同じ制限をそれぞれの役割に対するManagement Clientのユーザーインターフェースに反映させることもできます。詳細については、Management Clientプロファイル(説明付き)をご参照ください。

この種の異なる管理者権限を付与する場合、デフォルトのすべての管理者の役割を持つユーザーは、[セキュリティ] > [役割] > [情報タブ] > [新規追加]で役割を設定する必要があります。新しい役割を設定する場合、システムで他の役割を設定したり、システムのデフォルトのプロファイルを使用したりするのと同じように、役割に関連付けられるのは独自のプロファイルだけです。詳細については、役割の追加および管理をご参照ください。

役割を関連付けるプロファイルを指定したら、セキュリティ全般 タブに移動し、役割の権限を指定します。

役割に対して設定できる権限が、製品間で異なります。XProtect Corporateの役割にのみ利用できすすべての権限を付与できます。