역할 및 역할의 권한(설명됨)
Milestone XProtect에 있는 모든 사용자는 하나의 역할을 가지고 있습니다.
역할은 사용자가 액세스할 수 있는 장치를 포함하여 사용자의 권한을 정의합니다. 또한, 역할은 비디오 관리 시스템에서의 보안과 액세스 권한을 정의합니다.
이 시스템에는 모든 시스템 기능에 대해 전체 액세스 권한이 있는 기본 관리자 역할이 제공되지만, 대부분은 사용자 및 이들이 가져야 하는 액세스 권한을 구별하기 위해 시스템에 두 개 이상의 역할이 필요합니다. 필요한 만큼 역할을 추가할 수 있습니다. 역할에 사용자 및 그룹 할당/제거을(를) 참조하십시오.
예를 들어, 사용자가 액세스하도록 하고 싶은 장치에 따라 또는 사용자 간에 차이를 두어야 하는 비슷한 유형의 제한에 따라 XProtect Smart Client의 사용자에 대해 다른 유형의 역할을 설정하는 것이 필요할 수 있습니다.
사용자 간 차이를 만드려면 다음 작업을 수행해야 합니다.
-
조직의 비즈니스 요구 사항에 맞는 역할을 만들고 설정합니다.
-
속해야 하는 역할에 할당한 사용자 및 사용자 그룹을 추가합니다.
-
Smart Client 프로필 및 Management Client 프로필을 만들어서 XProtect Smart Client 및 Management Client 사용자 인터페이스에서 사용자가 볼 수 있는 내용을 정의합니다.
역할은 액세스 권한만 제어하며 사용자가 XProtect Smart Client 또는 Management Client의 사용자 인터페이스에서 볼 수 있는 내용은 제어하지 않습니다. Management Client를 절대로 사용하지 않을 사용자를 위해 특정한 Management Client 프로필을 만들 필요는 없습니다.
Management Client 기능에 액세스가 제한된 XProtect Smart Client 사용자나 Management Client 사용자에게 최상의 사용자 환경을 제공하려면 역할에서 제공하는 권한과 Smart Client 또는 Management Client 프로필에서 제공하는 사용자 인터페이스 요소 사이에 일관성이 있는지 확인해야 합니다.
Management Server에 액세스하려면, 모든 역할이 연결 보안 권한을 활성화된 상태를 가지고 있는 것이 중요합니다. 이 권한은 역할 설정 > Management Server > 전체 보안 탭(역할)에 있습니다.
시스템에서 역할을 설정하려면 보안 > 역할 을 확장합니다.
역할의 권한
사용 가능한 기능은 사용 중인 시스템에 따라 다릅니다. 전체 기능 목록은 Milestone 웹사이트(https://www.milestonesys.com/products/software/xprotect-comparison/)의 제품 개요 페이지에서 확인하십시오.
시스템에서 역할 생성 시, 시스템 구성 요소 또는 관련된 역할이 액세스하고 사용할 수 있는 기능에 대해 일련의 권한을 역할에 부여할 수 있습니다.
예를 들어, XProtect Smart Client 또는 다른 Milestone 보기 클라이언트의 기능에 대해 액세스하는 권한만 보유하고 특정 카메라만 볼 수 있는 권한을 보유한 역할을 생성하고 싶을 수도 있습니다. 그러한 역할을 생성하는 경우, 이러한 역할은 Management Client 을(를) 액세스하고 사용할 권한이 없어야 하지만, XProtect Smart Client 또는 다른 클라이언트에 있는 일부 또는 모든 기능에만 액세스하도록 해야 합니다.
이러한 차이를 두려면, 일부 또는 가장 일반적인 관리자 권한을 보유한 역할을 설정합니다.(예: 카메라, 서버, 비슷한 기능을 추가 및 삭제할 권한). 시스템 관리자의 일부 또는 대부분의 권한을 보유한 역할을 생성할 수 있습니다. 예를 들어, 조직이 시스템 하위 세트를 관리할 수 있는 직원과 전체 시스템을 관리할 수 있는 직원을 구분하길 원하는 경우가 해당될 수 있습니다.
역할은 다양한 시스템 기능에 액세스, 편집 또는 변경할 수 있는 차별화된 관리자 권한을 제공할 수 있는 기능을 제공합니다. 예를 들면, 시스템의 서버나 카메라에 대한 설정을 편집하는 권한입니다. 전반적인 보안 탭에서 이러한 권한을 지정합니다(전체 보안 탭(역할) 참고). 차별화된 시스템 관리자가 Management Client을(를) 실행할 수 있도록 해당 역할에 대해 관리 서버에서 읽기 권한을 부여해야 합니다.
Management Server에 액세스하려면, 모든 역할이 연결 보안 권한을 활성화된 상태를 가지고 있는 것이 중요합니다. 이 권한은 역할 설정 > Management Server > 전체 보안 탭(역할)에 있습니다.
또한 역할을 사용자 인터페이스에서 해당 시스템 기능을 제거한 Management Client 프로파일과 연결함으로써 각 역할에 대해 Management Client 의 사용자 인터페이스에서 동일한 제한을 반영할 수 있습니다. 자세한 정보는 Management Client 프로필(설명됨)을(를) 참조하십시오.
역할에 이와 같이 차별화된 관리자 권한을 부여하려면 기본적인 전체 관리자 역할을 가진 사람이 보안 > 역할 > 정보 탭 > 새로 추가 에서 역할을 설정해야 합니다. 새 역할을 설정했으면, 시스템의 다른 역할을 설정할 때와 유사하게 해당 역할을 사용자 본인의 프로파일에 연결할 수 있습니다. 그렇지 않으면 시스템의 기본 프로파일을 사용합니다. 자세한 정보는 역할 추가 및 관리를 참조하십시오.
역할을 연결할 프로필을 지정한 후에는 전체 보안 탭으로 이동하여 역할의 권한을 지정합니다.
역할에 대해 설정할 수 있는 권한은 제품 사이에서 서로 다릅니다. XProtect Corporate 에서 역할에만 이용 가능한 모든 권한을 부여할 수 있습니다.