Роли и разрешения роли (объяснение)

Все пользователи в VMS Milestone XProtect относятся к какой-либо роли.

Роли определяют разрешения пользователей, включая устройства, к которым пользователи могут получить доступ. Кроме того, с помощью ролей задаются разрешения безопасности и доступа в системе управления видео.

Система поставляется с ролью по умолчанию Администраторы с полным доступом ко всем функциям системы, однако, как правило, в системе требуется настроить несколько ролей, назначая разным пользователям разные права доступа. Вы можете добавить столько ролей, сколько потребуется. См. раздел Назначение ролям пользователей и групп и их удаление из ролей.

Например, вам может потребоваться настроить разные типы ролей для пользователей XProtect Smart Client в зависимости от устройств, к которым они получают доступ, или аналогичных ограничений, которые требуют разграничения пользователей.

Для разграничения пользователей вам потребуется:

  • создать и настроить роли, которые необходимы для решения бизнес-задач вашей организации;

  • добавить пользователей и группы пользователей, которым вы назначите ту или иную роль;

  • создать профили Smart Client и профили Management Client, чтобы задать, что могут видеть пользователи в интерфейсе XProtect Smart Client и Management Client.

    С помощью ролей можно управлять только разрешениями пользователей на доступ, а те тем, какие компоненты они будут видеть в интерфейсе XProtect Smart Client или Management Client. Создавать отдельный профиль Management Client для пользователей, которые не будут работать с Management Client, не требуется.

Для удобства пользователей XProtect Smart Client и пользователей Management Client с ограниченным доступом к функциям Management Client необходимо обеспечить согласованность разрешений, предоставляемых ролью, и элементами пользовательского интерфейса в рамках профиля Smart Client или Management Client.

Для получения доступа к Management Server важно, чтобы для всех ролей было включено разрешение системы безопасности Подключение. Это разрешение находится в разделе Настройки ролей > Management Server > Вкладка «Общая безопасность» (роли).

Для настройки ролей откройте раздел Безопасность > Роли

Разрешения роли

Доступные функции зависят от используемой системы. Просмотреть полных список функций, который приводится на странице обзора продукта, на веб-странице Milestone (https://www.milestonesys.com/products/software/xprotect-comparison/).

При создании роли в системе можно назначить эту роль ряду разрешений для системных компонентов или функций, которые доступны соответствующей роли, и которые она может использовать.

Например, можно создать роли, наделенные только разрешениями для доступа к функциям в XProtect Smart Client или других клиентах просмотра Milestone, и будет разрешен только просмотр определенных камер. Если вы создаете такие роли, у них не должно быть разрешений для доступа и использования Management Client, а только права доступа к некоторым или всем функциям, имеющимся в XProtect Smart Client или других клиентах.

Для такого разграничения необходимо настроить роль, наделенную некоторыми или самыми типовыми административными разрешениями, например разрешениями на добавление и удаление камер, серверов и аналогичных функций. Также можно создавать роли, у которых есть некоторые разрешения системного администратора либо большинство из них. Это может быть полезным, например, если организации требуется отделить работников с правом администрирования ряда параметров системы от работников, которым разрешено управлять системой в целом.

Роли дают возможность предоставлять различные административные разрешения на доступ или изменение огромного количества функций системы. Возьмем, к примеру, разрешение на изменение настроек серверов или камер в системе. Это разрешение задается на вкладке Общая безопасность (см. раздел Вкладка «Общая безопасность» (роли)). Для предоставления отдельному системному администратору права на запуск Management Client необходимо присвоить роли разрешения на чтение для сервера управления.

Для получения доступа к Management Server важно, чтобы для всех ролей было включено разрешение системы безопасности Подключение. Это разрешение находится в разделе Настройки ролей > Management Server > Вкладка «Общая безопасность» (роли).

Кроме того, для каждой роли можно отразить те же самые ограничения в пользовательском интерфейсе Management Client, связав каждую роль с профилем Management Client, в пользовательском интерфейсе которого удалены соответствующие функции системы. Дополнительные сведения приведены в разделе Профили Management Client (объяснение).

Для предоставления роли таких дифференцированных административных разрешений работник с полной административной ролью по умолчанию должен настроить соответствующую роль в разделе Безопасность > «Роли» > вкладка «Сведения» > «Добавить новую». При настройке новой роли ее можно связать с вашими собственными профилями аналогично этим же операциям при настройке любой другой роли в системе или использовать системные профили по умолчанию. Дополнительные сведения приведены в разделе Добавление правила и его настройка.

После того, как вы задали профили, связанные с ролью, перейдите на вкладку Общая безопасность и задайте разрешения для этой роли.

Разрешения, которые можно задать для роли, зависят от конкретных продуктов. Предоставить роли все доступные разрешения можно только в XProtect Corporate.