角色和角色权限(已作说明)
Milestone XProtect 视频管理软件中的所有用户都属于某个角色。
角色会定义用户的权限(包括用户可以访问的设备)。角色还会定义视频管理系统中的安全与访问权限。
系统随附默认的管理员角色,它具有所有系统功能的完全访问权限,但在大多数情况下,您需要在系统中使用多个角色,以区分用户以及用户应该拥有的访问权限。您可以根据需要添加许多角色。请参阅将用户和组分配至角色/从角色删除。
例如,您可能需要根据希望 XProtect Smart Client 用户能访问的设备而为这些用户设置不同类型的角色,或者需要设置要求对用户进行区分的类似类型的限制。
若要对用户进行区分,您必须:
-
创建并设置您需要的角色,以满足您组织的业务需求
-
添加用户和用户组,并为其分配应该属于的角色
-
创建 Smart Client 配置文件和 Management Client 配置文件,以定义用户在 XProtect Smart Client 和 Management Client 用户界面中可以查看的内容。
角色控制的只是访问权限,而不是用户在 XProtect Smart Client 或 Management Client 的用户界面中可以查看的内容。您不需要为永远不会使用 Management Client 的用户创建特定的 Management Client 配置文件。
为了使 Management Client 功能的访问权限受限的 XProtect Smart Client 用户或 Management Client 用户获得可能最好的用户体验,您应该确保角色提供的权限与 Smart Client 或 Management Client 配置文件提供的用户界面元素之间具有一致性。
若要拥有对 Management Server 的访问权限,重要的一点在于所有角色都启用连接安全权限。该权限位于角色设置 > Management Server > “整体安全”选项卡(角色)。
要在系统中设置角色,请展开安全角色。
角色权限
可用的功能取决于正在使用的系统。请参阅 Milestone 网站 (https://www.milestonesys.com/products/software/xprotect-comparison/) 上产品概览页中的完整功能列表。
在系统中创建角色时,可针对相关角色能访问和使用的系统组件或功能为角色分配一些权限。
例如,您可能需要创建的角色仅具有对 XProtect Smart Client 或其他 Milestone 查看客户端中的功能进行访问的权限,仅对特定摄像机具有查看权限。如果创建此类角色,这些角色不应具有访问和使用 Management Client 的权限,而是仅具有XProtect Smart Client或其他客户端中的部分或所有功能的访问权限。
若要满足这项区分需求,您可以设置具有一些或大多数典型管理员权限(例如,添加和移除摄像机、服务器及类似功能的权限)的角色。可以创建具有一些或大部分系统管理员权限的角色。例如,如果贵组织需要在能够管理系统子集的人员以及可以管理整个系统的人员之间进行分离,则会涉及这一点。
通过角色,您可以提供对各种系统功能进行访问、编辑或更改的不同的管理员权限。例如,对系统中服务器或摄像机的设置进行编辑的权限。可在整体安全选项卡上指定这些权限(请参阅“整体安全”选项卡(角色))。若要使不同的系统管理员能启动 Management Client,您必须为该角色授予管理服务器上的读取权限。
若要拥有对 Management Server 的访问权限,重要的一点在于所有角色都启用连接安全权限。该权限位于角色设置 > Management Server > “整体安全”选项卡(角色)。
还可以将角色与从用户界面删除了相应系统功能的 Management Client 配置文件关联,从而为每个角色在 Management Client 用户界面中应用相同限制。请参阅Management Client 配置文件(已作说明)了解信息。
要为角色赋予此类区别性管理员权限,具有默认完整管理员角色的人员必须在安全> 角色 > 信息选项卡 > 新增下建立角色。建立新角色时,随后可使用与在系统中建立其他任何角色的相似方式将角色与自己的配置文件关联,或使用系统的默认配置文件。有关详细信息,请参阅添加和管理角色。
在指定要与角色关联的配置文件后,请转至整体安全选项卡指定角色的权限。
对于不同产品,可以为角色设置的权限存在差异。只能在 XProtect Corporate 中为角色赋予所有可用权限。