Перейти в хранилище документации
Обратиться в техническую поддержку
На странице:
Общие сведения о ролях, пользователях и правах доступа
В ПК Интеллект X каждый пользователь системы наделен правами, определяемыми некоторой ролью.
| Термин | Описание |
|---|---|
| Роль | Определяет набор прав для пользователей в ПК Интеллект X. К одной роли в ПК Интеллект X можно добавить несколько пользователей. |
| Пользователь | Учетная запись в системе ПК Интеллект X. Каждый пользователь может быть привязан к одной или нескольким ролям. В таком случае права доступа пользователя суммируются из всех ролей, к которым принадлежит пользователь, т. е. из всех ролей выбираются права с наибольшим доступом к конфигурированию компонентов системы ПК Интеллект X. Пользователь авторизуется в системе с использованием уникального имени и пароля. |
| Права | Определяют, какие действия может выполнить пользователь в системе. Эти действия могут включать в себя администрирование, управление и мониторинг различных компонентов системы видеонаблюдения. Права настраиваются на уровне ролей и назначаются пользователям, привязанным к этим ролям. |
Например, под ролью Оператор зарегистрировано три пользователя Диспетчер. Пользователи обладают правами на мониторинг и управление компонентами системы видеонаблюдения. Права пользователей настраиваются при создании роли.
По умолчанию зарегистрирована одна роль – admin и один пользователь – root. Пользователь root принадлежит к роли admin и обладает правами на конфигурирование всех компонентов системы видеонаблюдения.
Примечание
Создавать пользователей роли admin могут только другие пользователи данной роли.
Общий алгоритм настройки прав доступа
Для регистрации пользователей с индивидуальными правами необходимо создать новую роль с этими правами и новую учетную запись пользователя. Порядок действий:
- Создать новую роль на вкладке Пользователи (см. Создание и настройка роли).
- Настроить права доступа для новой роли.
- Зарегистрировать новых пользователей для роли (см. Создание локальных пользователей).
- Ввести дополнительную информацию о пользователях.
Пользователи могут быть двух типов: локальные (хранятся в базе данных Сервера) и LDAP (см. Особенности подключения пользователей LDAP).
Для работы в системе пользователей LDAP необходимо настроить доступ к каталогам LDAP.
Действия всех пользователей в системе сохраняются в системный журнал (см. Системный журнал).
Примечание
В системный журнал попадают следующие действия пользователей:
- вход и выход из Клиента;
- неудачная попытка входа;
- добавление, изменение и удаление настроек оборудования, архива или детекторов;
- создание, изменение и удаление макрокоманд;
- добавление, изменение и удаление прав пользователя;
- инициирование тревоги по видеокамере;
- постановка и снятие видеокамеры с охраны;
- управление поворотной видеокамерой;
- создание и редактирование комментариев;
- экспорт кадров и видеозаписей.
Во всех событиях от пользователей указывается их IP-адрес.
Виды прав доступа к оборудованию, архивам и макрокомандам
В ПК Интеллект X существует возможность задать права доступа как для конкретного устройства (объекта), так и для группы устройств. Особенности применения объектных и групповых прав приведены в таблице ниже.
| Вид прав доступа | Применение | Приоритет |
|---|---|---|
| Объектные | Настройка доступа для конкретного устройства, архива или макрокоманды в системе | Самый высокий |
| Групповые | Настройка доступа для всех видеокамер, добавленных в группу (см. Создание объекта Группа) | Приоритет ниже объектных прав Примечание.
|
| Права по умолчанию | Настройка доступа ко всем устройствам, архивам или макрокомандам, которые будут созданы в системе. Если после создания устройству не назначены групповые или объектные права, то применяются права, установленные по умолчанию | Приоритет ниже групповых прав |
Overview
Content Tools
- Создание и настройка роли
- Подключение к каталогу LDAP
- Работа с пользователями
- Настройка политики безопасности пользователей
Предыдущая страница
Следующая страница