Настройка прав доступа

Работа с пользователями через методы gRPC API

Работа с пользователями и правами описывается тремя proto-файлами:

  1. SecurityService.proto − содержит определение объектов, их свойств и методов. 
  2. GlobalPermissions.proto содержит свойства глобальных параметров доступа.
  3. ObjectsPermissions.proto − содержит свойства параметров для доступа к конкретным объектам.

Методы в SecurityService.proto:

  • message ListConfigRequest − запрос конфигурации.
  • message ChangeConfigRequest − создание/изменение/удаление конфигурации.
  • message ListGlobalPermissionsRequest − запрос глобальных параметров доступа.
  • message SetGlobalPermissionsRequest − задание глобальных параметров доступа.
  • message ListObjectPermissionsRequest − запрос параметров для доступа к конкретным объектам.
  • message SetObjectPermissionsRequest − задание параметров для доступа к конкретным объектам.

Свойства в SecurityService.proto:

Объект Роль (message Role):

СвойствоОписание
indexGUID
nameИмя роли
commentКомментарий
timezone_idИдентификатор временной зоны, в рамках которой работает роль

Ограничение одновременных подключений (message ConnectionRestrictions):

СвойствоОписание
web_countМаксимальное количество Web-подключений
mobile_countМаксимальное количество подключений через мобильный клиент

Объект Пользователь (message User):

СвойствоОписание
indexGUID

login

name

Имя пользователя

commentКомментарий
date_createdДата создания
date_expiresДата истечения сертификата
enabledАктивирован
ldap_server_idИдентификатор Сервера LDAP
ldap_domain_nameИмя Сервера LDAP
ConnectionRestrictions restrictions Набор свойств message ConnectionRestrictions (см. выше)

Связь пользователя и роли (message UserAssignment):

СвойствоОписание
user_idИдентификатор пользователя
role_idИдентификатор роли

Объект LDAP (message LDAPServer):

СвойствоОписание
indexGUID
server_nameИмя или IP-адрес Сервера
friendly_nameНазвание
portПорт
base_dnБазовый DN
loginПользователь
passwordПароль
use_sslИспользование SSL
search_filterФильтр поиска
login_attributeАтрибут имени пользователя
dn_attributeАтрибут DN

Свойства в GlobalPermissions.proto:

Приоритет управления PTZ (enum ETelemetryPriority):

СвойствоОписание
TELEMETRY_PRIORITY_UNSPECIFIEDПриоритет управления PTZ не задан
TELEMETRY_PRIORITY_NO_ACCESSНет доступа
TELEMETRY_PRIORITY_LOWESTМинимальный уровень
TELEMETRY_PRIORITY_LOWНизкий уровень
TELEMETRY_PRIORITY_NORMALСредний уровень
TELEMETRY_PRIORITY_HIGHВысокий уровень
TELEMETRY_PRIORITY_HIGHESTМаксимальный уровень

Доступ к карте (enum EMapAccess):

СвойствоОписание
MAP_ACCESS_UNSPECIFIEDДоступ к картам не задан
MAP_ACCESS_FORBIDДоступ к картам запрещен
MAP_ACCESS_VIEW_ONLYДоступен только просмотр карт
MAP_ACCESS_VIEW_SCALEДоступны операции изменения масштаба и смещения карты
MAP_ACCESS_FULLДоступны все операции с картой

Доступ к функциям (enum EFeatureAccess):

СвойствоОписание
FEATURE_ACCESS_FORBID_ALLЗапрет всех функций
FEATURE_ACCESS_DEVICES_SETUPДоступ к настройке оборудования (см. Настройка оборудования)
FEATURE_ACCESS_ARCHIVES_SETUPДоступ к настройке архивов (см. Настройка архивов)
FEATURE_ACCESS_DETECTORS_SETUPДоступ к настройке детекторов (см. Настройка детекторов)
FEATURE_ACCESS_USERS_RIGHTS_SETUPДоступ к настройке пользователей и прав доступа (см. Настройка прав доступа)
FEATURE_ACCESS_CHANGING_LAYOUTSРедактирование раскладок (см. Редактирование раскладок)
FEATURE_ACCESS_EXPORTЭкспорт (см. Экспорт кадров и видеозаписей)
FEATURE_ACCESS_LAYOUTS_TABДоступ к раскладкам (см. Работа с раскладками)
FEATURE_ACCESS_SETTINGS_SETUPДоступ к настройкам системы (см. Системные настройки)
FEATURE_ACCESS_MINMAX_BUTTON_ALLOWEDСворачивание Клиента в трей (см. Интерфейс ПК Интеллект X)
FEATURE_ACCESS_SYSTEM_JOURNALСистемный журнал (см. Системный журнал)
FEATURE_ACCESS_DOMAIN_MANAGING_OPSУправление доменом (см. Операции с доменами)
FEATURE_ACCESS_ADD_CAMERA_TO_LAYOUT_IN_MONITORINGДобавление камеры на раскладку в режиме реального времени (см. Добавление видеокамер в ячейки)
FEATURE_ACCESS_SEARCHПоиск в архиве (см. Видеонаблюдение в режиме анализа архива)
FEATURE_ACCESS_EDIT_PTZ_PRESETSДобавление/редактирование предустановок (см. Туры предустановок)
FEATURE_ACCESS_PROGRAMMING_SETUPДоступ к настройке макрокоманд (см. Настройка макрокоманд)
FEATURE_ACCESS_WEB_UI_LOGINПраво на доступ через Web-Клиент (см. Работа с ПК Интеллект X через Web-Клиент)
FEATURE_ACCESS_COMMENTКомментарии в архиве (см. Комментарии оператора)
FEATURE_ACCESS_ALLOW_BUTTON_MENU_CAMERAМеню видеокамеры (см. Контекстное меню окна видеонаблюдения)
FEATURE_ACCESS_ALLOW_SHOW_TITLESОтображение титров (см. Просмотр титров с POS-устройства)
FEATURE_ACCESS_SHOW_ERROR_MESSAGESОтображение системных сообщений (см. Контроль событий)

Работа с тревогами (enum EAlertAccess):

СвойствоОписание
ALERT_ACCESS_UNSPECIFIEDДоступ к тревогам не задан
ALERT_ACCESS_FORBIDНет доступа
ALERT_ACCESS_VIEW_ONLYТолько просмотр
ALERT_ACCESS_FULLПолный доступ

Неограниченный доступ ко всем возможностям (enum EUnrestrictedAccess):

СвойствоОписание
UNRESTRICTED_ACCESS_UNSPECIFIEDНеограниченный доступ не задан
UNRESTRICTED_ACCESS_NOЗапрет неограниченного доступа
UNRESTRICTED_ACCESS_YESНеограниченный доступ ко всем возможностям

Свойства в ObjectsPermissions.proto:

Доступ к видеокамере (enum ECameraAccess):

СвойствоОписание
CAMERA_ACCESS_UNSPECIFIEDДоступ к видеокамере не задан
CAMERA_ACCESS_FORBID

Нет доступа к устройству

CAMERA_ACCESS_MONITORING_ON_PROTECTION

Просмотр видеоизображения с видеокамеры доступен только в том случае, если данная видеокамера установлена на охрану

CAMERA_ACCESS_MONITORINGДоступен просмотр видеоизображения с видеокамеры в реальном времени. Другие функции и конфигурирование устройства недоступны
CAMERA_ACCESS_ARCHIVEДоступен просмотр видеоизображения с видеокамеры в реальном времени и в архиве. Постановка/снятие видеокамеры с охраны и её конфигурирование недоступны
CAMERA_ACCESS_MONITORING_ARCHIVE_MANAGEДоступны все функции. Конфигурирование устройства недоступно
CAMERA_ACCESS_FULLДоступны все функции и конфигурирование устройства

Доступ к микрофону (enum EMicrophoneAccess):

СвойствоОписание
MICROPHONE_ACCESS_UNSPECIFIEDДоступ к микрофону не задан
MICROPHONE_ACCESS_FORBIDПрослушивание живого звука с видеокамеры недоступно. Прослушивание звука в архиве недоступно
MICROPHONE_ACCESS_MONITORINGПрослушивание живого звука с видеокамеры доступно (микрофон должен быть включен). Прослушивание звука в архиве недоступно
MICROPHONE_ACCESS_FULL

Доступны все функции

Доступ к PTZ (enum ETelemetryAccess):

СвойствоОписание
TELEMETRY_ACCESS_UNSPECIFIEDДоступ к PTZ не задан
TELEMETRY_ACCESS_FORBIDНет доступа к управлению поворотным устройством
TELEMETRY_ACCESS_CONTROL

Пользователь может осуществлять управление поворотным устройством

Доступ к архиву (enum EArchiveAccess):

СвойствоОписание
ARCHIVE_ACCESS_UNSPECIFIEDДоступ к архиву не задан
ARCHIVE_ACCESS_FORBIDДоступ в данный архив не предоставляется
ARCHIVE_ACCESS_FULLАрхив доступен для выполнения любых функций

Доступ к видеостенам (EVideowallAccess):

СвойствоОписание
VIDEOWALL_ACCESS_UNSPECIFIEDДоступ к видеостенам не задан
VIDEOWALL_ACCESS_FORBIDНет доступа
VIDEOWALL_ACCESS_FULLЕсть доступ


  • No labels

Предыдущая страница Общая информация  Работа со списками для распознавания Следующая страница