将在组中的资源(例如摄像头)级别定义安全权限。权限可能包括可查看摄像头、使用 PTZ 或更改摄像头设置。管理员可以将这些权限的访问权与用户和/或用户组关联。
修改组的访问权:
1. 在“组”部分中,选择组的名称。右窗格中将显示“组信息”。
2. 单击“管理安全性”。将打开“安全性配置”对话框。
3. 在“安全配置文件”下拉框中,选择要修改其权限的配置文件。(有关背景信息,请参见管理安全配置文件。)
4. 选择每个“权限”的“允许”、“拒绝”或“未指定”选项(请参见 安全权限)。
• “场”选项卡定义了非特定于摄像头或其他资源的核心功能的访问权;例如用户是否可以连接到场或导出视频。
• “设备”选项卡定义了可为设备定义的用户权限;例如,用户是否可以查看实况片断、更改指定摄像头的配置、侦听摄像头或通过摄像头讲话。
• “视频墙”选项卡定义了可为视频墙定义的用户权限;例如,用户是否可以移动视频墙中的窗口或编辑视频墙布局。
• “用户”选项卡定义了可为其他用户定义的用户权限;例如,用户是否可以查看或编辑另一个用户或组的属性。
• “有效权限”列计算向此组授予的当前功能的访问权。Symphony 检查此组是否是可能限制访问资源的另一个组的成员。例如,如果当前组允许访问,但是它作为其成员的另一个组限制访问,则有效权限应当为“拒绝”。
5. 单击“应用”保存更改,然后单击“关闭”。
您可以单击给定权限的有效权限条目,以显示继承权限的列表。这有助于确定哪个组成员身份产生当前有效权限。
查看继承权限
如果需要,可以向用户分配单个安全权限。
任何单个用户或组的“拒绝”选项都会覆盖“允许”。
• 如果在任意时间点定义了用户/组与资源/组之间的显式“拒绝”权限,权限将被拒绝。
• 如果没有显式“允许”或“拒绝”权限,权限将被拒绝。
• 如果没有显式“拒绝”权限,但是至少有一个“允许”权限,将允许权限。
示例 |
用户 A 具有单个“允许”权限,其所属的组 1 也具有“允许”权限,但是其所属的组 2 具有“拒绝”权限。将“拒绝”用户 A 的权限。 用户 B 具有单个“拒绝”权限,其所属的组 1 具有“允许”权限,其所属的组 2 也具有“允许”权限。无论为组指定的权限如何(是否为组指定了允许权限),都将“拒绝”用户 B 的权限。“拒绝”始终是有效的覆盖权限。 |
在启用 Active Directory 验证的情况下,可以选择将组与 Active Directory 组关联。在具有现有 Active Directory 层次结构的大型组织中,将组与 Active Directory 关联非常有用。一旦定义了关联,Symphony 将定期与 Active Directory 同步,以确保组关系是相等的。
将组与 Active Directory 组关联:
1. 在“组信息”对话框中,单击“关联”按钮。将打开“Active Directory 搜索”对话框。
2. 使用搜索功能可查找和选择要关联的 Active Directory 组。如果组与 Active Directory 关联,则自动同步组成员身份。
允许您禁用来自摄像头和摄像头组的视频。仅具有指定权限的用户和组才能使用该功能。您必须为所有服务器计算机设置该功能。
创建“用户禁用组”:
1. 创建名称为 UserBanGroup 的组。在该新组中,添加下列用户:
• 在视频禁用期间所有应被禁止访问选定设备的非管理员用户。
• 登录视频墙客户端的用户。这样,可以适当禁用视频墙客户端。
2. 将该组添加到数据库设置表:
a. 在“服务器”菜单中,选择“手动配置编辑器”。
b. 单击第一行中的“添加新设置”,激活单元格。
c. 在每列下方的单元格中输入以下信息:
类型 = 全局
部分 = 主
ID = <空>
键 = LiveBanGroup,
值 = UserBanGroup
3. 要确认您的输入,请单击“Action”(操作)单元格。
4. 单击“确定”。