Sicherheitsberechtigungen werden auf Ressourcenebene (z. B. Kamera) innerhalb der Gruppe festgelegt. Berechtigungen können das Recht zum Anzeigen einer Kamera, zum Nutzen der PTZ-Funktionalität oder zum Ändern von Kameraeinstellungen umfassen. Berechtigungen für diese Funktionen können von einem Administrator auf Benutzer- oder Benutzergruppenebene vergeben werden.
Wenn bei Ihrem System Enterprise Management aktiviert ist, sind die Einstellungen für Farm- und Benutzerverwaltungssicherheit schreibgeschützt, wenn sie auf Enterprise Management-Ebene konfiguriert wurden. Benutzer oder Gruppen können nicht hinzugefügt/entfernt werden. Der Zugriff auf Geräte oder Videowände kann hingegen geändert werden.
So ändern Sie die Zugriffsrechte für eine Gruppe:
1. Wählen Sie im Abschnitt Gruppen den Namen der Gruppe aus. Die Gruppeneigenschaften werden im rechten Fenster angezeigt.
2. Klicken Sie auf Sicherheitseinstellung bearbeiten. Das Dialogfeld Sicherheitseinstellungen wird geöffnet.
3. Wählen Sie im Dropdown-Feld Sicherheitsprofile das Profil aus, bei dem Sie die Berechtigungen ändern möchten. (Hintergrundinformationen hierzu finden Sie unter Sicherheitsprofile verwalten.)
4. Wählen Sie die Option Zulassen, Verweigern oder Nicht festgelegt für jede einzelne Berechtigung.
• Auf der Registerkarte Serverfarm können Sie Zugriffsrechte für integrale Funktionen festlegen, die sich nicht speziell auf eine Kamera oder eine andere Ressource beziehen. Beispielsweise können Sie festlegen, ob ein Benutzer eine Verbindung zur Serverfarm herstellen oder Videodaten exportieren kann.
• Auf der Registerkarte Geräte können Sie Benutzerrechte auf Geräteebene festlegen. Beispielsweise können Sie festlegen, ob ein Benutzer den Live-Feed anzeigen oder die Konfiguration für eine angegebene Kamera ändern kann bzw. einer Kamera zuhören oder über sie sprechen kann.
• Auf der Registerkarte Videowände können Sie Benutzerrechte für Videowände festlegen. Beispielsweise können Sie festlegen, ob ein Benutzer ein Fenster in der Videowand verschieben oder ein Videowand-Layout ändern kann.
• Auf der Registerkarte Benutzer können Sie Benutzerrechte für andere Benutzer festlegen. Beispielsweise können Sie festlegen, ob ein Benutzer die Eigenschaften eines anderen Benutzers oder einer anderen Gruppe anzeigen oder bearbeiten kann.
• Die Spalte Wirksame Berechtigung berechnet den Zugang, der dieser Gruppe für die aktuelle Funktionalität gewährt wird. Symphony prüft, ob diese Gruppe ein Mitglied einer anderen Gruppe ist, wodurch der Zugang auf die Ressource beschränkt werden könnte. Wenn beispielsweise die aktuelle Gruppe den Zugriff gewährt, aber durch die Mitgliedschaft bei einer anderen Gruppe der Zugriff verweigert wird, lautet die wirksame Berechtigung Verweigern.
5. Klicken Sie auf Übernehmen , um die Änderungen zu speichern, und klicken Sie anschließend auf Schließen.
Sie können auf die wirksame Berechtigung für ein bestimmtes Recht klicken, um eine Liste der übernommenen Berechtigungen anzuzeigen. Dies erleichtert Ihnen zu ermitteln, welche Gruppenmitgliedschaft zu der aktuell wirksamen Berechtigung führt.
Benutzern können bei Bedarf individuelle Berechtigungen zugewiesen werden.
Die Option Verweigern für einen einzelnen Benutzer oder eine Gruppe setzt die Option Zulassen außer Kraft.
• Wenn an einer Stelle eine ausdrückliche Berechtigung vom Typ Verweigern für die Beziehung zwischen einem Benutzer bzw. einer Gruppe und einer Ressource/Gruppe definiert ist, wird der Zugriff verweigert.
• Wenn nicht ausdrücklich die Berechtigung Zulassen oder Verweigern definiert ist, wird der Zugriff verweigert.
• Wenn keine ausdrücklichen Berechtigungen vom Typ Verweigern vorhanden sind, aber zumindest eine Berechtigung vom Typ Zulassen , wird der Zugriff gewährt.
Beispiel |
Benutzer A hat die individuelle Berechtigung Zulassen und gehört Gruppe 1 an, die ebenso die Berechtigung Zulassen hat, jedoch eine Untergruppe der Gruppe 2 ist, die die Berechtigung Verweigern hat. Benutzer A wird der Zugriff verweigert.
Benutzer B hat die individuelle Berechtigung Verweigern und gehört Gruppe 1 an, die die Berechtigung Zulassen hat und eine Untergruppe von Gruppe 2 ist, die die Berechtigung Zulassen hat. Benutzer B wird der Zugriff verweigert , unabhängig von den Gruppenberechtigungen (also „Zulassen“). Verweigern ist immer die wirksame Berechtigung, die andere Berechtigungen außer Kraft setzt. |
Derzeit werden Active Directory-Gruppen nicht in Enterprise Management unterstützt. |
Wenn die Active Directory-Authentifizeirung aktiviert ist, können Gruppen optional mit Active Directory-Gruppen verknüpft werden. Das Verknüpfen von Gruppen mit Active Directory kann in großen Unternehmen mit einer vorhandenen Active Directory-Hierarchie vorteilhaft sein. Nachdem die Verknüpfungen definiert wurden, wird Symphony in regelmäßigen Abständen mit Active Directory synchronisiert, um sicherzustellen, dass die Gruppenbeziehungen übereinstimmen.
So verknüpfen Sie eine Gruppe mit Active Directory-Gruppen:
1. Klicken Sie im Dialogfeld Gruppeneigenschaften auf die Schaltfläche Verbinden . Das Dialogfeld Active Directory Suche wird geöffnet.
2. Verwenden Sie die Suchfunktion, um die Active Directory-Gruppe auszuwählen, mit der eine Verknüpfung hergestellt werden soll. Wenn Gruppen mit Active Directory verknüpft sind, wird die Gruppenmitgliedschaft automatisch synchronisiert.
Ermöglicht Ihnen das Sperren von Videos von Kameras und Kameragruppen. Nur Benutzer und Gruppen mit speziellen Berechtigungen können diese Funktion nutzen. Für diese Funktion müssen alle Server-Computer eingestellt werden.
Wenn bei Ihrem System Enterprise Management aktiviert ist, sind die Einstellungen für Farm- und Benutzerverwaltungssicherheit schreibgeschützt, wenn sie auf Enterprise Management-Ebene konfiguriert wurden. Als Symphony-Administratorbenutzer können Sie Gruppen lokal nicht hinzufügen oder entfernen. Sie können jedoch lokale Änderungen an nicht zentral verwalteten Berechtigungen dieser Gruppen vornehmen. Sie können in Enterprise Management eine sog. „UserBanGroup“ erstellen und dieser die gewünschten Benutzer zuweisen. Anschließend können Sie als lokaler Administrator Benutzern Geräteberechnungen vergeben. |
Um eine gesperrte Benutzergruppe anzulegen:
1. Legen Sie eine Gruppe mit dem Namen UserBanGroup an. Fügen Sie dieser neuen Gruppe die folgenden Benutzer hinzu:
• Alle Benutzer ohne Verwaltungsrechte sollten während einer Videosperre von ausgewählten Geräten gesperrt werden.
• Benutzer, die sich bei Videowand-Clienten anmelden. Das dient dem Zweck, dass Videowand-Clienten korrekt gesperrt werden können.
2. Fügen Sie diese Gruppe der Tabelle der Datenbankeinstellungen hinzu:
a. Wählen Sie im Menü Server die Option Konfiguration manuell bearbeiten.
b. Klicken Sie auf Einstellung hinzufügen in der ersten Zeile, um die Zellen zu aktivieren.
c. Tragen Sie Folgendes in die Zellen unter allen Spalten ein:
Type=Global
Section=Main
ID=<leer>
Key=LiveBanGroup,
Value=UserBanGroup
3. Um Ihre Eingabe zu bestätigen, klicken Sie auf die Zelle Aktion.
4. Klicken Sie auf OK.