Los derechos de seguridad se definen para cada recurso (por ejemplo, cámara) dentro del grupo. Los derechos pueden incluir la posibilidad de ver una cámara, utilizar la PTZ, o cambiar la configuración de la cámara. Un administrador puede asociar los permisos para tener acceso a estos derechos con usuarios o grupos de usuarios.
Si su sistema se gestiona mediante Enterprise Management, las configuraciones de seguridad de pertenencia de Granja y Usuario serán de solo lectura si se han configurado en el nivel de gestión empresarial. No puede añadir/eliminar usuarios o grupos. Sin embargo, puede modificar el acceso a Dispositivos y Paredes de video.
Si desea modificar los derechos de acceso de un grupo:
1. En la sección Grupos, seleccione el nombre del grupo. La información del grupo se muestra en el panel derecho.
2. Haga clic en Administrar seguridad. Se abrirá el cuadro de diálogo Configuración de seguridad.
3. En el cuadro desplegable Perfiles de seguridad, seleccione el perfil cuyos privilegios desee modificar. (Si desea obtener más información, consulte Administración de Perfiles de seguridad).
4. Seleccione la opción Permitir, Denegar o Sin especificar para cada Derecho.
• La ficha Granja define los derechos de acceso a las funciones esenciales no específicas de una cámara u otro recurso; por ejemplo, si un usuario puede conectarse a la granja o exportar el video.
• La ficha Dispositivos define los permisos de usuario que se pueden definir para el dispositivo; por ejemplo, si un usuario puede visualizar el flujo en directo o cambiar la configuración de una cámara concreta, escuchar una cámara o hablar por una cámara.
• La ficha Paredes de video define los permisos de usuario que se pueden definir para paredes de video; por ejemplo, si un usuario puede mover una ventana de la pared de video o editar la disposición de una pared de video.
• La ficha Usuarios define los permisos de usuario que se pueden definir para otros usuarios; por ejemplo, si un usuario puede ver o editar las propiedades de otro usuario o grupo.
• La columna Permiso efectivo calcula el acceso concedido a este grupo para la funcionalidad actual. Symphony comprueba si este grupo es miembro de otro grupo que pueda restringir el acceso al recurso. Por ejemplo, si el grupo actual permite el acceso, pero otro grupo del que forma parte restringe el acceso, el permiso efectivo será Denegar.
5. Haga clic en Aplicar para guardar los cambios y, a continuación, en Cerrar.
Puede hacer clic en la entrada del permiso efectivo de un derecho concreto para mostrar una lista de permisos heredados. De esta forma puede determinar la pertenencia a grupos que causa el actual permiso efectivo.
En caso necesario, es posible asignar privilegios de seguridad individuales a los usuarios.
La opción Denegar para cualquier usuario o grupo individual sustituye a Permitir.
• Si en cualquier punto existe un permiso Denegar explícito definido entre un usuario/grupo y el recurso/grupo, el permiso se denegará.
• Si no hay permisos Permitir o Denegar explícitos, el permiso se denegará.
• Si no existe ningún permiso Denegar, pero existe al menos un permiso Permitir, el permiso se activará.
Ejemplo |
El usuario A tiene el derecho individual de Permitir, pertenece al grupo 1 que también tiene Permitir, pero es un subgrupo del grupo 2, que tiene Denegar. El derecho del usuario A se denegará.
El usuario B tiene el derecho individual de Denegar, pertenece al grupo 1 que tiene Permitir y es un subgrupo del grupo 2, que tiene Permitir. El derecho del usuario B se denegará, con independencia de las designaciones de grupo (de Permitir). Denegar es siempre el permiso efectivo. |
Esta función permite vetar videos de cámaras y grupos de cámaras. Solo pueden utilizarla los usuarios y grupos con permisos específicos. Deberá configurar todos los servidores para esta función.
Si su sistema se gestiona mediante Enterprise Management, las configuraciones de seguridad de pertenencia de Granja y Usuario serán de solo lectura si se han configurado en el nivel de gestión empresarial. Como usuario de administración de Symphony, no puede añadir/eliminar grupos de manera local. Sin embargo, puede realizar cambios locales en los permisos que no se gestionan de forma central de dichos grupos. Puede crear un grupo de veto de usuarios en Enterprise Management, asignar a él los usuarios que desee y, a continuación, configurar permisos del dispositivo a los usuarios como administrador local. |
Si desea crear un grupo de veto de usuarios:
1. Cree un grupo denominado UserBanGroup. Añada los siguientes usuarios a este nuevo grupo:
• Todos los usuarios que no sean administradores a los que se deban vetar determinados dispositivos durante un veto de video.
• Los usuarios que inician sesión en clientes de pared de video. Para que a dichos clientes se les imponga el veto de forma apropiada.
2. Añada este grupo a la tabla de parámetros de la base de datos:
a. En el menú Servidor, seleccione Editor de configuración manual.
b. Haga clic en Agregar un nuevo parámetro en la primera fila para activar las celdas.
c. Introduzca los siguientes datos en las celdas de cada columna:
Tipo=Global
Sección=Principal
ID=<vacío>
Clave=LiveBanGroup,
Valor= UserBanGroup
3. Para confirmar la entrada, haga clic en la celda Acción.
4. Haga clic en Aceptar.