Os direitos de segurança serão definidos no nível de um recurso (por exemplo, a câmera) dentro do grupo. Os direitos podem incluir a capacidade de visualizar uma câmera, de usar a PTZ ou de alterar as configurações da câmera. As permissões para acessar esses direitos podem ser associadas a usuários e/ou grupos de usuários por um administrador.
Para modificar os direitos de acesso de um grupo:
1. Na seção Groups, selecione o nome do grupo. A opção Group Information é exibida no painel direito.
2. Clique em Manage Security. A caixa de diálogo Security Configuration é exibida.
3. Na caixa suspensa Security Profiles, selecione o perfil cujos privilégios você deseja modificar. (Para obter informações básicas, consulte Gerenciando perfis de segurança.)
4. Selecione a opção Allow, Deny ou Unspecified de cada Right (consulte a Permissões de segurança).
• A guia Farm define os direitos de acesso para a funcionalidade central que não é específica a uma câmera ou a outro recurso; por exemplo, se um usuário pode se conectar ao conjunto ou exportar vídeo.
• A guia Devices define as permissões do usuário para o dispositivo; por exemplo, se um usuário pode visualizar a transmissão ao vivo ou alterar a configuração de uma câmera especificada, ou escutar uma câmera, ou falar através dela.
• A guia Video Walls define as permissões do usuário que podem ser definidas para video walls; por exemplo, se um usuário pode mover uma janela no video wall ou editar o layout de um video wall.
• A guia Users define as permissões do usuário que podem ser definidas para outros usuários; por exemplo, se um usuário pode visualizar ou editar as propriedades de outro usuário ou grupo.
• A coluna Effective Permission calcula o acesso concedido ao grupo para a funcionalidade atual. O Symphony verifica se esse grupo é membro de outro grupo que pode restringir o acesso ao recurso. Por exemplo, se o grupo atual permite o acesso, mas outro grupo do qual ele é membro restringe o acesso, a permissão efetiva será Deny.
5. Clique em Apply para salvar as alterações e em Close.
Você pode clicar na entrada de permissão efetiva de um determinado direito para exibir uma lista de permissões herdadas. Esse procedimento ajuda a determinar qual associação a grupo está causando a permissão efetiva atual.
Visualizar permissões herdadas
Os usuários podem receber privilégios de segurança individuais, se necessário.
A opção Deny de qualquer usuário ou grupo individual substitui a opção Allow.
• Se em qualquer ponto houver uma permissão Deny explícita definida entre um usuário/grupo e o recurso/grupo, a permissão será negada.
• Se não houver explicitamente um Allow ou um Deny para as permissões, a permissão será negada.
• Se não houver explicitamente um Deny para as permissões, mas houver pelo menos um Allow para a permissão, ela será permitida.
Exemplo
|
O usuário A possui o direito individual Allow, pertence ao Grupo 1, que também possui Allow, mas é um subgrupo do Grupo 2, que possui Deny. O direito do usuário A será Denied.
O usuário B possui o direito individual Deny, pertence ao Grupo 1, que possui Allow e é um subgrupo do Grupo 2, que possui Allow. O direito do usuário B será Denied, independentemente das designações do grupo (Allow). Deny sempre é a permissão dominante efetiva. |
Quando a autenticação do Active Directory está ativada, os grupos têm a opção de se associar aos grupos do Active Directory. A associação de grupos ao Active Directory pode ser benéfica em grandes organizações com uma hierarquia existente do Active Directory. Uma vez definidas as associações, o Symphony é sincronizado periodicamente com o Active Directory para garantir que os relacionamentos do grupo sejam equivalentes.
Para associar um grupo a grupos do Active Directory:
1. Na caixa de diálogo Group Information, clique no botão Associate. A caixa de diálogo Active Directory Search é exibida.
2. Use o recurso de busca para localizar e selecionar o grupo do Active Directory a ser associado. Se os grupos estiverem associados ao Active Directory, a associação ao grupo será sincronizada automaticamente.
Permite restringir o vídeo de câmeras e grupos de câmeras. Apenas os usuários e grupos com permissões especificadas podem usar esse recurso. Você deve configurar todos os computadores servidores para esse recurso.
Para criar um grupo de usuários restritos:
1. Crie um grupo chamado UserBanGroup. A esse novo grupo, adicione os seguintes usuários:
• Todos os usuários não administrativos que devem ser restritos nos dispositivos selecionados durante uma restrição de vídeo.
• Usuários que se conectarem a clientes de video wall. Dessa forma, os clientes de video wall são adequadamente restritos.
2. Adicione esse grupo à tabela de configurações de banco de dados:
a. No menu Server, selecione Manual Configuration Editor.
b. Clique em Add a new setting na primeira linha para ativar as células.
c. Digite o seguinte nas células abaixo de cada coluna:
Type=Global
Section = Main
ID=<vazio>
Key=LiveBanGroup,
Value= UserBanGroup
3. Para confirmar a entrada, clique na célula Action.
4. Clique em OK.