Les droits de sécurité sont définis au niveau d’une ressource (par exemple, caméra) du groupe. Les droits peuvent inclure la capacité à afficher une caméra, à utiliser la fonctionnalité PTZ ou à modifier les paramètres de la caméra. Un administrateur peut associer les autorisations d’accès à ces droits à des utilisateurs et/ou groupes d’utilisateurs.
Gérer la sécurité
Sélection d’un profil de sécurité
Pour modifier les droits d’accès d’un groupe:
1 Dans la section Groupes, sélectionnez le nom du groupe. Les Informations du groupe s’affichent dans le volet droit.
2 Cliquez sur Gérer la sécurité. La boîte de dialogue Configuration sécurité s’affiche.
3 Dans la zone déroulante Profils de sécurité, modifier les privilèges. (Pour des informations générales, reportez-vous à la section Gestion des profils de sécurité.)
4 Sélectionnez l’option Permettre, Refuser ou Non précisé pour chaque Droit.
• L’onglet Ferme permet de définir les droits d’accès aux principales fonctionnalités non spécifiques à une caméra ou une autre ressource (par exemple, la possibilité de se connecter à la ferme ou d’exporter une vidéo).
• L’onglet Équipements permet de définir les autorisations utilisateur pour les équipements (par exemple, la possibilité d’afficher la source de données en direct, de changer la configuration d’une caméra spécifiée, d’écouter sur une caméra ou de parler via une caméra).
• L’onglet Mur vidéo permet de définir les autorisations utilisateur pour les murs vidéo (par exemple, la possibilité de déplacer une fenêtre dans le mur vidéo ou de modifier la configuration d’un mur d’images).
• L’onglet Utilisateurs permet de définir les autorisations utilisateur pour les autres utilisateurs (par exemple, la possibilité d’afficher ou de modifier les propriétés d’un autre utilisateur ou d’un autre groupe).
• La colonne Autorisation valide permet de calculer l’accès octroyé à ce groupe pour la fonctionnalité actuelle. Symphony vérifie si ce groupe appartient à un autre groupe limitant l’accès à la ressource. Par exemple, si le groupe actuel autorise l’accès, mais qu’un autre groupe auquel il appartient limite l’accès, l’autorisation valide est Refuser.
5 Cliquez sur Appliquer pour enregistrer les modifications, puis cliquez sur Fermer.
Autorisations de sécurité
Vous pouvez cliquer sur l’entrée d’autorisation valide pour un droit spécifique afin d’afficher une liste des autorisations héritées. Cela vous permet de déterminer l’appartenance de groupe à l’origine de l’autorisation valide actuelle.
Afficher les autorisations héritées
Si nécessaire, il est possible d’attribuer des privilèges de sécurité individuels aux utilisateurs.
L’option Refuser pour tout utilisateur ou groupe individuel remplace l’option Permettre.
• Si, à un moment donné, une autorisation Refuser explicite est définie entre un utilisateur/groupe et la ressource/groupe, l’autorisation sera refusée.
• S’il n’existe aucune autorisation Permettre ou Refuser explicite, l’autorisation sera refusée.
• Si aucune autorisation Refuser explicite existe, mais qu’il existe au moins une autorisation Permettre, l’autorisation sera accordée.
Exemple 1 |
L’utilisateur A dispose d’un droit individuel Permettre, appartient au groupe 1 disposant également d’une autorisation Permettre, mais qui est un sous-groupe du groupe 2 disposant d’une autorisation Refuser. Le droit sera refusé à l’utilisateur A. L’utilisateur B dispose d’un droit individuel Refuser, appartient au groupe 1 disposant d’une autorisation Permettre et qui est un sous-groupe du groupe 2 disposant d’une autorisation Permettre. Le droit sera refusé à l’utilisateur B, peu importe les autorisations (Permettre) des groupes. L’option Refuser est toujours l’autorisation valide prioritaire. |
Lorsque l’authentification Active Directory est activée, il est possible d’associer des groupes aux groupes Active Directory. Associer des groupes à Active Directory peut s’avérer utile dans les grandes entreprises avec une hiérarchie Active Directory existante. Une fois les associations définies, l’application Symphony est périodiquement synchronisée avec Active Directory pour garantir que les relations de groupe sont équivalentes.
Pour associer un groupe aux groupes Active Directory:
1 Dans la boîte de dialogue Informations du groupe, cliquez sur le bouton Associer. La boîte de dialogue Recherche Active Directory s’affiche.
2 Utilisez la fonctionnalité de recherche pour rechercher et sélectionner le groupe Active Directory à associer. Si des groupes sont associés à Active Directory, l’appartenance de groupe est automatiquement synchronisée.
Vous pouvez interdire les vidéos de certaines caméras et de certains groupes de caméras. Seuls les utilisateurs et les groupes disposant d’autorisations données peuvent utiliser cette fonctionnalité. Vous devez configurer tous les postes serveurs pour cette fonctionnalité.
Pour créer un groupe d’utilisateurs interdits:
1 Créez un groupe nommé UserBanGroup. Ajoutez les utilisateurs suivants à ce nouveau groupe:
• Tous les utilisateurs non-administrateurs qui ne sont pas autorisés à accéder aux équipements sélectionnés lors d’une interdiction vidéo.
• Les utilisateurs qui se connectent aux clients de mur vidéo. Ces clients sont également interdits, comme il se doit.
2 Ajoutez ce groupe à la table des paramètres de base de données:
a Dans le menu Serveur, sélectionnez Éditeur de configuration manuelle.
b Cliquez sur Ajouter un nouveau paramètre dans la première ligne pour activer les cellules.
c Entrez les éléments suivants dans les cellules de chaque colonne:
Type = Global
Section = Principale
ID = <vide>
Clé = LiveBanGroup
Valeur = UserBanGroup
3 Pour confirmer les informations que vous avez saisies, cliquez sur la cellule Action.
4 Cliquez sur OK.