Os direitos de segurança serão definidos no nível de um recurso (por exemplo, a câmera) dentro do grupo. Os direitos podem incluir a capacidade de visualizar uma câmera, de usar a PTZ ou de alterar as configurações da câmera. As permissões para acessar esses direitos podem ser associadas a usuários e/ou grupos de usuários por um administrador.
Se o sistema estiver no Enterprise Management, as configurações de segurança de associação de Conjunto e Usuário serão de somente leitura se tiverem sido definidas no nível de gerenciamento empresarial. Não é possível adicionar/remover usuários ou grupos. No entanto, é possível modificar o acesso a Dispositivos e Video walls.
Para modificar os direitos de acesso de um grupo:
1. Na seção Grupos , selecione o nome do grupo. As Informações do grupo serão exibidas no painel à direita.
2. Clique em Manage Security. A caixa de diálogo Security Configuration é exibida.
3. Na caixa suspensa Perfis de segurança , selecione o perfil cujos privilégios deseja modificar. (Para obter informações de histórico, consulte Gerenciando perfis de segurança.)
4. Selecione a opção Permitir, Negar ou Não especificado para cada Direito.
• A guia Conjunto define os direitos de acesso para funcionalidades essenciais que não sejam específicos para uma câmera ou outro recurso; por exemplo, se um usuário pode se conectar à farm ou exportar vídeos.
• A guia Dispositivos define permissões do usuário que podem ser definidas para o dispositivo; por exemplo, se um usuário pode visualizar a transmissão dinâmica ou alterar a configuração de uma câmera especificada, ou ouvir uma câmera ou conversar por meio de uma câmera.
• A guia Video Walls define as permissões do usuário que podem ser definidas para video walls; por exemplo, se um usuário pode mover uma janela no video wall ou editar o layout de um video wall.
• A guia Usuários define as permissões do usuário que podem ser definidas para outros usuários; por exemplo, se um usuário pode visualizar ou editar as propriedades de outro usuário ou grupo.
• A coluna Permissão efetiva calcula o acesso concedido a esse grupo para a funcionalidade atual. Symphony verifica se esse grupo é membro de outro grupo que pode restringir o acesso ao recurso. Por exemplo, se o grupo atual permite o acesso, mas outro grupo do qual ele é membro restringe o acesso, a permissão efetiva será Deny.
5. Clique em Aplicar para salvar as alterações e em Fechar.
Você pode clicar na entrada de permissão efetiva de um determinado direito para exibir uma lista de permissões herdadas. Esse procedimento ajuda a determinar qual associação a grupo está causando a permissão efetiva atual.
Os usuários podem receber privilégios de segurança individuais, se necessário.
A opção Negar de qualquer usuário individual ou grupo substitui a opção Permitir.
• Se em qualquer ponto houver uma permissão Negar explícita definida entre um usuário/grupo e o recurso/grupo, a permissão será negada.
• Se não houver permissões explícitas Permitir ou Negar , a permissão será negada.
• Se não houver permissões explícitas Negar , mas houver pelo menos uma Permitir , ela será concedida.
Exemplo |
O usuário A possui o direito individual Allow, pertence ao Grupo 1, que também possui Allow, mas é um subgrupo do Grupo 2, que possui Deny. O direito do usuário A será Denied.
O usuário B possui o direito individual Negar, pertence ao Grupo 1, que possui Permitir e é um subgrupo do Grupo 2, que possui Permitir. O direito do usuário B será Negado , independentemente das designações do grupo (de Permitir). Deny sempre é a permissão dominante efetiva. |
Atualmente, os grupos do Active Directory não são suportados no Enterprise Management. |
Quando a autenticação do Active Directory está ativada, os grupos têm a opção de se associar aos grupos do Active Directory. A associação de grupos ao Active Directory pode ser benéfica em grandes organizações com uma hierarquia existente do Active Directory. Uma vez definidas as associações, o Symphony será sincronizado periodicamente com o Active Directory para garantir que os relacionamentos do grupo sejam equivalentes.
Para associar um grupo a grupos do Active Directory:
1. Na caixa de diálogo Informações do grupo , clique no botão Associar . A caixa de diálogo Pesquisa do Active Directory será aberta.
2. Use o recurso de busca para localizar e selecionar o grupo do Active Directory a ser associado. Se os grupos estiverem associados ao Active Directory, a associação ao grupo será sincronizada automaticamente.
Permite restringir o vídeo de câmeras e grupos de câmeras. Apenas os usuários e grupos com permissões especificadas podem usar esse recurso. Você deve configurar todos os computadores servidores para esse recurso.
Se o sistema estiver no Enterprise Management, as configurações de segurança de associação de Conjunto e Usuário serão de somente leitura se tiverem sido definidas no nível de gerenciamento empresarial. Como usuário de administração do Symphony, você não pode adicionar/remover grupos localmente. No entanto, é possível fazer alterações locais nas permissões desses grupos não gerenciadas centralmente. Você pode criar um UserBanGroup no Enterprise Management e atribuir os usuários desejados a ele, e, como administrador local, definir permissões de dispositivo para os usuários. |
Para criar um grupo de usuários restritos:
1. Crie um grupo chamado UserBanGroup. A esse novo grupo, adicione os seguintes usuários:
• Todos os usuários não administrativos que devem ser restritos nos dispositivos selecionados durante uma restrição de vídeo.
• Usuários que se conectarem a clientes de video wall. Dessa forma, os clientes de video wall são adequadamente restritos.
2. Adicione esse grupo à tabela de configurações de banco de dados:
a. No menu Servidor , selecione Editor de configuração manual.
b. Clique em Adicionar nova configuração na primeira linha para ativar as células.
c. Digite o seguinte nas células abaixo de cada coluna:
Type=Global
Section=Main
ID=<vazio>
Key=LiveBanGroup,
Value= UserBanGroup
3. Para confirmar a entrada, clique na célula Action.
4. Clique em OK.