Asignar privilegios a los usuarios

2025-05-26Última actualización

Si una función preconfigurada no satisface las necesidades de un usuario, puede ajustar sus privilegios en el escritorio de Genetec™ Configuration.

Lo que debería saber

La configuración de la partición solo está disponible para los usuarios con la función de Operador.
  • A los usuarios se les asigna un conjunto básico de privilegios que se definen según la función que se les asigna cuando se crea su perfil. También heredan privilegios de sus grupos de usuarios principales.
  • Los usuarios también tienen un conjunto de privilegios para cada partición en la que son usuarios autorizados. Los privilegios otorgados o denegados en el nivel de partición reemplazan los privilegios básicos.

Los privilegios de las funciones de Administrador y Operador se pueden modificar, pero las plantillas originales se restauran de manera periódica. Para crear privilegios personalizados, configure un grupo bajo cualquiera de las funciones. Estos grupos anidados pueden tener privilegios únicos o diferentes de los de las plantillas predeterminadas.

MEJOR PRÁCTICA:
Los usuarios individuales solo deben tener los privilegios mínimos requeridos.
Para ayudarlo a entender mejor qué es lo que los usuarios pueden hacer, el escritorio de Genetec Configuration incluye un Solucionador de problemas de privilegios. El Solucionador de problemas de privilegios es una herramienta que lo ayuda a investigar la asignación de privilegios de usuario en su sistema de Security Center. Con esta herramienta, puedes descubrir:
  • Quién tiene permiso para trabajar con una entidad seleccionada
  • Qué privilegios se otorgan a los usuarios o grupos seleccionados
  • A quién se le ha otorgado un privilegio, tiene acceso a una entidad específica, o ambas

Utilice el solucionador de problemas para verificar los derechos de acceso y ayudarlo a corregir problemas.

Procedimiento

  1. Desde la página de inicio en el escritorio de Genetec Configuration, haga clic en Administración de usuarios > Avanzado .
  2. Seleccione el usuario o grupo para configurar y haga clic en la pestaña Privilegios.
  3. (Opcional) Ajuste los privilegios del usuario cambiando la configuración de privilegios individuales.
    Tenga en cuenta que si su usuario tiene un grupo de usuarios primario, se aplican las reglas de herencia de privilegios.
    Permitir
    Conceder el privilegio al usuario. No puede seleccionar esta opción si se niega el privilegio al grupo de usuarios principal.
    Negar
    Negar el privilegio al usuario.
    Indefinido
    Herede este privilegio del grupo de usuarios primario. Si no hay un grupo de usuarios principal, se deniega este privilegio.
  4. (Opcional) Configure las excepciones de privilegios para cada partición a la que el usuario tenga acceso.
    Cuando un usuario recibe acceso a una partición, sus privilegios básicos se aplican de forma predeterminada a la partición. Como administrador del sistema, puede sobrescribir los privilegios que tiene un usuario sobre una partición específica. Por ejemplo, a un usuario se le puede permitir configurar alarmas en la partición A, pero no en la partición B. Esto significa que un usuario puede tener un conjunto diferente de privilegios para cada partición a la que tenga acceso. Solo los privilegios Administrativos y de Acción, más los privilegios sobre las tareas públicas, se pueden sobrescribir a nivel de partición.
    1. En la parte inferior de la página, haga clic en Excepciones ( )
      Se abre el cuadro de diálogo de excepción de privilegio .
    2. En la lista desplegable de Crear una excepción para, seleccione una partición.
    3. Cambie los privilegios básicos del usuario según sea necesario.
    4. Haz clic en Crear .
      Las excepciones de privilegios se agregan al final de la lista de privilegios.
  5. Haga clic en Aplicar.
  6. (Opcional) Permitir que el usuario mueva entidades entre particiones a las que pueda tener acceso.
    Para permitir que un usuario mueva entidades de una partición a otra, debe otorgarle el par de privilegios Agregar/Eliminar <entidades> asociados para cada tipo de entidad que les permite mover entre particiones.

    Si no desea otorgarle al usuario los privilegios totales de Agregar y Borrar pero aún desea permitirles mover entidades entre particiones, habilite la opción de Administrar membresías de partición de la siguiente manera.

    1. Haga clic en la pestaña de Avanzado.
    2. En la sección de Seguridad, habilite la opción de Administrar membresías de partición.
      Si es necesario, cambie Heredar de grupos primarios a Anular para cambiar esta configuración.
    3. Haga clic en Aplicar.
    NOTA:
    Cuando concede Todos los privilegios a un usuario, la opción de Administrar membresías de partición también está habilitada. Sin embargo, si deshabilita la opción de Administrar membresías de partición, no afecta los otros privilegios que tiene el usuario.