宇视VM平台角色和用户添加配置指导

宇视VM平台角色和用户添加配置指导

一．功能介绍

1.角色是一组操作权限的集合。当把某角色分配给某个用户后，该用户就拥有了该角色中定义的所有权限。通过角色管理，可以方便实现用户权限的管理和分配。在角色管理界面，可以添加角色、配置角色权限、修改角色信息、删除角色、查看角色关联用户的操作。

2.用户是系统管理和操作的实体。在分配相应角色权限后，用户登录到系统即可以执行相应的系统管理和操作。系统支持使用同一个用户账号进行多点登录。在[用户管理]界面，可以在本域及其子组织下进行添加用户、配置用户角色、查看用户角色、登录管理、锁定/解锁用户、修改用户信息、导出用户信息、删除用户和分配部门等操作。

二．配置步骤

基本步骤：创建角色—>赋予角色对应权限—>创建用户—>用户绑定角色

2.1 创建角色

1. 配置角色基本信息：

（1）进入[系统管理>系统配置>用户管理>角色列表]界面

（2）在界面左侧的组织列表中单击选中某组织，单击，界面右侧展示[新建]角色界面。

（3）配置基本信息。

参数说明

参数

说明

角色名称

角色模板的名称。

注意：

角色名称在系统内唯一，不可重复。

优先级

角色的优先级（1-63级），数值越小则优先级越高。在资源抢占操作中，优先级高的角色拥有更高的抢占权限。

角色描述

对角色的相关描述信息。

（4）单击，进入[权限设置]界面，配置角色权限，选择系统预设的权限模板或自定义勾选角色的全局权限和资源权限，单击<完成>，即可完成角色创建。

2.配置角色权限

（1）角色权限分为全局权限、资源权限。

l全局权限：用户对系统内业务模块的查看和操作权限。对整个系统生效，不依赖于特定的组织和资源。

l资源权限：用户对系统内资源的操作权限。针对组织、摄像机等进行配置。当给角色赋予一个组织的资源权限时，表示该角色具有该组织内所有未单独授权的资源的指定权限。当给角色赋予一个摄像机、监视器等设备的权限时，表示该角色对该摄像机、监视器等设备拥有指定权限。

给角色配置资源权限时，应遵守配置原则，请参见下表：

原则

说明

深度优先

l若同时对一个组织和其上级组织配置了权限，对该组织进行鉴权时，是以该组织授予的权限为准。

l若同时对一个组织和该组织内的摄像机/监视器配置了权限，对这些摄像机/监视器鉴权时，是以摄像机/监视器单独授予的权限为准。

继承

l若父组织配置了权限、子组织未配置权限时，则子组织继承父组织的权限。

l若一个组织配置了权限，该组织内未单独授权的摄像机/监视器将继承所属组织的权限。

并集

l若同时对划归在多个组织下的一个摄像机、监视器等设备配置权限，则对该摄像机、监视器等设备的权限为所有授权的并集。

l若某用户被授予多个角色权限，则该用户的权限是这些角色权限的并集，其权限优先级以这些角色中最高的为准。

2.2 创建用户

根据需要添加新用户，并分配相应的角色和进行登录设置。

说明：系统最多支持创建&nbsp;10000个用户（包含&nbsp;admin和&nbsp;loadmin用户）。

1.配置用户基本信息

（1）进入[系统管理>系统配置>用户管理>用户列表]界面，单击，界面右侧展示[新建用户]界面。

（2）输入用户基本信息（带*的为必填项），包括：用户名、用户编码（支持大小写英文字母、数字、下划线、中划线、1~32个半角字符）、密码和确认密码。

说明：

•用户名、用户编码不可重复。
•密码必须为强密码（需包含字母、数字、符号（只允许&*_）三类，长度为&nbsp;9-20位）
•所属部门仅支持选择在[部门管理]界面已创建的部门。
•最大分屏指该用户在使用窗格时所能达到的最大分屏数，支持选择&nbsp;1/4/25分屏。

（3）单击，进入[权限设置]界面。

2.配置用户权限设置

根据需要给用户分配角色，从而使该用户拥有角色中定义的相应权限。（admin用户可以将本域普通用户设置为超级管理员。）

（1）完成配置用户基本信息后，进入[权限设置]界面，单击分配角色后面的，展开角色列表。

角色列表：

（2）勾选角色（可勾选多个），单击<确定>。

说明：

•一个用户仅可被分配一个三权分立角色（系统管理员、安全管理员、审计管理员）。

•一个用户最多可拥有&nbsp;64个角色。

（3）单击<下一步>，进入[登录设置]界面

3. 配置用户登陆设置

支持自定义用户登录设置。

l完成配置用户权限设置后，进入[登录设置]界面。

l参见下表配置登录条件。

参数

说明

有效天数

用户可操作系统的天数。支持选择永久有效或自定义天数（默认永久有效）。

可用时间

每周内可登录的系统的日期。

日登录时间段

登录有效日期里用户可登录系统的时间段。最多可设置两个时间段。

绑定策略

支持选择使用全局配置或使用自身配置（默认使用全局配置）。

1)全局配置：默认为允许多点登录，且不绑定&nbsp;IP地址，admin用户可修改全局配置。

2)自身配置：支持自定义配置用户是否多点登录/允许登录抢占（单点登录）；是否绑定&nbsp;IP地址（最多支持绑定&nbsp;50个&nbsp;IP地址段，若结束&nbsp;IP与起始&nbsp;IP相同，或结束&nbsp;IP为空，则表示只绑定一个&nbsp;IP地址。）。

4.单击，完成用户创建。

三．配置关键点

1.系统有两个默认用户：admin和&nbsp;loadmin。

a)admin、loadmin用户均具有系统超级管理员角色，即拥有系统内最高权限。

b)admin用户可以根据需要赋予/取消其他用户的超级管理员权限。

c)&nbsp;admin用户和&nbsp;loadmin用户均不能被删除。

d)admin用户默认单点登录。