Présentation des privilèges - Metasys - LIT-1201528 - General System Information - Metasys System - 10.1

Bulletin d’informations produits du système Security Administrator

Product
Building Automation Systems > Building Automation Systems > Metasys System
Document type
Technical Bulletin
Document number
LIT-1201528
Version
10.1
Revision date
2020-10-08
Product status
Active

Les privilèges permettent aux utilisateurs d’effectuer certaines tâches au sein du système Metasys. Ce sont les administrateurs qui accordent les privilèges aux utilisateurs afin de les autoriser à réaliser certaines actions. Un privilège est un groupe d’actions pouvant être réalisées par les utilisateurs (par exemple, le privilège Intervene inclut les actions de désactivation, d’activation, de libération et de réinitialisation).

Il existe deux types de privilèges : les privilèges basés sur des catégories et les privilèges système. Les privilèges de catégorie s’appliquent uniquement aux catégories des éléments ou objets du système Metasys pour lesquels un utilisateur dispose d’autorisations explicites (par exemple, General, Security et Lighting). Les privilèges système s’appliquent à l’intégralité du système Metasys ; ils incluent des actions telles que le rejet d’événements et la gestion de l’historique des audits.

Tout privilège qui peut être attribué à un rôle peut également être accordé à un utilisateur Metasys local, un utilisateur du service Active Directory ou un utilisateur RADIUS. Un rôle s’apparente à un modèle de privilèges qui, une fois créé, est appliqué à plusieurs utilisateurs. Lorsque vous affectez des utilisateurs à un rôle, ils obtiennent les privilèges associés à ce rôle, en plus des privilèges qui leur ont été spécifiquement accordés, le cas échéant. Attribuez des rôles afin de centraliser l’administration des utilisateurs.
Remarque :
  • Pour attribuer des privilèges, sélectionnez Tools>Administrator dans le SCT.
  • En cas de modifications de privilèges, celles-ci ne prennent effet qu’à la prochaine connexion de l’utilisateur concerné au système. Par exemple, lorsque les utilisateurs sont actuellement connectés, les modifications que vous apportez à leurs compte ne sont répercutées sur leurs privilèges qu’une fois qu’ils se sont déconnectés puis reconnectés.