宇视vm平台角色和用户添加配置指导。
一.功能介绍。
1.角色是一组操作权限的集合。当把某角色分配给某个用户后,该用户就拥有了该角色中定义的所有权限。通过角色管理,可以方便实现用户权限的管理和分配。在角色管理界面,可以添加角色、配置角色权限、修改角色信息、删除角色、查看角色关联用户的操作。
2.用户是系统管理和操作的实体。在分配相应角色权限后,用户登录到系统即可以执行相应的系统管理和操作。系统支持使用同一个用户账号进行多点登录。在[用户管理]界面,可以在本域及其子组织下进行添加用户、配置用户角色、查看用户角色、登录管理、锁定/解锁用户、修改用户信息、导出用户信息、删除用户和分配部门等操作。
二.配置步骤。
基本步骤:创建角色—>赋予角色对应权限—>创建用户—>用户绑定角色。
2.1 创建角色。
1. 配置角色基本信息:
1)进入[系统管理》系统配置》用户管理》角色列表]界面。
2)在界面左侧的组织列表中单击选中某组织,单击,界面右侧展示[新建]角色界面。
3)配置基本信息。
参数说明。参数。
说明。角色名称。
角色模板的名称。
注意:角色名称在系统内唯一,不可重复。
优先级。角色的优先级(1-63级),数值越小则优先级越高。在资源抢占操作中,优先级高的角色拥有更高的抢占权限。
角色描述。对角色的相关描述信息。
4)单击,进入[权限设置]界面,配置角色权限,选择系统预设的权限模板或自定义勾选角色的全局权限和资源权限,单击《完成》,即可完成角色创建。
2.配置角色权限。
1)角色权限分为全局权限、资源权限。
l全局权限:用户对系统内业务模块的查看和操作权限。对整个系统生效,不依赖于特定的组织和资源。
l资源权限:用户对系统内资源的操作权限。针对组织、摄像机等进行配置。当给角色赋予一个组织的资源权限时,表示该角色具有该组织内所有未单独授权的资源的指定权限。当给角色赋予一个摄像机、监视器等设备的权限时,表示该角色对该摄像机、监视器等设备拥有指定权限。
给角色配置资源权限时,应遵守配置原则,请参见下表:
原则。说明。
深度优先。l若同时对一个组织和其上级组织配置了权限,对该组织进行鉴权时,是以该组织授予的权限为准。
l若同时对一个组织和该组织内的摄像机/监视器配置了权限,对这些摄像机/监视器鉴权时,是以摄像机/监视器单独授予的权限为准。
继承。l若父组织配置了权限、子组织未配置权限时,则子组织继承父组织的权限。
l若一个组织配置了权限,该组织内未单独授权的摄像机/监视器将继承所属组织的权限。
并集。l若同时对划归在多个组织下的一个摄像机、监视器等设备配置权限,则对该摄像机、监视器等设备的权限为所有授权的并集。
l若某用户被授予多个角色权限,则该用户的权限是这些角色权限的并集,其权限优先级以这些角色中最高的为准。
2.2 创建用户。
根据需要添加新用户,并分配相应的角色和进行登录设置。
说明:系统最多支持创建 10000个用户(包含 admin和 loadmin用户)。
1.配置用户基本信息。
1)进入[系统管理》系统配置》用户管理》用户列表]界面,单击,界面右侧展示[新建用户]界面。
2)输入用户基本信息(带*的为必填项),包括:用户名、用户编码(支持大小写英文字母、数字、下划线、中划线、1~32个半角字符)、密码和确认密码。
说明:用户名、用户编码不可重复。
密码必须为强密码(需包含字母、数字、符号(只允许&*_三类,长度为 9-20位)
所属部门仅支持选择在[部门管理]界面已创建的部门。
最大分屏指该用户在使用窗格时所能达到的最大分屏数,支持选择 1/4/25分屏。
3)单击,进入[权限设置]界面。
2.配置用户权限设置。
根据需要给用户分配角色,从而使该用户拥有角色中定义的相应权限。(admin用户可以将本域普通用户设置为超级管理员。)
1)完成配置用户基本信息后,进入[权限设置]界面,单击分配角色后面的,展开角色列表。
角色列表:
2)勾选角色(可勾选多个),单击《确定》。
说明:一个用户仅可被分配一个三权分立角色(系统管理员、安全管理员、审计管理员)。
一个用户最多可拥有 64个角色。
3)单击《下一步》,进入[登录设置]界面。
3. 配置用户登陆设置。
支持自定义用户登录设置。
l完成配置用户权限设置后,进入[登录设置]界面。
l参见下表配置登录条件。
参数。说明。
有效天数。用户可操作系统的天数。支持选择永久有效或自定义天数(默认永久有效)。
可用时间。每周内可登录的系统的日期。
日登录时间段。
登录有效日期里用户可登录系统的时间段。最多可设置两个时间段。
绑定策略。支持选择使用全局配置或使用自身配置(默认使用全局配置)。
1)全局配置:默认为允许多点登录,且不绑定 ip地址,admin用户可修改全局配置。
2)自身配置:支持自定义配置用户是否多点登录/允许登录抢占(单点登录);是否绑定 ip地址(最多支持绑定 50个 ip地址段,若结束 ip与起始 ip相同,或结束 ip为空,则表示只绑定一个 ip地址。)。
4.单击,完成用户创建。
三.配置关键点。
1.系统有两个默认用户:admin和 loadmin。
a)admin、loadmin用户均具有系统超级管理员角色,即拥有系统内最高权限。
b)admin用户可以根据需要赋予/取消其他用户的超级管理员权限。
c) admin用户和 loadmin用户均不能被删除。
d)admin用户默认单点登录。
货币策略之DLS平台的独特视角 如何利用宏观经济影响外汇
在全球化的金融市场中,外汇市场以其巨大的交易量和很高的流动性成为投资者关注的焦点。在这个市场中,货币的涨跌不仅仅是由简单的供求关系决定的,宏观经济的影响也起着决定性的作用。dls平台指出,了解如何利用宏观经济的变化来制定货币策略,对于投资者来说至关重要。宏观经济与外汇市场的深层次关系 dls平台 宏...
演员应该尊重角色和台词
近日,央视发文指责影视圈中越来越多的演员选择不用自己的原声进行配音,称之为 哑巴演员 痛斥其对作品和观众的不尊重行为。这一现象在影视圈中广泛存在,许多流量明星只注重自身的流量,而忽略了对角色和作品的尊重。这种现象不仅在国内影视圈中有,全球影视圈都普遍存在。这篇文章将深入 这一现象,并呼吁演员们应该尊...
战火硝烟下,别样视角 为什么和平永不可等待
最近这段时间,当我看到了这个令人震惊的消息,我无法抑制内心的愤怒和不安。这不是一场普通的冲突,这是人类历史上的一次耻辱。背负着和平使命的联合国,却置若罔闻,默许着对人道的践踏。是的,我在谈论的是乌克兰局势。年初,乌克兰遭受了俄罗斯的侵略,却没有得到国际社会应有的支持。这个事件不仅仅是乌克兰的问题,它...