Управление правами пользователей в TRASSIR: роли и аудит
Управление правами пользователей в TRASSIR: роли и аудит
Система видеонаблюдения должна не только снимать картинку, но и управлять доступом к ней. В TRASSIR это решается через роли, группы и журнал аудита. В этой статье объясню, какие права нужны для разных задач, как настроить их безопасно и как проверить, что никто не сделал лишнего.
Почему это важно
Неправильные права — источник утечек и ошибок. Оператор с лишними привилегиями может удалить запись. Инсталлятор с доступом к архиву — скачать личные данные. Надёжная схема прав снижает риски и упрощает работу.
Основные понятия в TRASSIR
- Роль — набор прав (например: просмотр, воспроизведение, экспорт, управление камерами, конфигурация).
- Группа — объединение пользователей (например: охрана, ИТ, администраторы).
- Политика доступа по объектам — права можно ограничить по камерам, серверам и зонам.
- Журнал аудита — запись действий пользователей: входы, изменения конфигурации, экспорт видео.
Типичная модель ролей
| Роль | Живое видео | PTZ | Просмотр архива | Экспорт | Настройка системы |
|---|---|---|---|---|---|
| Администратор | Да | Да | Да | Да | Полный доступ |
| Оператор охраны | Да | По зонам | Да | Ограничено | Нет |
| Монтажник / инженер | Да | Да | Нет | Нет | Доступ к настройке устройств |
| Просмотрщик | Да | Нет | Нет | Нет | Нет |
Как проектировать права — простая схема
- Определите роли по реальным задачам, не по должностям.
- Назначьте минимально необходимые права (принцип наименьших привилегий).
- Разбейте доступ по объектам: зонам, камерам, хранилищам.
- Отдельно выделите права на экспорт и удаление — их лучше держать лишь у нескольких людей.
- Включите аудит и храните логи отдельно от основной системы.
Пошаговая настройка в TRASSIR (общая последовательность)
- Создайте базовую роль «Охрана» и «Техподдержка» в разделе управления пользователями.
- Добавьте пользователей и привяжите к группам. Для учёта используйте имя, должность, контакт.
- Ограничьте доступ к критичным камерам через политику по объектам.
- Включите журнал событий: логин/логаут, экспорт, изменение конфигурации.
- Настройте уведомления о подозрительных действиях (несколько неудачных входов, изменение настроек сервера).
- Проведите тест: пользователь из каждой роли показывает, что он видит и не видит.
Аудит действий — что смотреть и как читать логи
Журнал должен фиксировать минимум: кто, когда, что сделал и с какого IP. Пример записи лога:
Пользователь: operator1 | Событие: экспорт видео | Камера: вход у склада | Время: 2026-02-10 14:23 | IP: 10.0.0.5
Периодически экспортируйте логи и проверяйте по ключевым событиям: массовые выгрузки, изменения прав, вход в ночное время. Желательно хранить копию логов на отдельном сервере.
Интеграция с протоколами и каталогами
TRASSIR умеет работать с LDAP/Active Directory. Это удобно, если в организации уже есть централизованный учёт. При интеграции:
- Синхронизируйте группы, но всё равно применяйте локальные политики ограничений.
- Не давайте автоматические права на админские роли при синхронизации.
- Используйте сильные пароли и двухфакторную аутентификацию, если есть возможность.
Закон и безопасность данных
В России оборот видео и персональных данных регулируется законом о персональных данных. Для бизнеса и госструктур важно:
- Оповещать о видеонаблюдении там, где нужно.
- Ограничивать доступ к записям и хранить только необходимый период.
- Шифровать архивы и логи, особенно при удалённой передаче.
Если система эксплуатируется в публичном месте или в медицинском учреждении, уточняйте дополнительные требования по сохранению и доступу.
Стоимость правления и лицензии — как считать
Стоимость системы складывается из серверного ПО, лицензий на каналы и числа одновременных пользователей. При расчёте учтите:
- Число операторов, которые одновременно работают с системой.
- Нужен ли доступ внешним подрядчикам (каждому — своя учётка).
- Резерв для смен и отгулов — обычно добавляют 10–20% к штатному числу пользователей.
Пример: если у вас 3 оператора и администратор, и вы хотите допускать двух удалённых техников одновременно, берите лицензии минимум на 6 одновременных сессий.
Чек‑лист для проверки доступа (быстро)
- Есть ли у каждого пользователя роль и описанная задача?
- Ограничен ли доступ к критичным камерам?
- Кто может экспортировать видео? Сколько таких людей?
- Включён ли аудит и куда уходит лог?
- Проводили ли вы тесты прав хотя бы раз в полгода?
- Обновлены ли пароли и используются ли общие учётные записи (их не должно быть)?
Когда лучше привлечь профессионалов
Если проект большой — сотни камер, много филиалов, интеграция с AD или СКУД — экономнее и безопаснее поручить настройку опытным инженерам. Они помогут настроить роли корректно, подключить аудит и сложные сценарии прав.
Для заказа монтажа и профессиональной настройки системы можно воспользоваться услугой установки камер и систем видеонаблюдения в Санкт‑Петербурге и Ленинградской области: услуги монтажа.
В конце: настройка прав — это не разовая задача. Смотрите, какая штука: меняются люди и задачи. Проводите ревизию прав раз в полгода и держите журнал под контролем — так система будет работать и не станет источником проблем.
