Rôles et permissions

Comprendre RBAC dans GCXONE

GCXONE utilise le contrôle d’accès basé sur les rôles (RBAC) pour déterminer exactement ce que chaque utilisateur peut voir et faire. Chaque utilisateur doit se voir attribuer un rôle — sans celui-ci, il se retrouve immédiatement sur un écran bloqué après la connexion. Les rôles combinent trois éléments : les modules auxquels ils peuvent accéder, les actions qu’ils peuvent effectuer dans chaque module, ainsi que les clients et sites sur lesquels ils peuvent opérer.

**️ AVERTISSEMENT — Configurez les rôles avant d’inviter les utilisateurs : **Un utilisateur invité sans rôle attribué apparaît sur un écran bloqué dès qu’il se connecte et reste bloqué jusqu’à ce qu’un administrateur lui attribue manuellement un rôle. Concevez votre structure de rôle, créez les rôles, puis invitez les utilisateurs.

L’écran de gestion des rôles

Naviguer vers Cadres → rôles. L’écran de gestion des rôles liste chaque rôle dans le tenant avec le nombre d’utilisateurs et les actions.

Role Management screen showing all configured roles

Création d’un rôle personnalisé

Naviguer vers Paramètres → rôles → Configurer un nouveau rôle.

Étape 1 — Informations sur le rôle

Entrez dans le rôle Nom et Description. Bascule Rôle par défaut On demande si chaque nouvel utilisateur invité doit recevoir automatiquement ce rôle.

Nommer les rôles spécifiquement — « NL Operator – Securitas » est plus utile dans les journaux d’audit que « Opérateur 2 ».

Configure New Role wizard — Role Information step

Étape 2 — Permissions des modules

Parcourez chaque module de plateforme dans le panneau de gauche. Accordez ou supprimez des fonctionnalités spécifiques par module — tableau de bord, configuration, recherche d’activité vidéo, marketplace, gestionnaire d’alarmes, Talos, et plus encore.

Configuration module permission settings

Étape 3 — Accès à l’entité

Définissez quels clients, sites et appareils ce rôle peut opérer. Activer Inclure les enfants sur tout parent pour inclure automatiquement toutes les sous-entités — y compris les ajouts futurs.

Modes d’accès à l’entité

Accès complet

Le rôle voit chaque client et site dans le locataire. Utilisez uniquement pour les comptes administratifs internes.

Full access for all entities enabled

Entités sélectionnées

Attribuez des clients et des sites spécifiques. Activer Inclure les enfants pour inclure automatiquement toute sous-entité ajoutée à l’avenir.

Selected entities with Include Children toggle

Mode de dérogation

** IMPORTANT — Mode de dérogation : **Ça agit comme un remplacement complet. Définir une Outremise sur « Site Beta » révoque entièrement l’accès à toute « Site Alpha » précédemment détenue. À utiliser pour une confinement géographique strict.

Mode de fusion

** REMARQUE — Mode de fusion : **Agit de façon additive. Attribution de rôle « Site Alpha » + Fusion « Site Beta » = les deux sites accessibles. Idéal pour une couverture croisée temporaire lorsque les opérateurs assistent un autre local.

Référence de configuration des rôles

Super Admin — Tous les modules. Entité : Accès complet.
Administration — Tableau de bord, configuration, insights, rapports, marché. Entité : Complète ou Sélectionnée.
Opérateur — tableau de bord, gestionnaire d’alarmes, visualiseur vidéo, carte. Entité : Entités sélectionnées.
Installateur — Configuration (Appareils), Visualiseur vidéo (Live). Entité : Par site via Override.
Utilisateur final — tableau de bord, visualiseur vidéo (en direct uniquement). Entité : Sites sélectionnés.
Technicien de terrain — Visualiseur vidéo, gestionnaire d’alarme (armement/désamorçage), carte. Entité : Outremise par technicien.

Outrecommande d’accès à l’entité par utilisateur

Personnalisez l’accès à l’entité pour un utilisateur individuel sans créer un rôle séparé.

Naviguer vers Paramètres → utilisateurs → [utilisateur] → Modifier l’accès à l’entité.
Sélectionner Outremise ou Fusion mode.
Ajouter ou supprimer des clients, sites ou appareils spécifiques.
Sauvegarder — l’override s’applique immédiatement.

Redressement des rôles après la migration

L’utilisateur voit un accès refusé sur un module qu’il avait auparavant

Ouvrez leur rôle → permissions du module → vérifiez que la capacité n’a pas été supprimée lors de la modification du rôle.
Vérifiez le journal d’audit → filtrez par utilisateur et date.

L’utilisateur ne peut pas voir un site récemment ajouté

Vérifiez si leur rôle utilise des entités sélectionnées sans inclure des enfants.
Soit activez Inclure les enfants sur le client parent, soit ajoutez manuellement le nouveau site au rôle.

L’utilisateur a accès à des sites qu’il ne devrait pas

Vérifiez s’il existe des dérogations de fusion actives sur l’utilisateur.
Naviguer vers Paramètres → utilisateurs → Modifier l’accès à l’entité.
Supprimez les entrées de fusion non désirées.

Download PDF

Comprendre RBAC dans GCXONE​

L’écran de gestion des rôles​

Création d’un rôle personnalisé​

Étape 1 — Informations sur le rôle​

Étape 2 — Permissions des modules​

Étape 3 — Accès à l’entité​

Modes d’accès à l’entité​

Accès complet​

Entités sélectionnées​

Mode de dérogation​

Mode de fusion​

Référence de configuration des rôles​

Outrecommande d’accès à l’entité par utilisateur​

Redressement des rôles après la migration​

L’utilisateur voit un accès refusé sur un module qu’il avait auparavant​

L’utilisateur ne peut pas voir un site récemment ajouté​

L’utilisateur a accès à des sites qu’il ne devrait pas​