TRASSIR TR: как настроить многопользовательский доступ и права

TRASSIR TR: как настроить многопользовательский доступ и права

TRASSIR TR: как настроить многопользовательский доступ и права

Система видеонаблюдения — не только камеры и запись. Это ещё и управление доступом: кто видит камеры, кто может управлять PTZ, кто
скачивает архивы. В этой статье — понятный разбор, как настроить многопользовательский доступ в TRASSIR TR, какие роли нужны для разных
задач и как защитить систему от утечек и несанкционированных действий.

Что такое многопользовательский доступ в TRASSIR TR и зачем он нужен

TRASSIR TR — часть экосистемы TRASSIR: сервер/регистратор, клиентские приложения (PC, Web, мобильные). Многопользовательский доступ позволяет разделить права между сотрудниками, подрядчиками и
владельцами, сохранив контроль над конфиденциальностью и целостностью записей.

Преимущества: меньше риска случайного удаления архива, удобный контроль зон и камер, гибкость в масштабировании (добавление операторов без общей учётной записи администратора).

План: кто и какие права должен иметь

Сначала спланируйте — это экономит время при настройке. Ответьте на вопросы:

• Кто будет смотреть видео: владелец, охрана, менеджер, кассир?
• Нужен ли доступ к архиву или только к прямой трансляции?
• Кому разрешить экспорт видео или управление PTZ?
• Требуется ли удалённый доступ из интернета?

Типичные наборы прав:

Роль Просмотр Live Просмотр архива Экспорт/Скачивание PTZ/Управление Настройки системы Администратор Да Да Да Да Да Оператор охраны Да Да Ограничено Да Нет Менеджер магазина Да (по зонам) Да (по камерам) Нет/По запросу Нет Нет Гость/Просмотрщик Да (ограниченные камеры) Нет Нет Нет Нет

Пошаговая базовая настройка в TRASSIR TR

Ниже — стандартный порядок действий. Названия пунктов меню могут немного отличаться в зависимости от версии ПО, но логика сохраняется.

1. Войдите под админом на сервер TRASSIR TR.
2. Откройте раздел управления пользователями (Settings → Users / Учетные записи).
3. Создайте группы пользователей (например: Админы, Операторы, Менеджеры) для удобства.
4. Добавьте новых пользователей и привяжите их к группам. Укажите логин, надёжный пароль, e‑mail.
5. Назначьте права: выбор камер, доступ к архиву, экспорт, управление PTZ, доступ к настройкам сервера.
6. Настройте ограничения по времени (если нужно): рабочие часы, выходные, ночные смены.
7. При необходимости подключите LDAP/Active Directory для централизованного управления учётными записями.
8. Включите шифрование соединения (HTTPS) и обновите стандартные порты.
9. Проверьте журналы событий — лог действий пользователей должен сохраняться.

Смотрите: важно сначала ограничить права по камерам, а не выдавать глобальные права и потом их резать. Так меньше риск ошибочной конфигурации.

Полезные настройки безопасности

• Отключите учетную запись admin по умолчанию или смените её имя и пароль.
• Включите сложные пароли и политику блокировок при неудачных входах.
• Настройте двухфакторную аутентификацию, если сервер и клиенты это поддерживают.
• Для удалённого доступа — используйте VPN или выделенный защищённый канал; избегайте прямой проброски портов без защиты.
• Ограничьте право экспорта архивов: только отдельным пользователям и по заявке.
• Включите аудит действий (кто, когда и какие файлы скачивал).

Сценарии и примеры

Ниже — примеры для разных типов объектов.

Частный дом: владелец и 1‑2 доверенных человека. Достаточно две учётные записи: владелец с полными правами и гость с просмотром live. Архив вывезти нежелательно.

Магазин (малый бизнес): менеджер — доступ к архиву за смену и к камерам касс; охрана — доступ ко всем камерам и
PTZ; бухгалтерия — только экспорт чеков по инцидентам (ограниченный экспорт).

Большой объект / ЦОД: ролевая модель: операторский аккаунт с разделением на участки, супервайзер с правами просмотра и экспорта по заявкам, IT‑администратор
— только настройки сервера и пользователей. Централизованная аутентификация через LDAP ускоряет управление.

Юридические и корпоративные требования

Записи видеонаблюдения часто содержат персональные данные. В России это подпадает под ФЗ‑152 (о персональных данных): ограничьте круг лиц с доступом, храните
логи доступа, документируйте сроки хранения и порядок выдачи записей на запросы.

Если видео используется для контроля сотрудников — уведомите персонал и оформите внутренние регламенты. В медицинских и образовательных учреждениях требования строже: согласование
с юридическим отделом обязательно.

Где купить и монтаж

Если нужно выбрать камеры или заказать монтаж и настройку под ключ, смотрите раздел систем видеонаблюдения на сайте магазина и сервиса по
установке — там есть готовые комплекты и услуги монтажа для Санкт‑Петербурга и Ленинградской области: каталог систем видеонаблюдения.

Чек‑лист перед вводом в эксплуатацию

• Спланированы роли и права для всех типов пользователей.
• Созданы группы и пользователи, протестирован вход под каждым типом.
• Ограничен экспорт архива и задокументирован порядок выдачи записей.
• Включено шифрование соединений и обновлённые порты.
• Включён аудит логов и настроены ретенции (сроки хранения).
• Проведено тестирование восстановления архива и проверка резервного копирования.
• Юридически оформлены уведомления сотрудников и внутренние регламенты.

Частые ошибки и как их избежать

• Ошибка: всем дать права администратора. Лучше: минимум привилегий и роли.
• Ошибка: прямой публичный доступ по HTTP. Лучше: VPN + HTTPS.
• Ошибка: нет логов или они отключены. Логируйте все операции с экспортом.
• Ошибка: забыли про регулярное обновление ПО. Обновления закрывают уязвимости.

Настройка многопользовательского доступа — не сложна, если сначала продумать роли и порядок работы. Небольшие усилия по планированию и безопасности экономят время
и деньги при эксплуатации, а также защищают компанию от рисков.

Читать на сайте: https://y-ss.ru/blog_pro/videonablyudenie/trassir-tr-kak-nastroit-mnogopolzovatelskiy-dostup-i-prava/