创建用户
目录 |
创建新用户
您可以在Network Configuration Manager中创建用户,并为他们提供访问权限。创建用户的权限仅适用于管理员登录帐户和具有“完全控制”权限的帐户。
管理员:管理员可以不受限制地访问Network Configuration Manager中的所有操作。他们可以不受任何限制地添加/删除设备、解决问题、更改配置等等。
操作员:操作员在Network Configuration Manager中具有受限访问权限。除非管理员批准,否则操作员对配置所做的任何更改都不会直接上传到设备。
添加用户的步骤
- 进入设置 → 用户管理 → 用户 → 添加用户。
- 在配置用户详细信息选项卡中,第一步是提供用户角色、凭证和联系人详细信息。
- 从下拉列表中为用户选择角色中的管理员或操作员。
- 从下拉列表中选择用户类型:
- 本地认证
- Radius身份认证
- AD身份认证
添加本地用户
- 用户详细信息:
- 用户名:提供用户的用户名。
- 密码:为上述用户创建密码。
- 重新输入密码:重新输入密码来进行确认。
- 电话号码:输入用户的电话号码。
- 手机号码:输入用户的手机号码。
- 电子邮件ID:输入用户的邮件ID。
- 照片:必要时上传用户照片。
- 时区:输入用户所在位置的时区。
- 点击“下一步”来提供范围。
- 范围:您可以为该用户提供对特定设备/设备组或所有设备组的访问权限。如果选择了所有设备,则用户将有权访问Network Configuration Manager中的所有设备。如果选择了特定设备,用户将只能查看和管理这些设备。
- 定义范围后,点击"保存"来添加用户。
注销并尝试以新用户身份登录并检查权限。
添加Radius用户
- 用户详细信息:
- 用户名:要添加的Radius用户名称。
- 电子邮件ID:Radius用户的电子邮件ID。
- 电话号码:输入用户的电话号码。
- 手机号码:输入用户的手机号码。
- 时区:输入用户所在位置的时区。
- 范围:您可以为该用户提供对特定设备/设备组或所有设备组的访问权限。如果选择了所有设备,则用户将有权访问Network Configuration Manager中的所有设备。如果选择了特定设备,用户将只能查看和管理这些设备。
- 点击"保存",根据此处指定的范围添加用户。
注销并尝试以新用户身份登录并检查权限。
添加AD用户
- 用户详细信息:
- 用户名:要添加的AD用户名称。
- 电子邮件ID:AD用户的电子邮件ID。
- 电话号码:输入用户的电话号码。
- 手机号码:输入用户的手机号码。
- 域名:从可用域列表中选择所需的AD域,或点击添加域来添加新域。
- 要添加新域,请提供域详细信息,例如 - "域名"和"域控制器",并点击"保存"来添加新域。
- 时区:输入用户所在位置的时区。
- 范围:您可以为该用户提供对特定设备/设备组或所有设备组的访问权限。如果选择了所有设备,则用户将有权访问Network Configuration Manager中的所有设备。如果选择了特定设备,用户将只能查看和管理这些设备。
- 点击"保存",根据此处指定的范围添加用户。
注销并尝试以新用户身份登录并检查权限。
用户的功能访问
用户的功能访问比较
| Sl编号 | 功能名称 | 管理员 | 操作员 |
|---|---|---|---|
| 1 | 用户管理 创建/修改/删除用户 | 可以 | 不可以 |
| 2 | 触发配置备份 | 管理员用户可以为其网络中的任何设备触发配置备份。 | 操作员用户只能备份已分配设备的配置。 |
| 3 | 进行配置更改 | 管理员用户可以在任何设备上进行配置更改,并直接上传草稿。他/她还可以审查操作人员所进行的变更,并选择拒绝/批准变更。 | 操作员只能对分配给他的设备进行配置更改。一旦他/她更改了配置,他/她就可以上传草稿。只有当管理员批准更改时,他/她的草稿才会上传。 |
| 4 | 编辑/删除设备 | 所有设备。 | 不可以 |
| 5 | 自定义仪表板视图 | 所有设备。 | 仅分配给操作员的设备。 |
| 6 | 高级搜索 | 可以 | 可以 |
| 7 | 启用/禁用Pass-Through身份验证 | 可以 | 不可以 |
| 8 | 创建合规策略/将策略应用于设备 | 管理员可以创建新的合规策略、应用到设备并运行定期合规检查。 | 操作员可以对分配给他/她的设备进行合规性检查。他/她不能创建新的合规政策。 |
| 9 | 编辑配置命令并将其推送到设备 | 是的,他/她可以将配置命令推送到任何设备。 | 可以在分配给他/她的所有设备中编辑配置命令。需要管理员的批准才能推送配置。 |
| 10 | 固件漏洞评估/固件升级 | 所有设备。 | 操作员无法查看固件漏洞详情。他们需要管理员批准才能升级固件。 |
| 11 | 计划配置任务 | 可以不受限制地在任何设备中计划任何操作。 | 可以在分配给他/她的设备中计划配置操作。但是单独安排配置命令推送操作需要管理员批准。 |
| 12 | 接收变更通知 | 所有设备的配置变更。 | 可以接收分配给他/她设备的变更通知。 |
| 13 | 同步配置 | 可以 | 不可以 |
| 14 | 配置报表 | 管理员可以生成各种配置报表。 | 操作员可以为分配给他/她的设备生成报表。 |
| 15 | 编辑配置设置 | 可以 | 可以 |
| 16 |
| 可以 | 可以,但是操作员只能看到“关于”信息 |
| 17 | 启动-运行冲突报告 | 可以 | 可以 |
| 18 | 配置变更报表 | 可以 | 可以 |
| 19 | 配置变更趋势 | 可以 | 可以 |
| 20 | 配置变更注释报表 | 可以 | 可以 |
| 21 | 配置分析报表 | 可以 | 不可以 |
| 22 | 安全审计报表 | 可以 | 不可以 |
| 23 | 硬件资源清单报表 | 可以 | 可以 |
| 24 | 设备资源清单报表 | 可以 | 可以 |
| 25 | 固件资源清单报表 | 可以 | 可以 |
| 26 | 网络运行状况报表 | 可以 | 可以 |
| 27 | 设备管理状态 | 可以 | 可以 |
| 28 | 设备审核 | 可以 | 可以 |
| 29 | CVE ID报表 | 可以 | 可以 |
| 30 | 暴露设备报表 | 可以 | 可以 |
| 31 | 存在漏洞的固件版本 | 可以 | 可以 |
| 32 | 用户访问 | 可以 | 不可以 |
| 33 | 配置上传请求 | 可以 | 不可以 |
| 34 | 用户审核 | 可以 | 不可以 |
| 35 | EOL/EOS报表 | 可以 | 不可以 |
| 36 | 合规性报表 | 可以 | 可以 |
| 37 | PCI报表 | 可以 | 不可以 |
| 38 | 自定义报表 | 可以 | 不可以 |
