用户角色、用户类型和访问权限
OpManager 的用户管理功能帮助您对网络实施严格的访问控制。您可以配置仅能访问特定功能的用户角色,并在之后创建用户配置文件,将其与相应的用户角色关联。
用户角色
在 OpManager 中有三种类型的用户角色:
- 管理员用户
- 操作员用户
- 自定义用户角色
1. 管理员用户:
管理员用户在 OpManager 中拥有不受限制的读/写操作权限。他们可以在没有任何限制的情况下添加/移除设备、排查问题、更改配置等,即拥有完全访问权限。
2. 操作员用户:
操作员用户在 OpManager 中仅具有只读/受限访问权限。管理员用户可以为其授予更多权限。
3. 自定义用户角色:
通过自定义用户角色,可以单独为 OpManager 中不同模块和附加组件的用户设置访问级别。通过自定义角色,可以为 OpManager 中的用户提供的不同访问级别包括:读/写、只读和无访问权限。
认证类型
在 OpManager 中有以下三种不同类型的认证。
- 本地认证
- AD 认证
- Radius 认证
1. 本地认证
这类用户是在产品中本地创建的。此类用户的凭据在本地创建并存储于服务器中。用户可以自行更改密码,管理员用户也可以重置其密码。
2. AD 认证
这类用户是根据域中存在的凭据进行认证的。如果在AD 配置过程中启用了自动登录,则用户会在首次登录时自动创建。
3. Radius 认证
这类用户是根据 Radius 服务器中存在的凭据进行认证的。Radius 用户需要在进行 Radius 配置时在 OpManager 中创建。
用户访问权限
管理员在创建/更新用户时,可以为用户分配以下数据范围。
- 所有设备
- 业务视图
- 设备组
- 接口组
所有设备:在创建用户时选择“所有设备”选项,即可为用户(管理员用户和操作员用户)提供对所有设备的访问权限;也可以通过选择“选定业务视图”选项,基于可用的业务视图为其提供对部分设备的访问权限。除此之外,在创建新用户时,可以在“范围”选项卡中为不同用户单独自定义附加模块的访问权限。
业务视图:用户只能访问相应业务视图中可用的设备。他们可以查看仪表板、告警和报表,但数据仅限于其业务视图中的设备。一个用户可以关联多个业务视图。
要了解有关业务视图的更多信息,请点击此处。
设备组:从版本 128451 起,用户只能访问其关联设备组中的设备。他们可以访问仪表板、告警和报表,但数据仅限于这些组中的设备。用户可以关联多个设备组或父组。要了解有关设备组的更多信息,请点击此处。
接口组:此类用户只能访问其关联接口组中的接口。有关接口组范围的更多信息,请点击此处。
下表概述了不同用户角色在各个模块中的访问级别,并突出说明了业务视图用户、设备组用户和接口组用户所具备的权限。
| 模块 | 业务视图用户的访问权限 | 设备组用户的访问权限 | 接口组用户的访问权限 |
|---|---|---|---|
| 仪表板 |
|
|
|
| 资源清单 |
|
|
|
| 告警 |
|
|
|
| 拓扑图 |
|
|
|
| 报表 |
|
|
|
| 设置 |
|
|
|
| 工作流 |
|
|
|
| 新设备发现 |
|
|
|
| 设备/接口模板与新监视器创建 |
|
|
|
| 报表:报表计划与高级报表 |
|
|
|
| 组 |
|
|
|
| 业务视图 |
|
|
|
感谢您的反馈!