|
|
DeviceExpert可处理设备和工作环境中的多个成员的敏感配置文件,需要限制对敏感信息的访问。在安全运用中,细致的访问限制是必要的,因此,需要一个基于角色的访问控制来实现该功能。可从OpManager中导入用户和他们的角色。
|
访问等级(角色) |
定义 |
|
管理员 |
拥有所有的访问权限,编辑并运用所有设备的配置。仅有管理员可以添加设备至资源清单、添加用户、分配角色及分配设备。另外,管理员可以批准或拒绝操作员配置上传(推送配置)的请求。 |
|
操作员 |
拥有对指定的设备进行访问并编辑其配置的权限。可向管理员发送配置上传(推送配置)的请求。 |
这部分说明了怎样创建用户并为其分配角色。
诸如新建用户、分配角色、编辑用户、删除用户之类的用户管理操作只可由OpManager的管理员来执行。其他类型的用户没有此权限。
只要有需要,管理员可以创建任意多的用户
,并为用户定义适当的角色。在DeviceExpert中,以管理员账户登录,可以查看已有用户的列表。
要查看已有用户的列表:
从DeviceExpert中, 点击 管理 >> 全局设置 >> 用户管理,用户列表即会以各自的登录名称、访问权限和邮件ID列出。
点击 管理 >> 全局设置 >> 用户管理;
在打开的界面中,点击各自用户名对应的编辑图标;
修改邮件ID,并点击“更新”。
下表说明了每种访问等级所关联的执行各种设备配置操作的权限:
只有管理员拥有执行所有配置操作的绝对权限,其他各级用户拥有的都是受限制权限。
任何要将配置推送(上传)至设备中的操作都需要管理员的批准。当操作员执行这些上传操作时,需要管理员批准的请求即被填写。关于请求的邮件通知会被发送到指定的管理员那里。管理员会评价请求,他们有权限批准或拒绝请求,如果请求被批准,由用户请求的上传操作会被执行。
【操作员可以通过以上步骤查看他们的请求的状态。】
注意:
|
|
|
