管理用户

在章将介绍有关管理用户的内容：

编辑用户
删除用户
2.1从回收站还原用户

2.2删除内置管理员用户

2.3处理从 AD/Azure AD/LDAP 目录中删除的用户

2.4管理 PAM360 中的通知电子邮件地址

1.编辑用户

您可以修改现有用户的电子邮件ID、访问级别、密码策略、部门、位置等详细信息，也可以随时为任何用户启用或禁用双因素验证。

导航到用户选项卡。
点击相应用户的操作图标，从下拉列表列表中选择"编辑用户"。

在弹出的页面中，您可以编辑以下内容:

电子邮件 ID
访问级别
访问范围
密码策略
部门
位置

您还可以为用户启用或禁用双因素验证。如果您将RSA SecurID作为双重身份验证方式，您需要确保RSA认证管理器中的用户名和PMP中相应的用户名相同。例如，对于已有RSA用户，如果中的用户名和RSA认证管理器中的用户名不同，您可以对PAM360中的用户进行映射，而不是编辑RSA中已有的用户。您可从这里对 Rsa Securid 用户名进行映射。（假如您已经从AD中导入了一个用户到PAM360，用户名为ADVENTNET\rob。在RSA认证管理器中，该用户名被记录为'rob'。正常情况下，是不能够在PMP和RSA管理器之间进行匹配的。为了避免这种情况发生，您可以在PAM360中做一个映射，PMP-ADVENTNET\rob将被映射为rob）
您可以通过选择“系统中的所有密码”选项，将访问级别为管理员/密码管理员/特权管理员的用户更改为超级管理员，超级管理员将能够访问PAM360中的所有密码。相反，如果您选择“密码拥有和共享”选项，可以将超级管理员变更为管理员/密码管理员/特权管理员。

注意：当前登录的管理员不能更改自己的访问级别，如果您是一个管理员，您需要请其他管理员帮您更改自己的访问级别。

2.删除用户

管理员可以删除不再使用的用户，删除用户有以下两种方法：

1.删除- 此操作是永久性的，且不可逆。

2.移动到回收站- 移动到"回收站"的用户帐户可由管理员恢复。

删除用户的步骤

导航到用户选项卡。
点击用户的"用户操作"图标，从下拉列表中选择"删除用户"。
在弹出窗口中，有两个删除选项:
1. 删除：要永久删除用户，请选择用户名并点击“删除”。
2. 移动到回收站：此选项可不永久删除用户，而是将用户移动到回收站。移动到回收站的用户不会被PAM360 删除，在PAM360轮换加密密钥前，您可以随时恢复它们。但是，一旦密钥轮换完成，回收站中的用户和关联的凭证将从系统中删除。

2.1从回收站中恢复用户

要恢复已移动到"回收站"的用户，请导航到用户选项卡，然后点击右上角的回收站图标。

在弹出窗口中，列出了"回收站"可还原的用户列表。

由于 PAM360强制用户事先将资源所有权转让给了其他用户，所以删除用户不会给企业造成丢失数据的事故。但是，该用户存储的所有个人数据都将一次删除。审计追踪将会清晰的记录所有的更改和删除动作。即使删除用户，但对该用户的活动描述不会受到影响，仍然会被保存在数据库中，不会被删除。

注意：

PAM360只允许删除不拥有任何资源的用户，如果用户拥有任何资源，那么您需要将所有资源的所有权转移给有管理员角色的其他用户。

当前登录的用户不能删除自己。

2.2删除内置管理员用户

在删除之前，请检查'admin'用户是否拥有资源，如果有，请先向其他拥有管理员角色的用户转让资源所有权。

导航到用户选项卡。
如果'admin'拥有资源，请先点击该用户的"用户操作"图标并选择从下拉列表中的转移所有权，将所有这些资源转移给其他用户。
如果您正在使用admin用户登录，则不能删除admin用户，您需要让其他的管理员来操作删除（即，当前登录的用户不能被删除）。
上述操作适用于对任何具有管理员角色用户的删除。

2.3处理从 AD/Azure AD/LDAP 目录中删除的用户

当一个用户在导入到PAM360的用户目录(例如从AD、Azure AD或LDAP目录)中被删除时，PAM360会在下一次运行同步计划时识别这些被删除的帐户，然后在PAM360中禁用这些帐户，这些账户将被锁定。注意，只有在您设置了与相应用户目录的同步时，PAM360才能识别被删除的用户帐户。
禁用账户后，PAM360将通过电子邮件和内置的告警通知管理员(以及拥有用户管理权限的用户)，点击告警通知将弹出以下页面：

管理员可以查看被禁用的帐户，点击"删除"按钮，从PAM360永久删除这些用户帐户。另外，如果您要激活帐户，请参考以下步骤：
1. 导航到用户 >> 更多操作 >> 锁定用户。
2. 在弹出窗口指派那个，您可以在"锁定用户"列下看到已锁定的用户，将要解锁的用户移动到"活动用户"列下，点击保存，如下所示：
1. 或者，您也找到该用户，点击用户旁边的用户操作图标，从下拉菜单中选择解锁用户来激活单个用户帐户，如下所示：
1. 页面将打开一个弹框，如下所示：
1. 点击“解锁”确认操作，禁用的用户将被恢复。

2.4管理PAM360中的通知电子邮件地址

对于类似账户发现、用户导入、密码重置和报表生成等定期计划操作，PAM360允许您将任务完成状态发送到那些没有PAM360账户的用户的电子邮件地址。您可以跟踪这些外部的电子邮件地址，如果需要，也可以删除它们。此外，在用户会话审计中，获取到的电子邮件地址，当此类邮箱地址在PAM360中移除时，也适用于此条款的管理范畴。

查看通知电子邮件地址列表，请参考以下步骤：

导航到管理选项卡，点击管理>>通知用的电子邮件ID。
在打开的弹框中，您将看到计划、许可证过期通知、SSH/SSL通知和用户会话审计四个不同部分，它们分别列出了电子邮件地址。
选择要删除的电子邮件地址，点击“删除”按钮，完成操作。


管理用户在章将介绍有关管理用户的内容：编辑用户删除用户 2.1从回收站还原用户 2.2删除内置管理员用户 2.3处理从 AD/Azure AD/LDAP 目录中删除的用户 2.4管理 PAM360 中的通知电子邮件地址 1.编辑用户您可以修改现有用户的电子邮件ID、访问级别、密码策略、部门、位置等详细信息，也可以随时为任何用户启用或禁用双因素验证。导航到用户选项卡。点击相应用户的操作图标，从下拉列表列表中选择"编辑用户"。在弹出的页面中，您可以编辑以下内容: 电子邮件 ID 访问级别访问范围密码策略部门位置您还可以为用户启用或禁用双因素验证。如果您将RSA SecurID作为双重身份验证方式，您需要确保RSA认证管理器中的用户名和PMP中相应的用户名相同。例如，对于已有RSA用户，如果中的用户名和RSA认证管理器中的用户名不同，您可以对PAM360中的用户进行映射，而不是编辑RSA中已有的用户。您可从这里对 Rsa Securid 用户名进行映射。（假如您已经从AD中导入了一个用户到PAM360，用户名为ADVENTNET\rob。在RSA认证管理器中，该用户名被记录为'rob'。正常情况下，是不能够在PMP和RSA管理器之间进行匹配的。为了避免这种情况发生，您可以在PAM360中做一个映射，PMP-ADVENTNET\rob将被映射为rob）您可以通过选择“系统中的所有密码”选项，将访问级别为管理员/密码管理员/特权管理员的用户更改为超级管理员，超级管理员将能够访问PAM360中的所有密码。相反，如果您选择“密码拥有和共享”选项，可以将超级管理员变更为管理员/密码管理员/特权管理员。注意：当前登录的管理员不能更改自己的访问级别，如果您是一个管理员，您需要请其他管理员帮您更改自己的访问级别。 2.删除用户管理员可以删除不再使用的用户，删除用户有以下两种方法： 1.删除- 此操作是永久性的，且不可逆。 2.移动到回收站- 移动到"回收站"的用户帐户可由管理员恢复。删除用户的步骤导航到用户选项卡。点击用户的"用户操作"图标，从下拉列表中选择"删除用户"。在弹出窗口中，有两个删除选项: 删除：要永久删除用户，请选择用户名并点击“删除”。移动到回收站：此选项可不永久删除用户，而是将用户移动到回收站。移动到回收站的用户不会被PAM360 删除，在PAM360轮换加密密钥前，您可以随时恢复它们。但是，一旦密钥轮换完成，回收站中的用户和关联的凭证将从系统中删除。提示：从AD、Azure AD和LDAP目录导入的用户不能被移到回收站。 2.1从回收站中恢复用户要恢复已移动到"回收站"的用户，请导航到用户选项卡，然后点击右上角的回收站图标。在弹出窗口中，列出了"回收站"可还原的用户列表。由于 PAM360强制用户事先将资源所有权转让给了其他用户，所以删除用户不会给企业造成丢失数据的事故。但是，该用户存储的所有个人数据都将一次删除。审计追踪将会清晰的记录所有的更改和删除动作。即使删除用户，但对该用户的活动描述不会受到影响，仍然会被保存在数据库中，不会被删除。注意： PAM360只允许删除不拥有任何资源的用户，如果用户拥有任何资源，那么您需要将所有资源的所有权转移给有管理员角色的其他用户。当前登录的用户不能删除自己。 2.2删除内置管理员用户在删除之前，请检查'admin'用户是否拥有资源，如果有，请先向其他拥有管理员角色的用户转让资源所有权。导航到用户选项卡。如果'admin'拥有资源，请先点击该用户的"用户操作"图标并选择从下拉列表中的转移所有权，将所有这些资源转移给其他用户。如果您正在使用admin用户登录，则不能删除admin用户，您需要让其他的管理员来操作删除（即，当前登录的用户不能被删除）。上述操作适用于对任何具有管理员角色用户的删除。 2.3处理从 AD/Azure AD/LDAP 目录中删除的用户当一个用户在导入到PAM360的用户目录(例如从AD、Azure AD或LDAP目录)中被删除时，PAM360会在下一次运行同步计划时识别这些被删除的帐户，然后在PAM360中禁用这些帐户，这些账户将被锁定。注意，只有在您设置了与相应用户目录的同步时，PAM360才能识别被删除的用户帐户。禁用账户后，PAM360将通过电子邮件和内置的告警通知管理员(以及拥有用户管理权限的用户)，点击告警通知将弹出以下页面：管理员可以查看被禁用的帐户，点击"删除"按钮，从PAM360永久删除这些用户帐户。另外，如果您要激活帐户，请参考以下步骤：导航到用户 >> 更多操作 >> 锁定用户。在弹出窗口指派那个，您可以在"锁定用户"列下看到已锁定的用户，将要解锁的用户移动到"活动用户"列下，点击保存，如下所示：或者，您也找到该用户，点击用户旁边的用户操作图标，从下拉菜单中选择解锁用户来激活单个用户帐户，如下所示：页面将打开一个弹框，如下所示：点击“解锁”确认操作，禁用的用户将被恢复。 2.4管理PAM360中的通知电子邮件地址对于类似账户发现、用户导入、密码重置和报表生成等定期计划操作，PAM360允许您将任务完成状态发送到那些没有PAM360账户的用户的电子邮件地址。您可以跟踪这些外部的电子邮件地址，如果需要，也可以删除它们。此外，在用户会话审计中，获取到的电子邮件地址，当此类邮箱地址在PAM360中移除时，也适用于此条款的管理范畴。查看通知电子邮件地址列表，请参考以下步骤：导航到管理选项卡，点击管理>>通知用的电子邮件ID。在打开的弹框中，您将看到计划、许可证过期通知、SSH/SSL通知和用户会话审计四个不同部分，它们分别列出了电子邮件地址。选择要删除的电子邮件地址，点击“删除”按钮，完成操作。
© 2021， ZOHO 公司，保留所有权利。