管理用户

超级管理员

系统提供一个默认超级管理员admin，该用户拥有所有操作权限、可以管理所有资源。默认超级管理员不能被修改用户名、重置密码、删除、锁定和强制下线，超级管理员可以修改自身登录密码。通过默认超级管理员可以创建新的“管理员”和“普通用户”角色的用户，实现对业务的分权管理。

管理员

具有除系统设置之外的其他所有权限。使用“管理员”角色的用户登录系统仅可以查看到自身的用户信息、自身操作和系统产生的事件信息。

普通用户

对于系统资源，普通用户仅具有查看权限。使用“普通用户”角色的用户登录系统仅可以查看到自身的用户信息、自身操作和系统产生的事件信息。

配置安全策略

在导航栏上选择“ > 账号 > 安全策略”。

操作背景

系统安全策略包括密码策略和登录策略。当您想要提高系统安全性时，请执行该操作。

注意事项

• 为确保安全，建议用户启用“密码有效期（天）”、“密码最短存留时间（分钟）”和“密码锁定”。
• 密码提前提示阈值必须小于或等于密码有效期。当前者大于后者时，密码提前提示阈值会自动跳变为当前的密码有效期值。
• 密码最短停存留时间必须小于或等于密码有效期。否则，系统将出现错误提示。

• 会话超时时间（分钟）

  会话超时时间是指用户访问eBackup备份管理系统的会话超时断开的时间。

  用户登录eBackup备份管理系统后，如果在会话超时时间内没有进行任何操作，当前会话便会超时断开。当用户再次对eBackup备份管理系统进行操作时，需要重新登录。

• 错误次数

  允许连续输入错误密码的次数。在输入密码出错次数达到已设置的“错误次数”时，系统自动锁定该账号。

• 自动解锁时间（分钟）

  账号被系统自动锁定后自动解锁的时间。启用“密码锁定”可以设置此项。

  • 自动解锁时间只对系统自动锁定有效。当管理员账号和普通用户账号被超级管理员人工锁定时，锁定时间不生效，只能由超级管理员人工解锁。
  • 自动解锁时间只对管理员账号和普通用户账号生效，超级管理员将在被锁定15分钟后由系统自动解锁。

查看用户信息

在导航栏上选择“ > 账号 > 用户”。

操作背景

当您想要查看用户的基本信息、所属角色、锁定状态等信息时，请执行该操作。

注意事项

超级管理员登录系统可以查看所有用户信息。“管理员”和“普通用户”角色的用户登录系统仅可以查看到自身用户信息。

• 类型

  用户的类型，包括：

  • 本地用户

    本地用户是人机交互类型的账号（本地认证），用于登录eBackup备份管理系统管理备份和恢复业务。

  • LDAP用户

    LDAP用户是人机交互类型的账号（LDAP认证），用于登录eBackup备份管理系统管理备份和恢复业务。

  • 接口对接用户

    接口对接用户是机机交互类型的账号，用于eBackup备份管理系统与其他系统对接。

    eBackup提供预置的接口对接用户。默认用户名为“NBIUser”，默认密码为“Huawei@CLOUD8!”。

• 角色

  用户的角色。角色类型以及其权限说明请参见表1。

• 锁定状态

  用户是否已被系统自动锁定或被超级管理员锁定。

  说明：

  当出现“锁定（锁定IP）”状态时，单击“锁定IP”可以查看由于接口对接用户密码错误被锁定的节点IP。

创建用户

在导航栏上选择“ > 账号 > 用户”，单击“创建”。

操作背景

当您想要创建“管理员”和“普通用户”角色的用户，以限制不同用户对系统的操作，提高系统的安全性时，请执行该操作。

注意事项

超级管理员具有系统最高权限，请使用超级管理员登录系统。

• 类型

  新建用户类型，请参见相关操作中的“查看用户信息”。

  “接口对接用户”类型的用户具有管理员权限。

• 角色

  新建用户的角色。角色类型以及其权限说明请参见表1。

  请根据系统定义的不同角色用户的操作权限创建不同的用户，限制用户对系统的操作，以保障用户业务系统的稳定及业务数据的安全。

• 密码

  新建用户的登录密码。

  系统默认的密码复杂度要求如下：

  • 长度为8～16个字符。
  • 必须包含1个特殊字符。特殊字符包括：!"#$%&'()*+,-./:;<=>?@[\]^`{_|}~和空格。
  • 必须包含大写字母、小写字母、数字中的任意两种。
  • 相同字符不能连续出现超过3次。
  • 密码不能和用户名或者用户名的倒写一样，且不能包含用户名的连续字符串。

    此外要求密码不能包含黑名单中的密码。黑名单文件blacklist保存在备份服务器的以下路径：“/opt/huawei-data-protection/ebackup/conf”，黑名单中密码不区分大小写。

• 用户最大连接数

  表示单个用户的最大会话数。不设置则无限制。

修改用户信息

在导航栏上选择“ > 账号 > 用户”，将鼠标悬停在待修改的用户上，在右侧操作按钮区单击。

操作背景

当您想要修改用户信息，例如重置管理员、普通用户的用户密码并修改用户角色时，请执行该操作。

注意事项

• 只能修改除超级管理员以外的其他用户信息。
• 修改用户信息时，选择重置密码后，请及时知会对应用户使用重置后的密码登录eBackup备份管理系统。

无。

删除用户

在导航栏上选择“ > 账号 > 用户”，将鼠标悬停在待删除的用户上，在右侧操作按钮区单击。

操作背景

当不再需要使用某个“管理员”或者“普通用户”角色的用户时，超级管理员可以删除该用户的账号。

注意事项

只有超级管理员可以执行删除用户的操作，且不能删除超级管理员自身。

无。

强制下线用户

在导航栏上选择“ > 账号 > 用户”，将鼠标悬停在待执行强制下线的用户上，在右侧操作按钮区单击。

操作背景

当想要某个“管理员”或者“普通用户”角色的用户强制下线时，超级管理员可以使该用户退出系统。

注意事项

只有超级管理员可以执行强制下线用户的操作，且不能强制下线超级管理员自身。

无。

锁定用户

在导航栏上选择“ > 账号 > 用户”，将鼠标悬停在待锁定的用户上，在右侧操作按钮区单击。

操作背景

当想要锁定某个“管理员”或者“普通用户”角色的用户时，请执行该操作。

注意事项

• 只有超级管理员可以执行锁定用户的操作，且不能锁定超级管理员自身。
• 用户被锁定后，无法登录eBackup备份管理系统。
• 超级管理员可以通过以下两种方式锁定用户：
  • 自动锁定：通过设置密码策略中的“密码锁定”和“错误次数”，将超过连续输入错误密码次数的用户自动锁定。具体操作请参见相关操作中的“配置安全策略”。
  • 手动锁定：通过手动的方式将用户锁定，锁定后的用户需要超级管理员手动解锁才能恢复登录。

无。

解锁用户

在导航栏上选择“ > 账号 > 用户”，将鼠标悬停在待解锁的用户上，在右侧操作按钮区单击。

操作背景

当想要解锁某个“管理员”或者“普通用户”角色的用户时，请执行该操作。

注意事项

手动将系统中已经锁定的用户解除锁定。解锁有如下两种情况：

• 自动解锁：如果在密码策略中设置了“密码锁定”，到达锁定时间后系统会自动将用户解锁。
• 手动解锁：超级管理员可以通过手动的方式将自动锁定和手动锁定的用户解锁。

无。