文档首页/ 云备份 CBR/ 混合云备份特性指南/ VMware备份/ 常用操作/ 管理用户
更新时间:2024-04-18 GMT+08:00
查看PDF
分享

管理用户

通过配置系统管理员,可以更有效地保障系统数据的安全性。只有系统默认的超级管理员才具有管理用户的权限,可以执行的操作包括修改用户信息、删除用户、强制用户下线、锁定用户、解锁用户。

关于用户

通过配置不同用户,可以实现系统安全策略的配置、业务的分权管理,并可以实时监控、管理在线用户。

用户角色和权限

eBackup备份管理系统提供三种管理用户级别,分别为“超级管理员”、“管理员”、“普通用户”,各自的权限说明如表1所示。

系统最多允许创建2000个用户。

表1 用户权限说明

用户角色

权限说明

超级管理员

系统提供一个默认超级管理员admin,该用户拥有所有操作权限、可以管理所有资源。默认超级管理员不能被修改用户名、重置密码、删除、锁定和强制下线,超级管理员可以修改自身登录密码。通过默认超级管理员可以创建新的“管理员”和“普通用户”角色的用户,实现对业务的分权管理。

管理员

具有除系统设置之外的其他所有权限。使用“管理员”角色的用户登录系统仅可以查看到自身的用户信息、自身操作和系统产生的事件信息。

普通用户

对于系统资源,普通用户仅具有查看权限。使用“普通用户”角色的用户登录系统仅可以查看到自身的用户信息、自身操作和系统产生的事件信息。
  • 系统安全策略

    系统安全策略包括密码策略和登录策略,具体配置操作请参见相关操作中的“配置安全策略”。

    • 密码策略定义了eBackup备份管理系统登录用户的密码长度、复杂度、有效期、过期提示时间阈值等参数。
    • 登录策略定义了用户登录eBackup备份管理系统的会话超时时间,以及连续输入错误密码达到一定次数后,是否被系统自动锁定以及多长时间后自动解锁。

eBackup备份管理系统的所有账号信息请参见账号信息一览表。

相关操作

任务

界面入口

任务描述

关键参数

配置安全策略

在导航栏上选择“ > 账号 > 安全策略”。

操作背景

系统安全策略包括密码策略和登录策略。当您想要提高系统安全性时,请执行该操作。

注意事项

  • 为确保安全,建议用户启用“密码有效期(天)”、“密码最短存留时间(分钟)”和“密码锁定”。
  • 密码提前提示阈值必须小于或等于密码有效期。当前者大于后者时,密码提前提示阈值会自动跳变为当前的密码有效期值。
  • 密码最短停存留时间必须小于或等于密码有效期。否则,系统将出现错误提示。
  • 会话超时时间(分钟)

    会话超时时间是指用户访问eBackup备份管理系统的会话超时断开的时间。

    用户登录eBackup备份管理系统后,如果在会话超时时间内没有进行任何操作,当前会话便会超时断开。当用户再次对eBackup备份管理系统进行操作时,需要重新登录。

  • 错误次数

    允许连续输入错误密码的次数。在输入密码出错次数达到已设置的“错误次数”时,系统自动锁定该账号。

说明:

启用“密码锁定”时,才可以设置此项。

账号被锁定后,可以通过超级管理员手工解锁,也可等待设定的自动解锁时间后,系统自动解锁该账号。

  • 自动解锁时间(分钟)

    账号被系统自动锁定后自动解锁的时间。启用“密码锁定”可以设置此项。

    • 自动解锁时间只对系统自动锁定有效。当管理员账号和普通用户账号被超级管理员人工锁定时,锁定时间不生效,只能由超级管理员人工解锁。
    • 自动解锁时间只对管理员账号和普通用户账号生效,超级管理员将在被锁定15分钟后由系统自动解锁。

查看用户信息

在导航栏上选择“ > 账号 > 用户”。

操作背景

当您想要查看用户的基本信息、所属角色、锁定状态等信息时,请执行该操作。

注意事项

超级管理员登录系统可以查看所有用户信息。“管理员”和“普通用户”角色的用户登录系统仅可以查看到自身用户信息。
  • 类型

    用户的类型,包括:

    • 本地用户

      本地用户是人机交互类型的账号(本地认证),用于登录eBackup备份管理系统管理备份和恢复业务。

    • LDAP用户

      LDAP用户是人机交互类型的账号(LDAP认证),用于登录eBackup备份管理系统管理备份和恢复业务。

    • 接口对接用户

      接口对接用户是机机交互类型的账号,用于eBackup备份管理系统与其他系统对接。

      eBackup提供预置的接口对接用户。默认用户名为“NBIUser”,默认密码为“Huawei@CLOUD8!”。

  • 角色

    用户的角色。角色类型以及其权限说明请参见表1

说明:

“管理员”和“普通用户”角色的用户在右上角搜索栏中仅可以搜索到自身。

  • 锁定状态

    用户是否已被系统自动锁定或被超级管理员锁定。

    说明:

    当出现“锁定(锁定IP)”状态时,单击“锁定IP”可以查看由于接口对接用户密码错误被锁定的节点IP。

创建用户

在导航栏上选择“ > 账号 > 用户”,单击“创建”。

操作背景

当您想要创建“管理员”和“普通用户”角色的用户,以限制不同用户对系统的操作,提高系统的安全性时,请执行该操作。

注意事项

超级管理员具有系统最高权限,请使用超级管理员登录系统。
  • 类型

    新建用户类型,请参见相关操作中的“查看用户信息”。

    “接口对接用户”类型的用户具有管理员权限。

  • 角色

    新建用户的角色。角色类型以及其权限说明请参见表1

    请根据系统定义的不同角色用户的操作权限创建不同的用户,限制用户对系统的操作,以保障用户业务系统的稳定及业务数据的安全。

  • 密码

    新建用户的登录密码。

    系统默认的密码复杂度要求如下:

    • 长度为8~16个字符。
    • 必须包含1个特殊字符。特殊字符包括:!"#$%&'()*+,-./:;<=>?@[\]^`{_|}~和空格。
    • 必须包含大写字母、小写字母、数字中的任意两种。
    • 相同字符不能连续出现超过3次。
    • 密码不能和用户名或者用户名的倒写一样,且不能包含用户名的连续字符串。

      此外要求密码不能包含黑名单中的密码。黑名单文件blacklist保存在备份服务器的以下路径:“/opt/huawei-data-protection/ebackup/conf”,黑名单中密码不区分大小写。

  • 用户最大连接数

    表示单个用户的最大会话数。不设置则无限制。

修改用户信息

在导航栏上选择“ > 账号 > 用户”,将鼠标悬停在待修改的用户上,在右侧操作按钮区单击

操作背景

当您想要修改用户信息,例如重置管理员、普通用户的用户密码并修改用户角色时,请执行该操作。

注意事项

  • 只能修改除超级管理员以外的其他用户信息。
  • 修改用户信息时,选择重置密码后,请及时知会对应用户使用重置后的密码登录eBackup备份管理系统。
说明:

如果已使用某接口对接用户配置eBackup driver,一旦修改了该接口对接用户的密码,则需要重新配置eBackup driver。

无。

删除用户

在导航栏上选择“ > 账号 > 用户”,将鼠标悬停在待删除的用户上,在右侧操作按钮区单击

操作背景

当不再需要使用某个“管理员”或者“普通用户”角色的用户时,超级管理员可以删除该用户的账号。

注意事项

只有超级管理员可以执行删除用户的操作,且不能删除超级管理员自身。

无。

强制下线用户

在导航栏上选择“ > 账号 > 用户”,将鼠标悬停在待执行强制下线的用户上,在右侧操作按钮区单击

操作背景

当想要某个“管理员”或者“普通用户”角色的用户强制下线时,超级管理员可以使该用户退出系统。

注意事项

只有超级管理员可以执行强制下线用户的操作,且不能强制下线超级管理员自身。

无。

锁定用户

在导航栏上选择“ > 账号 > 用户”,将鼠标悬停在待锁定的用户上,在右侧操作按钮区单击

操作背景

当想要锁定某个“管理员”或者“普通用户”角色的用户时,请执行该操作。

注意事项

  • 只有超级管理员可以执行锁定用户的操作,且不能锁定超级管理员自身。
  • 用户被锁定后,无法登录eBackup备份管理系统。
  • 超级管理员可以通过以下两种方式锁定用户:
    • 自动锁定:通过设置密码策略中的“密码锁定”和“错误次数”,将超过连续输入错误密码次数的用户自动锁定。具体操作请参见相关操作中的“配置安全策略”。
    • 手动锁定:通过手动的方式将用户锁定,锁定后的用户需要超级管理员手动解锁才能恢复登录。

无。

解锁用户

在导航栏上选择“ > 账号 > 用户”,将鼠标悬停在待解锁的用户上,在右侧操作按钮区单击

操作背景

当想要解锁某个“管理员”或者“普通用户”角色的用户时,请执行该操作。

注意事项

手动将系统中已经锁定的用户解除锁定。解锁有如下两种情况:

  • 自动解锁:如果在密码策略中设置了“密码锁定”,到达锁定时间后系统会自动将用户解锁。
  • 手动解锁:超级管理员可以通过手动的方式将自动锁定和手动锁定的用户解锁。

无。
父主题: 常用操作

相关文档