文档首页/ 边缘数据中心管理 EDCM/ 用户指南/ 系统/ 系统管理/ 用户管理/ 用户授权/ 创建用户并加入到角色中
更新时间:2022-04-02 GMT+08:00
查看PDF
分享

创建用户并加入到角色中

前提条件

以安全管理员登录

背景信息

  • 当需要创建少量用户时,可通过创建单个用户实现。
  • 当需要创建多个用户,或用户来自其他系统的导出文件时,可通过批量创建用户实现。
  • 停用用户时,如果用户已登录管理系统,停用用户会导致用户被强制注销,请谨慎操作。

操作步骤

  • 创建单个用户
  1. 选择系统 > 系统管理 > 用户管理
  2. 在左侧导航树中选择“用户”。
  3. 在“用户”页面中,单击“创建”。

    单击已有用户“操作”列的“复制”,可以将已有用户的信息复制到用户副本中,根据需要调整用户信息可以快速创建用户。

  4. 在新页面中,设置用户的基本信息。

    用户类型分为三种,“本地”用户、“三方系统接入”用户和“远端”用户,不同类型的用户参数信息不同。
    • 如果需要创建在本系统登录的本地用户,用户类型选择“本地”。
    • 与第三方系统对接场景下,创建时用户类型选择“三方系统接入”,三方系统接入类型用户只支持三方认证接口登录,不支持Web端登录。
    • 与LDAP服务器或RADIUS服务器对接场景下,需在本地创建同名用户,创建时用户类型选择“远端”,请确保该用户在远端服务器(如LDAP服务器和RADIUS服务器)上已存在。

  5. 单击“高级设置”,设置用户“最大在线会话数”等信息,并单击“下一步”。

    相关参数说明请参见表1
    表1 “高级设置”参数说明

    参数

    说明

    取值范围

    最大在线会话数

    表示同一个帐号可达到的最大在线会话数。

    缺省不启用,表示不限制用户登录会话数;如果启用,取值范围为1~500,设置说明如下:

    • 当“最大在线会话数”设置值为1时,“达到最大在线会话数后的登录方式”可以设置为“限制登录”或“注销会话”:
      • “限制登录”表示在线会话数达到上限后,该用户不能继续登录管理系统。
      • “注销会话”表示在线会话数达到上限后,该用户后续登录的会话会造成之前登录的会话被注销。
    • 当“最大在线会话数”设置值为2~500时,达到最大在线会话数后的登录方式为“限制登录”且不可修改。

    帐户有效期

    表示帐户可登录管理系统的天数。

    缺省不启用,帐号无有限期限制;如果启用,取值范围为1~180,帐户到期后,该帐户无法登录管理系统,需要联系安全管理员处理。

    帐户可登录次数

    表示帐户可登录管理系统的次数。

    缺省不启用,该帐户无登录次数限制;如果启用,取值范围为0~10,当帐户达到登录次数后,该帐户无法登录管理系统,需要联系安全管理员处理。

    会话自动注销等待时间

    表示用户登录管理系统后未做任何操作会被注销会话的时间。本地用户和远端用户可设置,三方系统接入用户缺省值为30分钟且不可设置。

    缺省值为系统设置30分钟,取值范围为系统设置(系统帐号策略中的设置的具体值)、10分钟、30分钟、2小时、6小时、12小时、24小时、48小时和不限制。

    启用未登录用户策略

    表示用户未登录管理系统的天数达到设置时间后可以选择采取以下策略:

    • 删除用户
    • 停用用户
    • 不限制

    缺省策略为60天停用用户,取值范围为1~1000。

    缺省不启用,系统帐号策略中的设置对用户生效;如果启用,当用户达到未登录天数后,系统则会根据选择的策略去删除、停用帐户。

    启用密码修改时间策略

    表示用户密码使用时间的策略(远端用户无此参数):

    • 密码有效天数
    • 密码到期提前提示天数
    • 密码必须使用的最短天数

    缺省不启用,系统密码策略中设置的值对用户生效;如果启用,当用户密码使用时间达到策略要求时,系统会提示用户修改密码。

    • 密码有效天数的缺省值为90,取值范围为2~999,取值为0表示密码永不失效。
    • 密码到期提前提示天数的缺省值为10,取值范围为1~99。
    • 密码必须使用的最短天数的缺省值为10,取值范围为1~999。
    • 如果用户的“高级设置”与“帐号策略”同时设置了相同的参数,以“高级设置”中的设置优先生效。帐号策略的设置请参见设置帐号策略
    • 如果用户的“高级设置”与“密码策略”同时设置了相同的参数,以“高级设置”中的设置优先生效。密码策略的设置请参见设置密码策略

  6. 选择用户所属的角色,单击“下一步”。

    单击角色名可以查看该角色的权限。

    可以新创建该用户所属的角色,具体步骤请参见创建角色并授权,创建完成后,在角色列表中单击“刷新”,选择新创建的角色。

    系统管理员创建用户时,为了保证系统安全,建议不要给用户同时绑定“Administrators”和“安全管理员组”角色。同时绑定“Administrators”和“安全管理员组”角色的用户具有对整个系统所有资源的最高权限。使用该类用户操作务必谨慎,禁止做任何影响系统安全性的操作,例如:共享甚至扩散该类用户的用户名和密码。

  7. 选择用户的登录时间控制策略和登录IP地址控制策略。

    用户也可根据需要,单击“创建”,创建自己所需的登录时间控制策略和登录IP地址控制策略。

  8. 单击“完成”。
  • 批量创建用户
  1. 选择系统 > 系统管理 > 用户管理
  2. 在左侧导航树中选择“用户”。
  3. 在“用户”页面中,单击,选择“批量导入用户”。
  4. 在打开的“批量导入用户”窗口单击模板名称下载模板,且按照模板填写用户信息。

    系统提供了“用户模板.xls”和“用户模板.xlsx”两种格式的模板,且支持按照CSV格式编辑模板,请根据需要合理选择。

  5. 选择用户导入方式为“创建用户”。

    如果非远端用户密码在导入文件中未设置,则会使用界面设置的密码填充。

  6. 单击,在打开的新窗口中选择编辑好的模板。
  7. 单击“创建”,导入用户完成后:

    1. 在系统弹出的页面中可查看导入成功和失败的个数。
    2. 在“操作结果”列表中可查看本次导入的用户及详细信息。
    3. 如果存在导入失败的记录,需根据提示信息修改导入失败的用户信息,重新导入即可。

  8. 单击“确定”。

相关任务

其他相关操作请参见用户信息维护常用操作

父主题: 用户授权