- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
手册下载
12-H3C U-Center 5.0权限配置指导-整本手册.pdf (2.71 MB)
权限配置指导
资料版本:5W102-20250424
Copyright © 2025 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
目 录
U-Center 5.0是专为大中型企业设计的统一运维平台,支持复杂机构结构下的高效运维。系统适用于需要精细化资源管理的大型企业,其中管理活动围绕用户定义的机构展开,确保管理的精确性和安全性。
在系统中,机构用于反映企业内部的部门和层级安排,帮助资源和权限管理更贴合企业组织结构。
角色和权限管理结合访问控制模型,简化配置过程,并支持创建自定义角色以适应多样业务需求。
用户管理结合角色和用户组的概念,用户可以拥有一个或多个角色权限。通过用户组,企业能够便捷地进行批量用户管理与权限分配,从而确保运营中的安全性与效率。
资源管理通过通用和灵活的分组策略实现,提升资源分类管理的效率。
· 机构:系统中的组织结构单位,可以有多个层级。在默认情况下,所有用户和资源属于默认机构;用户创建的其他机构需要附属在默认机构下。多机构间的资源和角色是隔离的,除非共享角色设定,否则彼此不可见。
· 机构管理:管理与组织结构相关的功能。系统提供一个默认机构,用户可以在此基础上创建更多机构,需要挂载在默认机构下。在有机构的场景中,每个用户的管理范围可以被配置,通过上级对下级的管理实现分权管理。
· 用户:是系统及各业务的管理维护人员,拥有一个或多个角色权限。
· 用户组:通过为用户组配置角色来控制组内用户的权限。用户组用于批量管理用户权限。
· 单独授权的用户:不与用户组绑定,而是通过直接授予角色进行权限配置。已单独授权的用户不能再被添加到任何用户组中。
· 角色:角色是权限的集合。
¡ 预置角色:系统内置的角色,用于快速配置常见管理场景。
- 系统管理员、租户管理员、机构管理员预置了功能权限和资源权限。
- 系统维护员、租户维护员、业务维护员和业务查看员以及各组件注册的角色只预置了功能权限,资源权限需要通过资源授权单独指定。
¡ 自定义角色:在角色列表中增加新角色,并为新角色配置生效权限。
· 功能权限:用于控制用户对界面菜单、联机帮助的访问权限,以及页面功能按钮的功能权限。
· 资源权限:可以限制用户对特定资源数据进行查看、修改、删除等操作。系统提供“指定资源”或“所有资源”授权。
¡ “所有资源”授权,即授予当前用户全部资源的权限。
¡ “指定资源”授权,可按直接指定资源、按规则匹配资源、按机构匹配资源等多种方式,控制对指定资源数据的访问和操作。
· 资源分组分为通用分组和灵活分组两种类型。
¡ 通用分组:层级分明,可以在下级创建灵活分组。资源在通用分组中不可重复,一个资源只能属于一个通用分组。
¡ 灵活分组:可以在组织机构或通用分组下创建灵活分组。一个资源可以属于多个灵活分组。灵活分组下不能创建子分组。
租户相关的功能U-Center 5.0暂不支持。
是无租户无机构场景下创建的用户。
是有租户场景下,在租户内创建的用户。
是有机构场景下,在机构内创建的用户。
每个类型的用户都有管理员角色,系统用户的管理员是系统管理员(包括admin),租户用户的管理员是租户管理员,机构用户的管理员是机构管理员。
用于系统权限和系统内资源(非租户场景)的管理,系统管理员同时也管理系统内的机构。
用于指定租户的管理,拥有本租户内的所有租户级别的功能权限,以及本租户内的所有资源权限。租户管理员也管理租户内的机构。
用于在非租户或指定租户场景中对指定机构的管理,拥有用户管理、角色管理、机构管理和资源分组等机构级别的功能权限,拥有本机构及其子机构下资源的访问权限。创建机构管理员的目的在于在这些场景中,对整个组织有进行分权管理和资源隔离的需求。
U-Center 5.0根据业务网络结构将配置指导划分为2个主要场景:同级站点场景和上下级站点场景。
组件的不同版本,在功能和界面展示上可能存在差异。手册中的截图仅供参考,作为完善举例和配置思路的补充。
在同级站点场景中,设备资源或分组维度用于划分可管理的设备和资源范围。例如,创建某个用户后,该用户仅能管理指定的设备和资源。
分级管理功能支持对管理站系统的增删改查操作。通过配置管理站角色,可以建立上下级关系。建立上下级关系后,下级站点信息的修改会同步给上级站点,而上级站点的信息修改则不会同步到下级站点。
U-Center 5.0 Region方案适用于以下场景:
· 总部和各分支均独自建设运维系统,同时总部需要统一汇总查看数据的场景。
· 多张隔离的网络,网络之间只允许单向数据传输的场景。
Region方案至少涉及两套环境:U-Center 5.0两套均按标准模式部署的统一数字底盘环境。
在这两套环境中均可登录并进行权限配置,且每套环境中的权限独立。上级站点可以对下级站点进行管理,例如,通过站点维度划分下级用户可管理的设备和资源范围。下级站点亦可单独配置本级用户的设备与资源管理范围。
U-Center 5.0 Proxy方案突出统一运维,为用户提供了统一的操作入口,用户所有的操作都在U-Center 5.0 Server端进行,U-Center 5.0 Proxy只负责数据采集。该方案适用于NSM、IOM、AOM和STM组件。
UCP作为U-Center 5.0的基础平台,所有的业务组件(包括NSM、IOM、AOM和STM)均需部署在UCP上使用。
Proxy方案至少涉及两套环境:U-Center 5.0 Server(按照标准模式部署的统一数字底盘环境)和U-Center 5.0 Proxy(按照代理模式部署的统一数字底盘环境)。
U-Center 5.0 Server端环境可登录并进行权限配置,U-Center 5.0 Proxy端无登录页面,不涉及权限配置。权限配置仅需在U-Center 5.0 Server端进行即可。
在U-Center产品中,运维场景主要针对无租户、有机构(以下简称“有机构”)的用户。在该场景下,用户可能会遇到以下情况:
· 当前的角色无法满足使用需求。
· 当前为角色选择的权限无法满足相关用户的需求。
已获取具有“系统管理员角色”的用户的账号和密码。
(1) 登录U-Center 5.0。
(2) 选择“系统”页签。
(3) 在左导航树中单击[用户管理/角色管理]菜单项,进入角色管理页面。
(4) 单击<增加>按钮,进入增加角色页面。
图1 增加角色
(5) 输入角色基本信息,包括角色名称、描述和权限配置。
¡ 角色名称:用户登录系统所用的账户名称。推荐按组件分别命名。
¡ 描述:可选,为该用户增加描述信息。
¡ 是否公用:单击
按钮,将设置角色为可共用。只有系统管理员和租户管理员可以创建公用角色。
¡ 权限配置:选择角色所包含的功能权限。权限配置里所包含的功能权限与当前视图下的菜单结构对应。
¡ 快速选择:支持快速为角色进行权限配置,可进行单个的功能权限全分配,或仅提供单个的查看权限。
(6) 单击<确定>按钮,完成增加角色操作。
(7) 在角色管理列表里可查看新增的角色信息。
为适用于多个网络管理员所管理的中大型网络,U-Center 5.0提供了可定制权限的系统用户管理机制,使得运维管理更加安全。
增加用户的方法:
(1) 单击“系统”页签,在左导航树中单击[用户管理]菜单项,进入用户管理页面。
(2) 在用户管理页面,选择“用户列表”页签,进入用户列表页面。
(3) 单击<增加>按钮,进入增加用户页面。
图2 增加用户
(4) 输入用户基本信息,并设置认证方式。
¡ 用户名:用户登录系统所用的账户名称。
¡ 认证方式:选择该用户的认证方式。认证方式包含如下:
- 简单密码认证:在增加用户时设置对应密码,该用户登录系统时采用本地密码验证。
- LDAP认证/RADIUS认证/TACACS认证:用户登录系统时通过对应认证服务器完成登录认证。
- 第三方认证:用户通过第三方认证以及定制化开发的组件登录系统。该认证方式需要单击[系统>系统配置>认证配置]菜单项,在认证配置页面进行配置。
- UKEY认证:用户可在网络上安全地进行身份认证和数字签名。该认证方式需要在“系统>系统配置>安全配置>认证配置”页面开启UKEY认证。
¡ 登录密码:若认证方式选择“简单密码认证”,则出现登录密码输入框,进行用户的登录密码输入。
¡ 确认密码:若认证方式选择“简单密码认证”,则出现登录密码确认输入框,再次确认用户的登录密码输入。
(5) 根据需要配置用户的高级信息,如登录时间段、密码有效期等。
(6) 单击<确定>按钮,完成增加用户操作。
(7) 页面将出现前往“授权”链接,可单击进入授权向导页面。
图3 前往授权
· 选择不同的认证方式所需填写的配置信息不同,请以实际配置页面为准。
· 当登录认证方式采用LDAP认证/RADIUS认证/TACACS认证时,需进行认证服务器配置。
在已有用户、角色的情况下,可以快速为一个或多个用户进行授权。
(1) 单击“系统”页签,在左导航树中单击[用户管理>授权向导]菜单项,进入授权向导页面。
(2) 用户信息:勾选需要进行功能授权的用户。
(3) 功能授权:为用户选择一个或多个角色。
(4) 资源授权:为用户选择可查看或管理的资源范围。可直接指定资源或授予全部资源的权限。
(5) 单击<确定>按钮,完成用户授权操作。
在U-Center 5.0产品中,通过组织机构可以实现对用户的层级划分。在有机构场景下,管理员可以在机构管理页面创建子机构。每个机构支持父子级关系,并以树形结构展示。
具备机构管理权限的用户可以在机构管理页面进行增加、修改、删除机构操作。
本案例使用admin账户创建一个机构。以总部集团(“集团A”)及其下属地区分部为例,包括“集团A1”、“集团A2”和“集团A3”。“集团A1”中的IT部门(“部门A1-1”)负责保障信息系统的安全和合规运营。
(1) 登录U-Center 5.0。
(2) 选择“系统”页签,在左导航树中选择[机构管理]菜单项,进入机构管理页面。
(3) 此时默认机构下,只有admin管理员1人。
(4) 在默认机构树的下拉详情菜单上单击<修改>按钮,进入修改机构页面。修改默认机构名称为“集团A”。
图4 修改机构名称
(5) 在集团A机构树的下拉详情菜单上单击<增加>按钮,为集团A增加下属的地区分部集团A1、集团A2和集团A3。
图5 创建地区分部集团
(6) 在地区分部集团A1的下拉详情菜单上单击<增加>按钮,为地区分部集团A1增加IT部门(部门A1-1)。
图6 创建地区分部集团下属部门
(7) 填写机构基本信息,单击<确定>按钮,完成机构的创建。
(8) 集团A的机构树创建完成,层级清晰。
图7 机构树创建完成
在有机构场景下,用户管理页面将根据机构树展示机构下的用户信息。拥有系统管理员角色的用户,可以在不同的机构内进行用户的增加、删除、修改、导入和搜索等操作。
(1) 登录U-Center 5.0。
(2) 选择“系统”页签,在左导航树中选择[用户管理]菜单项,进入用户管理页面。此时机构下,只有admin 1人。admin拥有系统内所有的权限,可用来创建其他类型管理员。
图8 查看机构用户
(3) 在组织机构树上,选中指定机构层级,单击右侧<增加>按钮,增加属于该机构的用户。
根据集团A的机构规划,以下示例展示如何创建“admin-A”用户,用于系统权限和系统内资源(非租户场景)的管理。
(1) 单击<增加>按钮,进入增加用户页面。此处以创建“admin-A”用户为例,输入用户基本信息。
图9 创建机构的系统管理员
(2) 单击<确定>按钮,完成增加用户操作。
(3) 页面将出现前往“授权”链接,可单击进入授权向导页面。
图10 进入授权向导
(4) 在授权向导的管理范围确认环节,系统将自动带入该用户的信息。
图11 确认admin-A管理范围
(5) 单击<下一步>按钮,进入功能授权环节。选择适合该用户的角色,此处选择系统预置的系统管理员角色以赋予更高的功能权限。
图12 选择admin-A用户的功能授权
(6) 单击<下一步>按钮,进入资源授权环节。选择系统管理员类角色后,该用户将默认管理该机构下的所有资源,系统将授予其全部资源的权限。
图13 选择admin-A的资源授权
(7) 单击<确定>按钮,完成对用户的授权配置。授权成功后,用户列表将显示新创建的用户及其基本信息和角色。
图14 机构管理员创建成功
根据集团A的机构规划,以下示例展示如何创建“admin-A1”用户,用于集团A1的业务管理。
(1) 单击<增加>按钮,进入增加用户页面。此处以创建“admin-A1”用户为例,输入用户基本信息。
图15 创建下属管理员
(2) 单击<确定>按钮,完成增加用户操作。
(3) 页面将出现前往“授权”链接,可单击进入授权向导页面。
图16 进入授权向导
(4) 在授权向导的管理范围确认环节,系统将自动带入该用户的信息。
图17 确认admin-A1的管理范围
(5) 单击<下一步>按钮,进入功能授权环节。选择适合该用户的角色,可以选择系统预置的角色,也可以选择已创建的自定义角色。希望创建的admin-A1作为集团A1的业务管理员,所以在此处选择系统预置的业务维护员角色。
图18 选择admin-A1用户的功能授权
(6) 单击<下一步>按钮,进入资源授权环节。若希望admin-A1用户可以管理集团A1及其子机构下的所有资源,应选择授予全部资源的权限。
图19 选择admin-A1的资源授权
(7) 单击<确定>按钮,完成对指定用户的授权配置。授权成功后,用户列表将显示新创建的用户及其基本信息和角色。
图20 机构用户创建成功
在有机构场景下,对某个组织机构下的用户进行权限配置,可以使用授权向导功能。
(1) 选择“系统”页签,在左导航树中选择[授权向导]菜单项,进入授权向导页面。
(2) 选择某个组织机构下的用户作为操作对象,单击<下一步>按钮,将进入授权向导的管理范围确认环节。
图21 授权向导-管理范围确认
单击<下一步>按钮,进入功能授权环节。此处可选择已有角色。
图22 选择功能授权
(1) 单击<下一步>按钮,进入资源授权环节。
(2) 选择所有资源:如果想要用户管理所有资源,不需要进一步细分资源权限,请选择“所有资源”。
图23 选择所有资源
(3) 指定管理对象或系统数据:如果需要授权用户部分管理对象或者系统数据,可以通过直接指定资源进行选择。
图24 直接指定资源功能
¡ 此处以指定管理对象为例。
图25 直接指定资源-管理对象
(4) 选择资源分组:如果希望授权用户具有部分资源分组的管理权限,选择直接指定资源中的资源分组。
图26 指定资源分组
(5) 按机构匹配:如果希望用户在管理某地区集团全部资源的同时,还需要管理其他部门若干资源,请使用按机构匹配资源功能。可在匹配机构下拉菜单中进行复选。例如可以选择集团A,地区集团A2,部门A1-1。
图27 按机构匹配资源
单击<确定>按钮,完成对指定用户的授权配置。授权成功后,用户列表将显示新增用户及其基本信息和已选择的角色。
用户可以根据管理需要创建资源分组,并将资源加入该分组中,通过指定分组进行资源授权,以达到个性化管理资源的目的。普通用户可以创建资源分组,将常用资源增加到分组中,以便在告警、IOM、AOM等组件相关页面快速筛选和查看维护的资源业务数据。
创建和管理部分资源时,需为角色分配资源分组的所有权限,或至少分配查看权限。
在“系统>系统配置”栏目下的功能分类中,至少勾选“查看”权限。
图28 资源分组的查看权限
在添加应用时,将不同的应用加入到不同的资源分组。
(1) 登录U-Center 5.0。
(2) 选择“系统”页签,在左导航树中选择[系统配置/资源分组]菜单项,进入资源分组页面。
(3) 选择机构后,单击<增加>按钮,进入增加资源分组页面。
(4) 增加“Group_A”,在组内资源中选择管理对象,例如,选择一个操作系统类型的资源进行管理。
图29 增加资源分组
(5) 单击<确定>按钮,完成增加资源分组操作。
图30 查看资源分组列表
为新角色设置资源分组的查看权限,并指定“分组分权”资源分组的作用范围。
(1) 选择“系统”页签。
(2) 在左导航树中单击[用户管理/角色管理]菜单项,进入角色管理页面。
(3) 单击<增加>按钮,进入增加角色页面并配置权限。为新增角色user1选择机构管理查看权限、资源分组查看权限、监控操作系统的所有权限。
图31 选择新角色权限
图32 选择基础资源相关权限
(4) 单击<确定>按钮,完成增加角色操作。
(5) 在角色管理列表中可查看新增的角色信息。
用户组内的用户拥有与该用户组对应的权限。通过管理用户组拥有的角色,实现加入用户的“分组分权”。
(1) 单击“系统”页签,在左导航树中单击[用户管理]菜单项,进入用户管理页面。
(2) 在用户管理页面,选择“用户组”页签,进入用户组页面。
(3) 单击<增加>按钮,进入增加用户组页面。新增用户组“Resource Team”。
图33 增加用户组
(4) 单击<去授权>按钮,进入选择用户组的管理范围环节,选择所属机构。
图34 选择用户组的管理范围
(5) 单击<下一步>按钮,进入选择功能授权环节,此处选择新增的角色user1。
图35 选择用户组的功能权限
(6) 单击<下一步>按钮,进入选择资源授权环节,此处选择新增的资源分组。
图36 选择用户组的资源授权
(7) 单击<完成>按钮,增加用户分组。
图37 成功增加用户分组
(1) 选择“用户列表”页签,增加用户userA。
(2) 选择“用户组”页签,为“分组分权”用户组选择用户userA。
图38 加入用户至用户组
使用具有系统管理员权限的账号登录系统,可查看机构下所有资源。
图39 系统管理员权限
使用新建的用户userA账号登录系统,查看已被授权的资源。
图40 指定用户权限
(1) 登录Matrix页面,例如使用https://AAA.BB.CC.DD:8443/matrix/ui/app/index#/deploy/deployManagement。
(2) 选择“观测”页签。
(3) 在左导航树中单击[监控/应用监控]菜单项,进入应用监控页面。
(4) 选择“BMP_Connect > region”,单击操作列启动图标,启用Region功能。
图41 启用Region功能
(5) 启用Region功能后,U-Center 5.0系统配置菜单下将显示分级管理功能。
图42 显示分级管理功能
在分级管理功能显示后,通过角色管理功能为相应角色增加分级管理相关权限。至少增加“查看管理站”权限,以确保进行资源操作时能选择管理站点。
图43 分级管理权限
(1) 登录U-Center 5.0。
(2) 选择“系统”页签。
(3) 在左导航树中单击[系统/系统配置/分级管理]菜单项,进入分级管理页面。
(4) 单击<增加>按钮,进入增加管理站角色页面。
(5) 选择配置管理站角色“下级”。在Proxy模式下只需配置站点名称、IP地址以及端口,即可纳管。
图44 Proxy模式配置下级管理站
(6) 增加完成后,在上级管理站可以查看下级管理站信息,并配置相应权限。
图45 查看Proxy模式下级管理站信息
(1) 登录U-Center 5.0。
(2) 选择“系统”页签。
(3) 在左导航树中单击[系统/系统配置/分级管理]菜单项,进入分级管理页面。
(4) 单击<增加>按钮,进入增加管理站角色页面。
(5) 选择配置管理站角色“下级”。在Region模式下,需要确保上下级在同一机构。配置站点名称、IP地址、端口以及登录下级站点的用户名和密码。
图46 Region模式配置下级管理站
(6) 增加完成后,在上级管理站即可查看下级管理站信息。
图47 查看Region模式下级管理站信息
(7) 单击跳转图标,可跳转至下级环境登录页面。
图48 跳转登录下级环境
(8) 登录后进入分级管理页面,即可查看上下级站点信息。
图49 下级管理站
本文档提供权限配置的基础思路,请参见组件的菜单及功能权限表获取详细设置。
· 功能权限:所有组件均需要。
· 资源权限:UCP、IOM、CMDB、BSM、告警、STM、REPORT、NSM需要配置,其余组件不需要配置。
· 页面配置功能权限:CMDB可配置属性权限;ITSM需要配置流程权限。
· 支持Proxy部署模式的组件:NSM、IOM、AOM、STM。
表1 权限配置规划
|
新增角色名称 |
角色页面配置 |
用户列表配置 |
页面配置 |
|
UCP组件 |
需要 |
需要 |
- |
|
IOM组件 |
需要 |
需要 |
- |
|
CMDB组件 |
需要 |
需要 |
可选-属性权限 |
|
BSM组件 |
需要 |
需要 |
- |
|
ITSM组件 |
需要 |
不需要 |
需要-流程权限 |
|
AOM组件 |
需要 |
不需要 |
- |
|
告警组件 |
需要 |
需要 |
- |
|
NTA组件 |
需要 |
不需要 |
- |
|
ODA组件 |
需要 |
不需要 |
- |
|
STM组件 |
需要 |
需要 |
- |
|
REPORT组件 |
需要 |
需要 |
- |
|
NSM组件 |
需要 |
需要 |
- |
表2 UCP配置说明
|
管理范围 |
需要权限 |
|
管理资源监控设置、基础资源管理、访问参数 |
功能权限、资源权限 |
|
容量管理 |
功能权限 |
(1) 登录U-Center 5.0。
(2) 选择“系统”页签。
(3) 在左导航树中单击[用户管理/角色管理]菜单项,进入角色管理页面。
(4) 单击<增加>按钮,进入增加角色页面。
(5) 输入角色名称“UCP”。
(6) 选择权限,如下所示。
a. 单击“监控>资源监控设置”菜单项,可配置监控模板、指标管理、参数设置、挂牌任务几类功能的权限。对资源监控设置功能进行全选,系统的预置级联勾选会自动补充相关功能如基础资源管理、访问参数管理以及机构管理所需的最小权限。用户可在预置勾选的基础上再进行补充。
图50 资源监控设置
b. 单击“管理>基础资源管理”菜单项,可配置资源列表、资源发现、网络设备定义、Agent管理等功能权限。
c. 单击“管理>访问参数管理”菜单项,可配置访问参数模板相关功能权限。
图51 基础资源管理和访问参数管理所需最小权限
d. 单击“分析>容量管理”菜单项,可配置容量管理相关功能权限。
图52 容量管理所需最小权限
e. 单击“系统>机构管理”菜单项,可配置机构管理相关功能权限。
图53 机构管理所需最小权限
(7) 单击<确定>按钮,即可完成新角色的功能权限配置。
表3 IOM配置说明
|
管理范围 |
需要权限 |
|
基础资源监控、服务器Trap参数 |
功能权限、资源权限 |
(1) 登录U-Center 5.0。
(2) 选择“系统”页签。
(3) 在左导航树中单击[用户管理/角色管理]菜单项,进入角色管理页面。
(4) 单击<增加>按钮,进入增加角色页面。
(5) 输入角色名称“IOM”。
(6) 选择权限,如下所示。
a. 单击“监控>基础资源监控”菜单项,可配置服务器、存储、虚拟化、容器、操作系统、数据库、中间件、其他资源等功能权限。系统的预置级联勾选会自动补充相关功能如资源监控设置、基础资源管理、访问参数管理以及机构管理所需的最小权限。用户可在预置勾选的基础上再进行补充。
图55 资源监控设置所需最小权限
图56 访问参数管理所需最小权限
图57 机构管理所需最小权限
b. 单击“告警>告警配置>服务器Trap参数”菜单项,全选功能权限。
图58 服务器Trap参数
(7) 单击<确定>按钮,即可完成新角色的功能权限配置。
表4 CMDB配置说明
|
管理范围 |
需要权限 |
|
资源、全景运维地图 |
功能权限、资源权限、属性权限 |
(1) 登录U-Center 5.0。
(2) 选择“系统”页签。
(3) 在左导航树中单击[用户管理/角色管理]菜单项,进入角色管理页面。
(4) 单击<增加>按钮,进入增加角色页面。
(5) 输入角色名称“CMDB”。
(6) 选择权限,如下所示。
a. 单击“资源”菜单项,全选菜单下的所有功能。可配置资源总览、资源检索、资源维护、资源类型、资源关系、审计管理、通知管理、变更日志以及参数配置等功能权限。系统的预置级联勾选会自动补充相关功能,如资源监控设置所需的最小权限。用户可在预置勾选的基础上再进行补充。
图59 资源
图60 资源监控设置
b. 单击“监控”菜单项,选择“全景运维地图”功能权限。
图61 全景运维地图
(7) 单击<确定>按钮,即可完成新角色的功能权限配置。
属性权限允许用户查看或修改资源类型的部分属性。具有“系统管理员”角色的用户,可为拥有“资源维护”功能权限的用户配置属性权限。
(2) 在左导航树中单击[资源类型/资源类型定义]菜单项,进入资源类型定义配置页面。
(3) 单击<增加>按钮,或选择已有资源类型,单击修改
图标,进入编辑资源类型定义页面。
(4) 选择在属性权限信息栏,单击<增加>按钮,如图64所示。配置步骤仅供参考,如图65~图68所示。部分参数信息说明如下:
¡ 包含属性:配置需要过滤权限的属性,未配置的属性默认可见、可修改。
¡ 可查看和可修改:支持用户和组织两个维度进行配置,任意一个有权限即可。
(5) 配置完成后,用户的权限将被限制。仅用户test001可修改PC类型资源的名称和描述属性。
表5 BSM配置说明
|
管理范围 |
需要权限 |
|
业务健康 |
功能权限、资源权限 |
(1) 登录U-Center 5.0。
(2) 选择“系统”页签。
(3) 在左导航树中单击[用户管理/角色管理]菜单项,进入角色管理页面。
(4) 单击<增加>按钮,进入增加角色页面。
(5) 输入角色名称“BSM”。
(6) 选择“分析>业务健康”菜单项,可配置访问体验列表、业务列表、业务间关系拓扑、业务系统配置等功能权限。
图69 BSM功能权限
(7) 单击<确定>按钮,即可完成新角色的功能权限配置。
表6 ITSM配置说明
|
管理范围 |
需要权限 |
|
流程 |
功能权限、流程权限 |
(1) 登录U-Center 5.0。
(2) 选择“系统”页签。
(3) 在左导航树中单击[用户管理/角色管理]菜单项,进入角色管理页面。
(4) 单击<增加>按钮,进入增加角色页面。
(5) 输入角色名称“ITSM”。
(6) 选择权限,在“流程”栏目下,划分流程实例、服务概览、工作台、知识管理、值班管理、流程管理、参数配置等大类功能权限。若需要完成流程工单配置,至少选择工作台、流程实例相关权限。
图70 ITSM功能权限
(7) 单击<确定>按钮,即可完成新角色的功能权限配置。
流程权限指功能配置之后,具有流程授权配置权限的用户可以为不同用户配置不同的流程工单权限。例如,本例是绑定了ITSM角色的用户A。
(1) 选择“流程”页签。
(2) 在左导航树中单击[流程管理/流程授权配置]菜单项,进入流程授权配置页面。
(3) 单击<增加>按钮,依次配置授权名称、流程配置方案以及流程人员。
(4) 单击<确定>按钮后,增加相应的流程授权。单击启用开关,开启对应流程授权。如需临时回收授权,关闭启用开关即可。
表7 AOM配置说明
|
管理范围 |
需要权限 |
|
运维作业平台、巡检管家、IP地址管理 |
功能权限 |
(1) 登录U-Center 5.0。
(2) 选择“系统”页签。
(3) 在左导航树中单击[用户管理/角色管理]菜单项,进入角色列表页面。
(4) 单击<增加>按钮,进入增加角色页面。
(5) AOM推荐按功能创建角色,并分配相应权限。
a. 输入角色名称“运维作业平台”。在“自动化”栏目下“运维作业平台”功能分类中勾选权限。
图74 运维作业平台
b. 输入角色名称“IP地址管理”。在“管理”栏目下“IP地址管理”功能分类中勾选权限。
图75 IP地址管理
c. 输入角色名称“巡检管家”。在“管理”栏目下“巡检管家”功能分类中勾选权限。
图76 巡检管家
(6) 勾选功能权限后,单击<确定>按钮,即可完成新角色的权限配置。
表8 告警配置说明
|
管理范围 |
需要权限 |
|
告警 |
功能权限、资源权限 |
(1) 选择“系统”页签。
(2) 在左导航树中单击[用户管理/角色管理]菜单项,进入角色列表页面。
(3) 单击<增加>按钮,进入增加角色页面。
(4) 输入角色名称“告警”。
(5) 选择权限,在“告警”栏目下选择活动告警、告警统计、Trap浏览、告警配置等功能权限。
图77 告警权限
(6) 单击<确定>按钮,完成新角色的权限配置。
表9 配置说明
|
管理范围 |
需要权限 |
|
流量监控 |
功能权限 |
(1) 登录U-Center 5.0。
(2) 选择“系统”页签。
(3) 在左导航树中单击[用户管理/角色管理]菜单项,进入角色列表页面。
(4) 单击<增加>按钮,进入增加角色页面。
(5) 输入角色名称“流量”。
(6) 选择权限,在“监控”栏目下选择流量监控功能权限。
表10 ODA配置说明
|
管理范围 |
需要权限 |
|
数据分析 |
功能权限 |
(1) 登录U-Center 5.0。
(2) 选择“系统”页签。
(3) 在左导航树中单击[用户管理/角色管理]菜单项,进入角色列表页面。
(4) 单击<增加>按钮,进入增加角色页面。
(5) 输入角色名称“ODA”。
(6) 在“分析”栏目下勾选数据分析功能的对应权限。
图79 数据分析
表11 STM配置说明
|
管理范围 |
需要权限 |
|
业务拨测、NQA拨测 |
功能权限、资源权限 |
(1) 登录U-Center 5.0。
(2) 选择“系统”页签。
(3) 在左导航树中单击[用户管理/角色管理]菜单项,进入角色列表页面。
(4) 单击<增加>按钮,进入增加角色页面。
(5) 输入角色名称“拨测”。
(6) 选择权限,在“拨测监控”栏目下选择业务拨测、NQA拨测功能权限。
图80 STM功能权限
(7) 单击<确定>按钮,即可完成新角色的功能权限配置。
表12 REPORT配置说明
|
管理范围 |
需要权限 |
|
报表 |
功能权限、资源权限 |
(1) 登录U-Center 5.0。
(2) 选择“系统”页签。
(3) 在左导航树中单击[用户管理/角色管理]菜单项,进入角色列表页面。
(4) 单击<增加>按钮,进入增加角色页面。
(5) 输入角色名称“报表”。
(6) 选择权限,在“分析”栏目下选择报表功能权限。
(7) 单击<确定>按钮,即可完成新角色的功能权限配置。
表13 NSM配置说明
|
管理范围 |
需要权限 |
|
网络设备、资源监控设置 |
功能权限、资源权限 |
(1) 登录U-Center 5.0。
(2) 选择“系统”页签。
(3) 在左导航树中单击[用户管理/角色管理]菜单项,进入角色列表页面。
(4) 单击<增加>按钮,进入增加角色页面。
(5) 输入角色名称“基础网络管理”。
(6) 选择生效权限:
a. 选择“监控>基础资源监控”菜单项中的网络设备功能权限。对网络设备功能进行全选,系统的预置级联勾选会自动补充相关功能,如资源监控设置、基础资源管理、访问参数管理以及机构管理所需的最小权限。用户可在预置勾选的基础上再进行补充。
b. 选择“监控>资源监控设置”菜单项,可配置监控模板、参数设置、挂牌任务等功能权限。
图82 网络设备
c. 选择“管理>基础资源管理>资源列表”菜单项中的网络功能权限。
图83 网络
d. 选择“管理>基础资源管理”菜单项中的网络硬件、网络设备定义功能权限。
e. 选择“管理>访问参数管理”菜单项,可配置访问参数功能权限。
图84 管理相关权限
f. 选择“管理>基础资源管理”菜单项中的机构管理、系统配置功能权限。
图85 系统权限
g. 选择“管理”菜单项中的日志管理、应急管理相关功能权限。
图86 日志管理和应急管理
(7) 单击<确定>按钮,完成新角色的功能权限配置。
支持
