统一数字底盘操作员权限管理
配置举例
资料版本:5W108-20240306
产品版本:E0714
Copyright © 2024 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
目 录
操作员是统一数字底盘及其业务组件的管理维护人员,本系统采用基于角色的权限控制,具体说明如下:
· 操作权限控制:通过为角色分配权限,并将角色赋予机构、操作员加入机构的操作,从而实现对机构内操作员的操作权限的控制。
· 资源权限控制:根据用户需求将资源加入资源分组,并为资源分组分配对资源的操作权限,同时可选择将操作权限加入指定角色(该角色必须拥有对资源分组的相关操作权限)。再将角色赋予机构,操作员加入机构,从而实现对机构内操作员的资源权限的控制。
图1 权限控制
本文主要介绍如何在统一数字底盘中配置操作员的操作权限和资源权限。
某公司系统管理员希望增加一位维护员,并对其操作权限和资源权限进行控制。具体需求如下:
· 对报表、告警功能具有管理权限。
· 对某个资源分组(本例为“A区资源”)具有管理权限。
本节以统一数字底盘 E0714版本为例,对配置过程进行说明。
本系统采用基于角色的权限控制,操作员可以根据需要自定义角色信息,并为角色分配权限。
(1) 选择“系统”页签,在左导航树中选择[角色管理 > 角色列表]菜单项,进入角色列表页面,如图2所示。
(2) 单击<增加>按钮,页面右侧显示增加角色区域,可选的模式有:
¡ 简洁模式:选择需要进行权限控制的操作,并选择需要进行权限控制的资源和资源分组,创建角色。
¡ 经典模式:通过选择已存在的权限创建角色。
¡ 操作组模式:通过选择已存在的操作组,并选择需要进行权限控制的资源和资源分组创建角色。
本文以简洁模式和操作组为例,进行配置说明。
(1) 单击<简洁模式>,页面右侧显示简洁模式区域,如(1)图3所示。
(2) 配置基本信息:
¡ 角色名称:角色的名称,本例为“运维管理角色”。
¡ 角色描述:角色的描述信息。
¡ 配置生效权限:在表单中选择告警、报表相关的操作权限。单击<全选>按钮,即选择报表管理和告警管理的全部权限。
图4 配置角色信息
¡ 选择作用范围:
- 可以选择该权限对全部资源生效,或者对指定资源生效。
- 若对指定资源生效,则该权限不支持对其它资源进行查看、修改或删除操作。
- 生效范围仅对存在具体实例的资源类型生效,如果选择的资源未勾选对应权限,则权限不会生效。
本例选择指定的作用范围,单击<选择资源>,在弹框中勾选资源,如图5所示。
图5 选择资源
(3) 选择后,单击<确定>按钮,完成增加角色操作。
(1) 单击<操作组模式>按钮,页面右侧显示操作组模式区域,如图6所示。
图6 操作组模式
(2) 配置基本信息:
¡ 角色名称:角色的名称,本例为“运维管理角色”。
¡ 角色描述:角色的描述信息。
(3) 配置操作组:单击<增加>按钮进入选择操作组页面,勾选角色相关的操作组,如图7所示。勾选后单击<确定>按钮。
图7 选择操作组
(4) 作用范围选择全部,单击<确定>按钮,完成增加角色的操作。
可以根据需要,将某些具有相同属性的操作员划分到一个角色组,以便进行管理。通过为角色组配置角色,进而实现对角色组内操作员的权限控制。
(1) 选择“系统”页签,在左导航树中选择[角色管理 > 角色组列表]菜单项,进入角色组列表页面,如图8所示。
(2) 单击<增加>按钮,页面右侧显示增加角色组区域,如图9所示。
图9 增加角色组
(3) 配置基本信息:
¡ 名称:机构的名称,本例为“运维管理组”。
¡ 其它配置项保持缺省值。
(4) 人员归组:单击<选择>按钮,打开操作员列表页面,选择操作员加入到角色组。如图10所示。
图10 选择操作员
(5) 直接授权:选择操作组,并选择资源范围,不选择范围默认为全部。展开直接授权页面,如图11所示本例不进行配置。
(6) 按角色授权:选择角色,加入角色组。如图12所示,展开角色授权页面,选择运维管理角色。
(7) 单击<确定>按钮,完成增加角色组的操作。
操作组是操作的集合。本系统采用基于操作组的权限控制,可以为操作组分配操作。操作员可以根据需要自定义操作组信息。
(1) 单击<增加>按钮,页面右侧显示增加操作组页面,如图13所示。
(2) 配置基本信息:
¡ 角色名称:角色的名称,本例为“运维管理组”。
¡ 角色描述:角色的描述信息。
(3) 配置生效权限:在表单中选择告警、报表相关的操作权限,本例全选报表管理和告警管理,单击<全选>按钮,如图15所示。
(4) 单击<确定>按钮,完成增加操作组操作。
操作员是系统及各业务组件的管理维护人员,通过为操作员配置其所属的机构,可实现对操作员的权限控制。
(1) 选择“系统”页签,在左导航树中选择[操作员管理 > 操作员列表]菜单项,进入操作员列表页面,如图16所示。
(2) 单击<增加>按钮,进入增加操作员页面,如图17所示。
(3) 配置基本信息:
¡ 操作员名称:操作员的名称,本例为“yunwei”。
¡ 租户:操作员所属的租户,本例选择“System”。
¡ 机构:操作员所属的机构,本例选择“运维管理组”。
¡ 认证方式:操作员登录系统的认证方式,本例选择“简单密码认证”,并配置登录密码和登录密码确认。
¡ 其它配置项保持缺省值。
(4) 操作员权限配置:
¡ 人员归组:以角色组的方式进行授权。
¡ 按角色授权:以角色的方式进行授权。
¡ 直接授权:以操作组+资源/资源分组的方式进行授权。
本例以按角色授权配置,如图19所示。
(5) 单击<确定>按钮,完成增加操作员操作。
操作员可以根据管理需要,创建资源分组,并将资源加入该分组进行管理。
(1) 选择“系统”页签,在左导航树中选择[系统配置 > 资源分组]菜单项,进入资源分组页面,如图20所示。
(2) 单击<增加>按钮,进入增加资源分组页面,如图21所示。
(3) 配置基本信息:
¡ 分组名称:资源分组的名称,本例为“A区资源”。
¡ 组内资源:单击<自由选择>按钮,在弹出窗口中选择需要管理的网络设备,本例选择IP地址为192.168.0.1的网络设备。
¡ 其它配置项保持缺省值。
(4) 单击<确定>按钮,完成增加资源分组操作。
支持为资源分组配置操作权限,并可将资源分组加入指定角色,再通过为机构配置角色,进而实现机构内操作员对资源的权限控制。
(1) 选择“系统”页签,在左导航树中选择[系统配置 > 资源分组]菜单项,进入资源分组页面,如图23所示。
(2) 选择之前增加的资源分组“A区资源”后,单击<分配权限>按钮,进入分配权限页面,如图24所示。
(3) 配置如下信息:
¡ 操作权限:本例选择勾选网络设备和资源分组的所有操作权限。
¡ 权限名称前缀:配置完成后,在权限列表中可看到权限名称会显示为“前缀-资源类型名称”。本例为“Per”。
¡ 权限组:在下拉列表中选择权限所属的权限组。配置完成后,可以在权限列表的对应分组中查看该权限。本例选择“资源”。
¡ 选择该权限是否加入角色:
- 仅批量创建权限:该权限不加入角色,可在权限列表中显示该权限。
- 加入指定角色:选择角色后,该角色将会拥有该权限,可在该角色的权限列表中查看该权限。
- 新增角色:会根据角色名称增加一个角色,且该角色将会拥有该权限,并可在该角色的权限列表中查看该权限。
本例选择加入“运维管理角色”。配置如图25所示。
(4) 单击<确定>按钮,完成为资源分组分配权限操作。
需要将管理站管理员的操作权限分配给3.1.4 增加操作员中创建的操作员“yunwei”。
(1) 选择“系统”页签,在左导航树中选择[操作员管理 > 操作员列表]菜单项,进入操作员列表页面,如图26所示。
(2) 单击“yunwei”对应操作列的修改图标,页面右侧显示修改操作员权限配置区域。
(3) 展开按角色授权页面,如图27所示,在列表中选择管理站查看员操作权限后,单击<确定>按钮。
(4) 单击<确定>按钮,完成修改角色操作。
使用超级管理员admin登录系统,查看操作权限,可知admin具有对所有功能的管理权限。
图28 超级管理员的操作权限-监控页签
图29 超级管理员的操作权限-分析页签
使用操作员yunwei登录系统,查看操作权限,可知该操作员仅有告警和报表功能的管理权限。
图30 操作员yunwei的操作权限-告警管理
图31 操作员yunwei的操作权限-报表
(1) 使用超级管理员admin登录系统。
(2) 选择“监控”页签,在左导航树中选择[视图管理>设备视图]菜单项,进入设备视图页面,如图32所示,可查看系统中的所有设备。
图32 超级管理员的资源权限
(1) 使用操作员yunwei登录系统。
(2) 选择“监控”页签,在左导航树中选择[视图管理>设备视图]菜单项,进入设备视图页面,如图33所示,仅可查看属于资源分组“A区资源”的设备。
图33 操作员yunwei的资源权限