H3C vEPC3200核心网典型配置举例(R3103)-6W101

1 用户管理

用户管理通过建立“权限<->角色”的关联实现将权限赋予给角色，并通过建立“角色<->用户”的关联实现为用户指定角色，从而使用户获得相应角色所具有的权限。vEPC用户管理的基本思想就是给用户指定角色，这些角色中定义了允许用户操作哪些系统功能以及资源对象。

为一个角色赋予权限的具体实现包括以下两个方面：

· 定义用户角色规则：实现对系统功能的操作权限的控制。例如，定义用户角色规则允许配置A功能，或禁止用户角色配置B功能。

· 定义资源控制策略：实现对系统资源的操作权限的控制。例如，定义资源控制策略仅允许用户角色操作HSS网元。

资源控制策略需要与用户角色规则相配合才能生效。某用户角色登录EMS的过程中，系统对该用户角色涉及的系统资源使用权限进行动态检测，只有用户角色拥有执行该操作的权限和使用该资源的权限时，才能执行某操作，例如角色为MONITOR的用户登录设备后，只能查看开户信息。

系统定义了三种用户角色类型（User Type），用户角色类型和对应的权限如表1-1所示。

User Type	权限
ADMIN	可操作vEPC内所有网元，包括配置网元、查看网元的告警和日志等
OPERATOR	可操作HSS网元，包括配置HSS网元和查看开户信息
MONITOR	可操作HSS网元，仅支持查看开户信息

通过为用户授权角色实现角色与用户的关联。将角色成功授权给用户后，登录设备的用户才能以各角色所具有的权限来配置、管理或者监控设备。

缺省情况下，系统自动创建了角色类型为ADMIN和OPERATOR的用户账号，其中：

· 角色类型为ADMIN的用户账号，其用户名为admin，密码为admin@EPC。

· 角色类型为OPERATOR的用户账号，其用户名为hssuser，密码为hssuser@EPC。

需要注意的是：

· 系统最多存在10个用户，包括1个缺省的名为admin的用户和9个任意类型的用户。

· 对于角色类型为ADMIN的用户：

¡ 如果User Name为admin，该用户可以增加、修改任意用户，删除除自身外的其它任意用户。

¡ 如果User Name为非admin，该用户可以增加、修改任意用户，删除除自身和User Name为admin外的其它任意用户。

· 不同用户不能切换用户角色。

在管理和使用vEPC过程中，可能存在多个管理、操作人员，此时可以通过新增用户来确保用户账号的专人专用。

(1) 使用角色类型为ADMIN的用户账号登录vEPC EMS，具体操作过程略。

(2) 在EMS Web主页依次点击“Configuration >User Management >Account Management”进入Account Management页面。

缺省情况下，该页面的User Information中会显示系统自动创建的admin和hssuser账号。

(3) 点击页面中的<Add New>按钮打开新增用户账号页面。

(4) 如图1-1所示，根据页面内容填写用户账号的信息。

参数	描述
User Name	表示用户名，为1～16个字符的字符串，英文字母区分大小写，但不能包含特殊字符“#”、“%”、“&”、“'”、“+”、“\”、“>”、“=”、“<”、“;”、“"”、“^”、“~”和空格
Password	表示用户账号密码，为8～16个字符的字符串，必须包含英文字母和数字，英文字母区分大小写，但不能包含特殊字符“^”，并且不能存在8位及以上的相同字符
Reconfirm Password	表示密码确认项，该输入框内的字符必须与密码输入框内的字符完全相同，否则无法创建新的用户账号
User Type	表示用户角色类型，可选值为ADMIN、OPERATOR和MONITOR，请根据实际需要选择对应的用户角色
Group Name	表示用户所属的组，其中： · 角色类型为ADMIN的用户不能配置该选项 · 角色类型为OPERATOR和MONITOR的用户必须配置该选项