02-H3C vEPC3200用户管理 典型配置举例
本章节下载: 02-H3C vEPC3200用户管理 典型配置举例 (199.73 KB)
目 录
用户管理通过建立“权限<->角色”的关联实现将权限赋予给角色,并通过建立“角色<->用户”的关联实现为用户指定角色,从而使用户获得相应角色所具有的权限。vEPC用户管理的基本思想就是给用户指定角色,这些角色中定义了允许用户操作哪些系统功能以及资源对象。
为一个角色赋予权限的具体实现包括以下两个方面:
· 定义用户角色规则:实现对系统功能的操作权限的控制。例如,定义用户角色规则允许配置A功能,或禁止用户角色配置B功能。
· 定义资源控制策略:实现对系统资源的操作权限的控制。例如,定义资源控制策略仅允许用户角色操作HSS网元。
资源控制策略需要与用户角色规则相配合才能生效。某用户角色登录EMS的过程中,系统对该用户角色涉及的系统资源使用权限进行动态检测,只有用户角色拥有执行该操作的权限和使用该资源的权限时,才能执行某操作,例如角色为MONITOR的用户登录设备后,只能查看开户信息。
系统定义了三种用户角色类型(User Type),用户角色类型和对应的权限如表1-1所示。
User Type |
权限 |
ADMIN |
可操作vEPC内所有网元,包括配置网元、查看网元的告警和日志等 |
OPERATOR |
可操作HSS网元,包括配置HSS网元和查看开户信息 |
MONITOR |
可操作HSS网元,仅支持查看开户信息 |
通过为用户授权角色实现角色与用户的关联。将角色成功授权给用户后,登录设备的用户才能以各角色所具有的权限来配置、管理或者监控设备。
缺省情况下,系统自动创建了角色类型为ADMIN和OPERATOR的用户账号,其中:
· 角色类型为ADMIN的用户账号,其用户名为admin,密码为admin@EPC。
· 角色类型为OPERATOR的用户账号,其用户名为hssuser,密码为hssuser@EPC。
需要注意的是:
· 系统最多存在10个用户,包括1个缺省的名为admin的用户和9个任意类型的用户。
· 对于角色类型为ADMIN的用户:
¡ 如果User Name为admin,该用户可以增加、修改任意用户,删除除自身外的其它任意用户。
¡ 如果User Name为非admin,该用户可以增加、修改任意用户,删除除自身和User Name为admin外的其它任意用户。
· 不同用户不能切换用户角色。
在管理和使用vEPC过程中,可能存在多个管理、操作人员,此时可以通过新增用户来确保用户账号的专人专用。
(1) 使用角色类型为ADMIN的用户账号登录vEPC EMS,具体操作过程略。
(2) 在EMS Web主页依次点击“Configuration >User Management >Account Management”进入Account Management页面。
缺省情况下,该页面的User Information中会显示系统自动创建的admin和hssuser账号。
(3) 点击页面中的<Add New>按钮打开新增用户账号页面。
(4) 如图1-1所示,根据页面内容填写用户账号的信息。
参数 |
描述 |
User Name |
表示用户名,为1~16个字符的字符串,英文字母区分大小写,但不能包含特殊字符“#”、“%”、“&”、“'”、“+”、“\”、“>”、“=”、“<”、“;”、“"”、“^”、“~”和空格 |
Password |
表示用户账号密码,为8~16个字符的字符串,必须包含英文字母和数字,英文字母区分大小写,但不能包含特殊字符“^”,并且不能存在8位及以上的相同字符 |
Reconfirm Password |
表示密码确认项,该输入框内的字符必须与密码输入框内的字符完全相同,否则无法创建新的用户账号 |
User Type |
表示用户角色类型,可选值为ADMIN、OPERATOR和MONITOR,请根据实际需要选择对应的用户角色 |
Group Name |
表示用户所属的组,其中: · 角色类型为ADMIN的用户不能配置该选项 · 角色类型为OPERATOR和MONITOR的用户必须配置该选项 |
(5) 点击<Save>按钮,完成新增用户账号。
点击<Reset>按钮可以清空User Name、Password和Reconfirm Password输入框内的信息。
角色类型为ADMIN的用户登录EMS后可以修改任意用户账号的密码,角色类型为非ADMIN的用户登录EMS后只能修改用户自身的账号密码。
(1) 使用角色类型为ADMIN的账号登录vEPC EMS,具体操作过程略。
(2) 在EMS Web主页依次点击“Configuration >User Management >Account Management”进入Account Management页面。
缺省情况下,该页面的User Information中会显示系统自动创建的admin和hssuser用户账号。
(3) 如图1-2所示,点击页面中需要修改密码的账号用户名打开该账号的修改密码页面。
(4) 如图1-3所示,在Password和Reconfirm Password输入框中输入修改后的账号密码。
Password输入框内的字符必须与Reconfirm Password输入框内的字符完全相同,否则无法修改用户账号的密码。
(5) 点击图1-3中的<Save>按钮,完成用户密码修改。
(1) 使用任意角色类型的账号登录vEPC EMS,具体配置过程略。
(2) 在EMS Web主页依次点击“Configuration >User Management >My Account”进入修改用户密码页面。
(3) 如图1-4所示,手册以角色类型为ADMIN的账号为例,在Password和Reconfirm Password输入框中输入修改后的密码。
Password输入框内的字符必须与Reconfirm Password输入框内的字符完全相同,否则无法修改用户账号的密码。
(4) 点击图1-4中的<Save>按钮,完成用户密码修改。
点击<Reset>按钮可以清空Password和Reconfirm Password输入框内的数据。
(1) 使用角色类型为ADMIN的账号登录vEPC EMS,具体操作过程略。
(2) 在EMS Web主页依次点击“Configuration >User Management >Account Management”进入Account Management页面。
缺省情况下,该页面的User Information中会显示系统自动创建的admin和hssuser账号。
(3) 点击页面中的<>删除该行对应的用户账号。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!