H3C EPC3108核心网特性手册(E2123P01)-5W101

02-用户管理

本章节下载： 02-用户管理 (238.44 KB)

02-用户管理

1.4.1 修改用户账号密码配置限制和指导

1 用户管理

1.1 用户管理简介

用户管理通过建立“权限<->用户组”的关联实现将权限赋予给用户组，并通过建立“用户组<->用户”的关联实现为用户指定用户组，从而使用户获得相应用户组所具有的权限。EPC用户管理的基本思想就是给用户指定用户组，这些用户组中定义了允许用户操作哪些系统功能以及资源对象。

1.1.1 用户组权限分配

为一个用户组赋予权限的具体实现包括以下两个方面：

· 定义用户组规则：实现对系统功能的操作权限的控制。例如，定义用户组规则允许配置A功能，或禁止配置B功能。

· 定义资源控制策略：实现对系统资源的操作权限的控制。例如，定义资源控制策略仅允许用户组操作HSS网元。

资源控制策略需要与用户组规则相配合才能生效。某用户登录EMS的过程中，系统对该用户关联的用户组涉及的系统资源使用权限进行动态检测，只有用户所关联的用户组拥有执行该操作的权限和使用该资源的权限时，才能执行某操作，例如用户所关联的用户组为监控员的用户登录设备后，只能查看开户信息。

1.1.2 用户组类型

系统定义了两种用户组类型，用户组类型和对应的权限如表1-1所示。

表1-1 系统定义的用户组类型和对应的权限

用户组类型	权限
管理员	可操作EPC内所有网元，包括配置网元、查看网元的告警和日志等
监控员	可查看EPC内所有网元的配置信息并修改用户自身密码

1.1.3 添加用户组

添加了用户组后才能为用户进行授权。根据表1-1，为用户组选择不同的用户组类型，从而获得相应的权限。

1.1.4 添加用户

通过添加用户，并将用户授权到已添加的用户组中，实现用户组与用户的关联。将用户组成功授权给用户后，登录设备的用户才能以各用户组所具有的权限来配置、管理或者监控设备。

1.2 用户管理配置限制和指导

· 缺省情况下，系统自动创建了用户组类型为管理员的用户账号，其用户名为admin，密码为admin@EPC。

· 每个用户组类型下最多创建11个用户组，每个用户组下的用户数不受限制。

· 对于用户组类型为管理员的用户可以增加、修改任意用户，删除除自身和系统缺省用户外的其它任意用户。

1.3 新增用户账号

1. 功能简介

在管理和使用EPC过程中，您可以通过以下两种方法新增用户：

· 新增用户组及新增用户，并将新增用户关联到新增用户组中。

· 只新增用户，并将其关联到已存在的用户组中。

· 如果系统不存在满足权限需求的用户组，则新增用户前，必须新增用户组。

· 如果系统存在满足权限需求的用户组，则新增用户前，可根据用户管理需要选择是否新增用户组。

2. 配置步骤

(1) 新增用户组

a. 使用用户组类型为管理员的用户账号登录EPC EMS，具体操作过程略。

b. 在Web页面的“功能导航栏”，依次点击[系统管理/系统配置/用户管理/用户组配置]进入用户组配置页面。

c. 点击页面中的<添加组>按钮，弹出[添加用户组]窗口。

d. 如图1-1所示，根据页面内容填写用户组信息。

图1-1 新增用户组账号

表1-2 用户组参数描述

参数	描述
用户组名	为5～20个字符的字符串，只能包含英文字母[a-z，A-Z]、数字、下划线、汉字，且必须以英文字母或者汉字开头，区分大小写
用户组序号	取值范围为0～10
用户组类型	表示用户组类型，可选值为管理员和监控员，请根据实际需要进行选择

e. 点击<立即提交>按钮，如果创建成功，页面会弹出“用户组创建成功”提示信息；如果创建失败，页面会弹出相关错误提示信息。

(2) 新增用户

a. 使用用户组类型为管理员的用户账号登录EPC EMS，具体操作过程略。

b. 在Web页面的“功能导航栏”，依次点击[系统管理/系统配置/用户管理/用户配置]进入用户配置页面。

c. 点击页面中的<添加用户>按钮，弹出[添加用户]窗口。

d. 如图1-2所示，根据页面内容填写用户信息。

图1-2 新增用户账号

表1-3 用户参数描述

参数	描述
用户名	为5～20个字符的字符串，只能包含英文字母[a-z，A-Z]、数字、下划线，且必须以英文字母开头，区分大小写
密码	为8～20个字符的字符串，至少包含英文字母[a-z，A-Z]、数字、下划线和特殊字符（“!”, “@”, “#”, “$”, “%”, “^”, “&”, “*”）中的三种，且必须以英文字母开头，区分大小写
确认密码	需与“密码”输入内容保持一致
用户组	选择用户所属用户组，用户组必须为当前已创建的用户组