02-用户管理
本章节下载: 02-用户管理 (238.44 KB)
目 录
用户管理通过建立“权限<->用户组”的关联实现将权限赋予给用户组,并通过建立“用户组<->用户”的关联实现为用户指定用户组,从而使用户获得相应用户组所具有的权限。EPC用户管理的基本思想就是给用户指定用户组,这些用户组中定义了允许用户操作哪些系统功能以及资源对象。
为一个用户组赋予权限的具体实现包括以下两个方面:
· 定义用户组规则:实现对系统功能的操作权限的控制。例如,定义用户组规则允许配置A功能,或禁止配置B功能。
· 定义资源控制策略:实现对系统资源的操作权限的控制。例如,定义资源控制策略仅允许用户组操作HSS网元。
资源控制策略需要与用户组规则相配合才能生效。某用户登录EMS的过程中,系统对该用户关联的用户组涉及的系统资源使用权限进行动态检测,只有用户所关联的用户组拥有执行该操作的权限和使用该资源的权限时,才能执行某操作,例如用户所关联的用户组为监控员的用户登录设备后,只能查看开户信息。
系统定义了两种用户组类型,用户组类型和对应的权限如表1-1所示。
用户组类型 |
权限 |
管理员 |
可操作EPC内所有网元,包括配置网元、查看网元的告警和日志等 |
监控员 |
可查看EPC内所有网元的配置信息并修改用户自身密码 |
添加了用户组后才能为用户进行授权。根据表1-1,为用户组选择不同的用户组类型,从而获得相应的权限。
通过添加用户,并将用户授权到已添加的用户组中,实现用户组与用户的关联。将用户组成功授权给用户后,登录设备的用户才能以各用户组所具有的权限来配置、管理或者监控设备。
· 缺省情况下,系统自动创建了用户组类型为管理员的用户账号,其用户名为admin,密码为admin@EPC。
· 每个用户组类型下最多创建11个用户组,每个用户组下的用户数不受限制。
· 对于用户组类型为管理员的用户可以增加、修改任意用户,删除除自身和系统缺省用户外的其它任意用户。
在管理和使用EPC过程中,您可以通过以下两种方法新增用户:
· 新增用户组及新增用户,并将新增用户关联到新增用户组中。
· 只新增用户,并将其关联到已存在的用户组中。
· 如果系统不存在满足权限需求的用户组,则新增用户前,必须新增用户组。
· 如果系统存在满足权限需求的用户组,则新增用户前,可根据用户管理需要选择是否新增用户组。
(1) 新增用户组
a. 使用用户组类型为管理员的用户账号登录EPC EMS,具体操作过程略。
b. 在Web页面的“功能导航栏”,依次点击[系统管理/系统配置/用户管理/用户组配置]进入用户组配置页面。
c. 点击页面中的<添加组>按钮,弹出[添加用户组]窗口。
d. 如图1-1所示,根据页面内容填写用户组信息。
表1-2 用户组参数描述
参数 |
描述 |
用户组名 |
为5~20个字符的字符串,只能包含英文字母[a-z,A-Z]、数字、下划线、汉字,且必须以英文字母或者汉字开头,区分大小写 |
用户组序号 |
取值范围为0~10 |
用户组类型 |
表示用户组类型,可选值为管理员和监控员,请根据实际需要进行选择 |
e. 点击<立即提交>按钮,如果创建成功,页面会弹出“用户组创建成功”提示信息;如果创建失败,页面会弹出相关错误提示信息。
(2) 新增用户
a. 使用用户组类型为管理员的用户账号登录EPC EMS,具体操作过程略。
b. 在Web页面的“功能导航栏”,依次点击[系统管理/系统配置/用户管理/用户配置]进入用户配置页面。
c. 点击页面中的<添加用户>按钮,弹出[添加用户]窗口。
d. 如图1-2所示,根据页面内容填写用户信息。
表1-3 用户参数描述
参数 |
描述 |
用户名 |
为5~20个字符的字符串,只能包含英文字母[a-z,A-Z]、数字、下划线,且必须以英文字母开头,区分大小写 |
密码 |
为8~20个字符的字符串,至少包含英文字母[a-z,A-Z]、数字、下划线和特殊字符(“!”, “@”, “#”, “$”, “%”, “^”, “&”, “*”)中的三种,且必须以英文字母开头,区分大小写 |
确认密码 |
需与“密码”输入内容保持一致 |
用户组 |
选择用户所属用户组,用户组必须为当前已创建的用户组 |
e. 点击<立即提交>按钮,如果创建成功,页面会弹出“用户创建成功”提示信息;如果创建失败,页面会弹出相关错误提示信息。
用户组类型为管理员的用户登录EMS后可以修改任意用户账号的密码,用户组类型为监控员的用户登录EMS后只能修改用户自身的账号密码。
(1) 使用用户组类型为管理员的用户账号登录EPC EMS,具体操作过程略。
(2) 在Web页面的“功能导航栏”,依次点击[系统管理/系统配置/用户管理/用户配置]进入用户配置页面。
(3) 点击页面中待修改密码的用户名右侧对应的“重置密码”按钮,弹出用户密码重置窗口。
(4) 如上图,在“新密码”和“重复密码”输入框中输入新密码。“新密码”和“重复密码”输入框中的字符必须完全相同,否则无法修改用户账号的密码。
(5) 点击<立即提交>按钮,如果重置或者修改成功,页面会弹出“用户密码重置成功”提示信息;如果创建失败会弹出相关错误提示信息。
(1) 使用任意用户组类型的账号登录EPC EMS,具体配置过程略。
(2) 在EMS Web主页右上角用户图标,再点击“用户信息”,进入用户信息页面,点击“修改密码”页签,进入“修改密码”页面。
如图1-4所示,手册以用户组类型为管理员的账号为例,在“旧密码”输入框中输入用户当前密码,“新密码”和“确认密码”输入框中输入新密码。“新密码”和“确认密码”输入框中的字符必须完全相同,否则无法修改用户账号的密码。
(3) 点击<立即提交>按钮,如果修改成功,页面会弹出“用户密码修改成功”提示信息;如果创建失败,页面会弹出相关错误提示信息。
用户组类型为管理员的用户登录EMS后可以删除除系统缺省用户和自身以外的其他用户组和用户;用户组类型为监控员的用户登录EMS后无法删除用户组和用户。
(1) 使用用户组类型为管理员的用户账号登录EPC EMS,具体操作过程略。
(2) 在Web页面的“功能导航栏”,依次点击[系统管理/系统配置/用户管理/用户组配置]进入用户组配置页面。
系统缺省用户组不显示在用户配置页面中。
(3) 点击页面中待删除用户组右侧对应的<删除>按钮,页面弹出删除提示信息,点击<确定>按钮,完成用户组删除。
如果当前用户组中存在用户,则无法删除该用户组。如果仍要删除该用户组,需首先删除该用户组中的全部用户。
(1) 使用用户组类型为管理员的用户账号登录EPC EMS,具体操作过程略。
(2) 在EMS Web通过点击导航树[系统管理/系统配置/用户管理/用户配置]进入用户配置页面。
系统缺省用户不显示在用户配置页面中。
(3) 点击页面中待删除用户右侧对应的<删除>按钮,页面弹出删除提示信息,点击<确定>按钮,完成用户删除。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!