欢迎user
51-管理员三权分立(F1000-C8102)
本章节下载 (380.82 KB)
本手册适用于H3C SecPath F1000-C8102产品。
三权分立主要为一些资质审核公司要求管理员互相制约互相监控的功能。
三权分立共有四种管理员,分别为原内嵌管理员admin,三权分立后account用户、authority用户、audit用户,可以分别有以下权限:
· admin账户:内嵌管理员用户,三权模式下由authority用户对其进行功能授权,以实现对功能点权限为只读或可读写,进而对功能进行操作控制。
· account用户:account负责账号创建,可新建自定义系统管理员;可进行操作日志查看。
· authority用户:可以系统管理员功能模块授权,模块细分读写或只读模式。
· audit用户:审核管理员可对用户权限监控及操作日志查看。
通过菜单“系统管理>管理员>管理设定>模式切换”,进入如图1-1所示的页面。在该页面上,可以切换三权模式。
· 账户新建只能由account用户新建。
· 切换三权模式需慎重,配置界面不可回切。
· 所有用户初始密码均为admin。
如图1-2所示,设备以透明模式串接在某公司网络的核心交换机和出口路由器之间,具体应用需求如下:
· 设备开启三权模式,设备使用的IP地址为192.168.1.1/24。
· 需要authority用户给admin用户分配权限,分别为分配:网络管理、网络优化、资源管理、防火墙的执行权限。
设备account用户新建自定义用户为test,只分配监控统计、日志查询的只读权限。
如图1-3所示,设备管理模式为“三权模式”,并点击<提交>。
图1-4 使用account用户新建管理员test
如图1-5所示,使用authority用户对admin用户进行读写授权,分别为分配:网络管理、网络优化、资源管理、防火墙的执行权限。
图1-5 使用authority用户对admin用户进行读写授权
如图1-6所示,使用authority用户登录,点击admin账号后图标,分配:网络管理、网络优化、资源管理、防火墙的执行权限,将全选只读勾掉,在此页面上点击<提交>。
如图1-7所示,使用authority用户登录,点击test账号后图标,分配:监控统计、日志查询,在此页面上点击<提交>。
验证admin用户权限
如图1-8所示,使用admin用户对网络配置等授权功能模块可读可写可执行。
如图1-9所示,使用自定义test用户对监控等授权只读模块只有只读权限。仅以H3C SecPath F1000-C8102 防火墙为例进行介绍,H3C SecPath F1000-ServerBlade 服务器安全智能模块类似。
图1-9 自定义test用户登录查看权限
如图1-10所示,audit用户登录只有审核员权限。
图1-10 设备audit审核员登录
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!