12-管理员角色
本章节下载: 12-管理员角色 (242.74 KB)
本帮助主要介绍以下内容:
· 特性简介
○ 角色管理
· 配置指南
对登录用户权限的控制,是通过为用户赋予一定的角色来实现。一个角色中定义了允许用户执行的系统功能,例如,定义用户角色规则允许用户配置A功能,或禁止用户配置B功能。
一个角色规则中定义了允许/禁止用户操作某类实体的权限。
Web界面支持的实体类型为Web菜单,即通过Web对设备进行配置时,各配置页面以Web菜单的形式组织,按照层次关系,形成多级菜单的树形结构。
对实体的操作权限包括:
读权限:可查看指定实体的配置信息和维护信息。
写权限:可配置指定实体的相关功能和参数。
执行权限:可执行特定的功能,如与FTP服务器建立连接。
定义一个规则,就等于约定允许或禁止用户针对某类实体具有哪些操作权限。对于Web菜单实体,控制Web菜单的规则就是用来控制指定的Web菜单选项是否允许被操作。因为每个菜单项中的操作控件具有相应的读,写或执行属性,所以定义基于Web菜单的规则时,可以精细地控制菜单项中读、写或执行控件的操作。
系统预定义了多种角色,角色名和对应的权限如表-1所示。这些缺省角色均具有不同的系统功能操作权限。如果系统预定义的用户角色无法满足权限管理需求,管理员还可以自定义用户角色来对用户权限做进一步控制。
参数 |
说明 |
虚拟系统超级管理员 |
虚拟系统超级管理员拥有操作虚拟系统所有功能的权限 |
系统管理员 |
系统管理员拥有配置设备系统功能和监控设备运行状态的权限 |
安全管理员 |
安全管理员拥有配置安全业务功能和监控安全业务处理状态的权限 |
超级管理员 |
超级管理员拥有操作设备所有功能的权限 |
审计管理员 |
审计管理员仅拥有审计设备操作的权限 |
根据用户认证登录方式的不同,为用户授权角色分为以下几类:
对于通过本地AAA认证登录设备的用户,由本地用户配置决定为其授权的用户角色。
对于通过AAA远程认证登录设备的用户,由AAA服务器的配置决定为其授权的用户角色。
将有效的角色成功授权给用户后,登录设备的用户才能以各角色所具有的权限来配置、管理或者监控设备。如果用户没有被授权任何角色,将无法成功登录设备。
一个用户同时只能拥有一个角色。
非缺省vSystem对于本特性的支持情况,请以页面的实际显示为准。
新建管理员角色具体配置步骤如下:
1. 单击“系统管理 > 用户管理 > 管理员角色”。
2. 在“管理员角色”页面单击<新建>按钮,进入“新建管理员角色”页面。
3. 在“新建管理员角色”页面的具体配置内容如下表所示:
表-2 配置管理员角色参数表
参数 |
说明 |
名称 |
管理员角色名,不可使用设备中的关键字作为名称 |
描述 |
配置有关此管理员角色的描述信息 |
权限控制项 |
此权限控制项,将Web菜单界面,按照层次关系形成多级菜单的树形结构,通过控制菜单项中读写、只读或无的操作,来完成管理员角色权限的定制 |
4. 单击<确定>按钮,新建管理员角色成功,且会在“管理员角色”页面中显示。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!