登录

欢迎user新华三退出

简体中文

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

01-iMC Plat 配置举例

目录

25-iMC Plat 操作员权限管理配置举例

本章节下载 25-iMC Plat 操作员权限管理配置举例  (1.94 MB)

25-iMC Plat 操作员权限管理配置举例

操作员权限管理配置举例

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

资料版本:5W110-20230427

 

Copyright © 2024 新华三技术有限公司 版权所有,保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。

除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。

本文档中的信息可能变动,恕不另行通知。

目  录

1 简介

2 特性使用指南

2.1 使用场合

2.2 配置前提

3 配置举例

3.1 配置步骤

3.1.1 增加设备分组

3.1.2 增加操作员分组

3.1.3 增加操作员

3.2 配置验证

3.2.1 查看设备权限

3.2.2 查看操作权限

 

1  简介

操作员是iMC及各业务组件的管理维护人员,iMC支持对操作员进行管理,并指定相应的操作员权限。操作员权限包括操作权限(如导航菜单)、资源权限(如设备、用户)以及数据权限(如性能视图、接口视图、报表数据等)。

操作员分组按照管理权限将操作员细化分组,便于管理。管理权限分为管理员、维护员、查看员三种。

设备分组在分配操作员权限时使用。若操作员具有管理某个设备分组的权限,那么该设备分组下的所有设备都可以被此操作员管理。

本文主要介绍如何增加设备分组、操作员分组及操作员,并配置操作员权限。

2  特性使用指南

2.1  使用场合

需要具有不同管理权限的操作员来使用iMC管理不同的业务场景。

2.2  配置前提

·     iMC可正常使用。

·     使用具有管理员权限的操作员登录iMC。

3  配置举例

某公司系统管理员希望增加一位维护员,并对其权限进行控制。

3.1  配置步骤

3.1.1  增加设备分组

设备分组可帮助拥有不同管理权限的操作员查看、管理设备。

注意

具有管理员管理权限和维护员管理权限的操作员可以增加设备分组,具有查看员管理权限的操作员不可增加设备分组。

 

(1)     使用具有管理员权限的帐号登录iMC。选择“系统管理”页签,在左导航树中单击“分组管理 > 设备分组”菜单项,进入设备分组页面,如图1所示。

图1 设备分组页面

 

(2)     单击<增加>按钮,进入增加设备分组页面,输入设备分组基本信息,按需配置“可以管理本分组的操作员”、“可管理该分组的操作员分组”,本例中保持默认,如图2所示。

图2 增加设备分组

 

参数说明:

¡     分组名称:设备分组的名称,本例中为“设备分组”。

¡     分组描述:设备分组的详细描述信息。

¡     自动加入新增设备:包括不加入、加入任何新增设备、加入指定规则的新增设备,本例中为“不加入”。

-     不加入:新增加设备不加入该设备分组。

-     加入任何新增设备:所有新增加的设备都加入该设备分组。

-     加入指定规则的新增设备:符合指定规则的新增设备将加入该设备分组。

(3)     单击<确定>按钮,进入继续操作页面,如图3所示。

图3 继续操作页面

 

(4)     单击“加入设备”链接,进入设备分组的设备列表页面,如图4所示。

图4 设备列表页面

 

(5)     单击<增加到本分组>按钮,在弹出的选择设备或接口对话框中按需选择设备,如图5所示。

图5 选择设备

 

(6)     单击<确定>按钮,返回设备分组的设备列表页面,如图6所示。

图6 设备列表页面

 

(7)     至此,设备分组增加成功,如图7所示。

图7 设备分组增加成功

 

(8)     在设备分组中可继续创建设备子分组,对可管理的设备进行更加细致的分组,方便操作员对不同设备进行管理。单击列表子分组列图标,进入设备分组子分组页面,如图8所示。

图8 子分组页面

 

(9)     参考3.1.1  增加设备分组章节步骤(3)~(6),增加设备子分组。本例中设备子分组名称为“Device”和“Equipment”,如图9图10图11所示。

图9 设备子分组增加成功

 

图10 设备子分组“Device”设备列表

 

图11 设备子分组“Equipment”设备列表

 

提示

·     一个设备分组可以分为多个子分组。默认情况下最多可创建5层。

·     只有拥有父分组的访问权限时,才可以在设备分组页面访问到子分组。

 

3.1.2  增加操作员分组

操作员的管理权限通过操作员分组来划分。系统提供缺省的管理员分组、维护员分组和查看员分组,缺省分组的管理权限不可修改。管理员可按需自定义操作员分组。

注意

只有具有管理员管理权限的操作员才可以增加操作员分组。

 

(1)     使用管理员权限帐号登录iMC。选择“系统管理”页签,在左导航树中单击“操作员管理 > 操作员分组”菜单项,进入操作员分组页面,如图12所示。

图12 缺省操作员分组

 

(2)     单击<增加>按钮,进入增加操作员分组页面,如图13所示。

图13 增加操作员分组页面

 

(3)     输入操作员分组基本信息,如图14所示。

图14 操作员分组基本信息

 

参数说明:

¡     分组名称:设备分组的名称,本例中为“操作员分组”。

¡     管理权限:包括三种管理权限,即管理员、维护员和查看员。本例中选择“维护员”。

-     管理员:具有所有的操作执行权限和资源访问权限。管理员独有的操作执行权限包括用户分组、操作员访问控制模板、密码控制策略、系统参数设置以及下级网管的相关操作。

-     维护员:具有除了管理员独有的操作外,所有的操作执行权限和指定的资源访问权限。

-     查看员:只有查看权限和指定的资源访问权限。

¡     分组描述:操作员分组的详细描述信息。

(4)     通过操作权限树,可设置当前操作员分组的操作权限。本例中取消了新增操作员分组的报表管理的操作权限,如图15所示。

图15 设置操作权限

 

(5)     单击<确定>按钮,增加操作员分组成功,如图16所示。

图16 增加操作员分组成功

 

(6)     单击操作员分组数据权限配置列的图标,进入数据权限配置页面,如图17所示。

注意

操作员分组中“数据权限配置”设置的数据权限与增加操作员时设置的数据权限的并集为该操作员可以访问的数据权限。

 

图17 数据权限配置页面

 

(7)     以配置“设备分组访问权限”为例,单击“设备分组访问权限”链接,进入设备分组访问权限页面,勾选该操作员分组可访问的设备分组,如图18所示。

图18 设备分组访问权限页面

 

(8)     单击<确定>按钮,完成操作员分组的设备分组访问权限配置。

3.1.3  增加操作员

系统缺省操作员为admin,是拥有所有权限的超级管理员。管理员可按需自定义操作员,并为之分配相应的管理权限。

注意

·     只有具有管理员管理权限和维护员管理权限的操作员才能增加操作员。

·     具有管理员管理权限的操作员列表页面包含所有的操作员。

 

(1)     使用管理员权限帐号登录iMC。选择“系统管理”页签,在左导航树中单击“操作员管理 > 操作员”菜单项,进入操作员列表页面,如图19所示。

图19 操作员列表页面

 

(2)     单击<增加>按钮,进入增加操作员页面,如图20所示。

图20 增加操作员页面

 

(3)     输入操作员基本信息,如图21所示。

图21 操作员基本信息

 

参数说明:

¡     登录名:操作员的登录名称,本例中为“user”。

¡     操作员全称:操作员的全称。

¡     操作员失效时间:操作员帐号的可使用时长。本例中选择“一年”。

¡     登录认证方式:操作员登录iMC时的认证方式,包括简单密码认证、RADIUS认证、LDAP认证、TACACS认证以及第三方认证。本例中选择“简单密码认证”。

¡     登录密码/登录密码确认:选择简单密码认证时,需配置操作员的登录密码并进行登录密码确认。

¡     闲置超时时长(分钟):操作员登录后,一段时间内无任何操作会自动注销当前帐号,可以选择同系统参数或单独配置该时长。本例中选择“同系统参数”,系统参数可在“系统管理 > 系统配置 > 系统参数”页面设置。

¡     操作员分组:选择操作员所属的分组。操作员的管理权限通过配置操作员分组进行分配。本例中选择之前增加的“操作员分组”。

¡     描述:操作员的描述信息,本例中为“维护员角色”。

(4)     当操作员权限为维护员或查看员时,可设置操作员可管理的分组,如图22所示。

图22 可管理的分组

 

(5)     选择“定制可管理的分组”,定制设备分组或用户分组。

(6)     以“定制设备分组”为例,单击<定制设备分组>按钮,在弹出的定制设备分组对话框中,勾选设备分组,如图23所示。本例中勾选设备分组及其下的所有设备子分组。

图23 定制设备分组

 

(7)     单击<确定>按钮,完成定制设备分组的配置。

(8)     按需配置“可管理的自定义视图”、“视图访问控制”、“操作员访问控制列表”、“网元用户”,本例中保持默认,如图24所示。

图24 配置其它参数

 

(9)     单击<确定>按钮,具有维护员管理权限的操作员user增加成功,如图25所示。

图25 操作员增加成功

 

(10)     使用维护员权限帐号登录iMC,本例中使用上文增加的操作员user。选择“系统管理”页签,在左导航树中单击“操作员管理 > 操作员”菜单项,进入操作员列表页面,如图26所示。

图26 操作员列表页面

 

注意

·     具有维护员管理权限的操作员列表页面包含自身及其增加的操作员。

·     具有维护员管理权限的操作员配置可管理设备分组时,只能配置自己拥有权限的设备分组给其增加的操作员。

 

(11)     参考3.1.3  增加操作员章节中步骤(1)~(9),增加具有查看员权限的操作员public,如图27所示。

图27 增加查看员public

 

(12)     单击<定制设备分组>按钮,在弹出的定制设备分组对话框中,为查看员分配其可管理的设备分组,如图28所示。本例中勾选维护员角色user权限下设备分组中的“Device”子分组。

图28 分配子分组权限

 

(13)     单击<确定>按钮,完成定制设备分组的配置。按需配置“可管理的自定义视图”、“视图访问控制”、“操作员访问控制列表”、“网元用户”,本例中保持默认。

(14)     单击<确定>按钮,具有查看员管理权限的操作员public增加成功,如图29所示。

图29 查看员public增加成功

 

3.2  配置验证

3.2.1  查看设备权限

(1)     使用admin帐号登录iMC。

(2)     选择“资源”页签。

(3)     在左导航树中选择“视图管理 > 设备视图”菜单项,进入设备视图页面。在该页面可查看、管理系统中的所有设备,如图30所示。

图30 管理员admin查看设备权限页面

 

(4)     使用user帐号登录iMC。

(5)     选择“资源”页签。

(6)     在左导航树中选择“视图管理 > 设备视图”菜单项,进入设备视图页面。在本例中该页面可查看、管理已配置的“设备分组”中的设备,如图31所示。

图31 维护员user查看设备权限页面

 

(7)     使用public帐号登录iMC。

(8)     选择“资源”页签。

(9)     在左导航树中选择“视图管理 > 设备视图”菜单项,进入设备视图页面。在本例中该页面可查看、管理已配置的“Device”设备子分组中的设备,如图32所示。

图32 查看员public查看设备分组权限页面

 

3.2.2  查看操作权限

(1)     使用管理员admin帐号登录iMC,查看操作权限,如图33所示。

图33 管理员admin操作权限

 

(2)     使用维护员user帐号登录iMC,查看操作权限,维护员user不具有报表管理的操作权限,如图34所示。

图34 维护员user操作权限

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们