安全业务管理平台预定义了4个缺省用户角色及4个相应角色的用户。其中,预定义角色不能修改或删除,包括业务管理员、系统管理员、审计管理员及超级管理员;预定义用户不能删除,但可以修改其用户全称、电话、邮箱、密码及登录认证方式。
不同角色的用户拥有不同的权限,为用户指定角色后可以实现用户权限管理。系统预定义角色、用户及其权限如下表所示。
|
用户名/密码 |
用户角色 |
用户权限 |
|
sysAdmin/sysAdmin |
系统管理员 |
管理系统配置、区域、资产 |
|
buzAdmin/buzAdmin |
业务管理员 |
管理各类安全业务 |
|
admin/admin@admin |
超级管理员 |
所有权限 |
|
auditAdmin/auditAdmin |
审计管理员 |
查看日志记录 |
用户可以根据实际需求自定义角色并赋予相应的权限,创建新用户。选择“系统配置 > 系统管理 > 角色及权限管理”即可对管理用户及角色信息。
选择“系统配置 > 系统管理 > 角色及权限管理 > 用户管理”,进入用户管理页面,可查看、新增、修改或删除用户信息。
新增管理员的配置步骤如下:
单击<新增>按钮,进入新增管理员页面。配置如下参数。
图-1 新增管理员
参数说明:
账号:登录用户名。
用户全称:用户全称,可与账号相同。
登录认证:用户身份认证方式,支持RADIUS认证和简单密码认证。
密码:登录用户的密码。
确认密码:再次输入登录用户的密码。
电话:用户联系方式,11位手机号。
邮箱:用户邮箱,配置后可在告警策略中选为收件人,接收告警邮件。
用户角色:选择用户所属角色。取值包括:超级管理员、业务管理员、系统管理员和审计管理员。
登录状态:默认为正常,状态为锁定时不可登录。
单击<确认>按钮,完成新增管理员的配置。
选择“系统配置 > 系统管理 > 角色及权限管理 > 角色管理”进入角色管理页面,可查看、新增或删除角色信息。
新增角色的配置步骤如下:
单击<新增>按钮,进入新增角色页面。配置如下参数。
图-2 新增角色
参数说明:
角色名称:角色的名称。
角色描述:配置有关此角色的描述信息。
单击<确认>按钮,完成新增角色的配置。
系统支持为自定义角色赋予权限,管理员可选择指定的自定义角色,单击<权限>按钮,进入角色权限页面。可在界面导航中勾选指定界面前的复选框,为角色赋予该界面的操作权限。
图-3 角色权限
