管理员管理

该功能用于对管理员角色、管理员用户的管理与维护。

系统默认提供五种角色，包括超级管理员组、系统管理员组、安全审计员组、安全保密管理员组和外部接口认证用户组。不同角色的管理员，其职责和操作权限不同。

 

使用流程

1. 新建角色：用于新建不同操作权限的角色。属于同一类角色的用户，其操作权限相同。

2. 新建管理员：用于新建管理员用户，并配置其认证方式、角色等。

3. 登录管理平台：根据管理员角色的不同和授权资源设置的不同，管理员能在管理平台中能查看、配置的内容也不同。

4. 管理员管理：用于编辑、删除角色或管理员，以及立即下线管理员等。

新建角色

通过角色控制用户的操作权限。属于同一类角色的用户，其操作权限相同。系统只支持在系统管理员组、安全审计员组或安全保密管理员组三种父角色下新建子角色。新建角色的操作权限只能小于等于父角色的操作权限。

1. 单击左侧导航树[用户/管理员/角色]菜单项，进入角色页面。

2. 单击页面右上方的<新建>按钮，弹出新建角色对话框。

3. 配置相关参数，单击<确定>按钮完成新建角色。

• 父角色：新建角色的上一级角色。

• 权限配置：新建角色的操作权限。

新建管理员

系统支持新建本地认证管理员和LDAP认证管理员。本地认证管理员账号保存于管理平台数据库本地，通过用户账号和密码进行校验；LDAP认证管理员即用户账号信息保存于LDAP认证服务器上，因此新建LDAP认证管理员时，登录名必须是LDAP服务器上已经存在的用户账号。LDAP认证服务器包括微软活动目录和通用LDAP两类，关于LDAP服务器的配置，请参见认证服务器配置。

1. 单击左侧导航树[用户/管理员/管理员]菜单项，进入管理员页面。

2. 单击页面上方的<新建>按钮，进入新建管理员页面。

3. 填写管理员基本信息，单击<下一步：资源授权设置>按钮，进入资源授权设置界面。

• 登录名：用户登录管理平台时使用的账号。

• 认证方式：管理员登录管理平台的认证方式，包括密码认证和LDAP认证两种方式。

• 密码：管理员的登录密码，认证方式为密码认证时需填写，须符合密码复杂度要求。

• 确认密码：与登录密码保持一致，认证方式为密码认证时需填写。

• 管理员姓名：管理员的姓名。

• 角色：管理员所属的角色，不同角色的管理员具有不同的操作权限。系统不支持新建超级管理员组角色的管理员。

• 资源授权类型：选择授权管理员的资源类型，选择授权所有资源或定制资源。

• 所有资源：授权管理平台所有资源。

• 定制资源：可指定授权给管理员的资源类型和具体资源。单击下方<管理资源>按钮，在弹出的“管理资源”对话框中，可从左侧资源列表选取资源，选择完成后，单击<确定>按钮，页面上会显示授权资源的类别，单击资源类别下方的<添加>按钮，可将管理平台中该类别的具体资源，授权给管理员。

• Email：管理员的邮箱地址。

• 电话：管理员的电话号码。

• 访问策略：通过访问策略限制管理员访问管理平台的时间和所用的IP。

• 禁用管理员：禁用该管理员账号。

4. 完成管理员的资源授权设置，单击<下一步：确认信息>按钮，进入确认信息页面。

5. 确认管理员配置信息是否正确，完成后单击<确定>按钮，完成新建管理员。

·          当资源类型选择所有资源时，资源权限为所选的管理员角色的权限。 ·          当资源类型选择定制资源时，除定制资源之外的资源权限将根据管理员角色进行默认配置。

 

管理员管理

该功能用于编辑、删除角色或管理员，以及立即下线管理员等。

编辑角色

1. 单击左侧导航树[用户/管理员/角色]菜单项，进入角色页面。

2. 单击欲编辑的角色操作列的<编辑>按钮，弹出编辑角色对话框。

3. 配置相关参数，单击<下一步>按钮完成编辑操作。

删除角色

系统默认的角色不支持删除。删除角色前，请先删除该角色下的所有管理员。

1. 单击左侧导航树[用户/管理员/角色]菜单项，进入角色页面。

2. 可通过以下方式删除角色：

• 批量删除角色：勾选欲删除的角色，单击<删除>按钮，弹出操作确认对话框，单击<确定>按钮，删除勾选的所有角色。

• 删除指定角色：单击指定角色操作列的<删除>按钮，弹出操作确认对话框，单击<确定>按钮，删除指定角色。

编辑管理员

1. 单击左侧导航树[用户/管理员/管理员]菜单项，进入管理员页面。

2. 单击欲编辑的管理员操作列的<编辑>按钮，进入编辑管理员页面。

3. 配置相关参数，单击<确定>按钮完成编辑操作。

密码重置

密码重置功能只能重置非系统默认管理员的密码。系统默认管理员的密码修改，需以系统默认管理员账号登录到管理平台后，在管理平台右上角的管理链接中单击"修改密码"菜单项进行修改。

1. 单击左侧导航树[用户/管理员/管理员]菜单项，进入管理员页面。

2. 单击欲重置密码的非系统默认管理员操作列的<密码重置>按钮，弹出密码重置对话框。

3. 在对话框中输入新密码，密码复杂度要求与新建管理员时一致，单击<确定>按钮完成操作。

删除管理员

1. 单击左侧导航树[用户/管理员/管理员]菜单项，进入管理员页面。

2. 可通过如下方式删除管理员：

• 批量删除管理员：勾选欲删除的管理员，单击<删除管理员>按钮，弹出操作确认对话框，单击<确定>按钮，删除勾选的所有管理员。

• 删除指定管理员：单击指定管理员操作列的<删除>按钮，弹出操作确认对话框，单击<确定>按钮，删除指定管理员。

查看在线管理员

在在线管理员页面中可以查看到当前的在线管理员信息，便于管理员对管理平台使用情况进行管理。

1. 单击左侧导航树[用户/管理员/在线管理员]菜单项，进入在线管理员页面。

2. 查看在线管理员信息。

立即下线管理员

1. 单击左侧导航树[用户/管理员/在线管理员]菜单项，进入在线管理员页面。

2. 可通过以下方式立即下线管理员：

• 批量下线管理员：勾选欲下线的管理员，单击<立即下线>按钮，弹出操作确认对话框，单击<确定>按钮，立即下线勾选的所有管理员。

• 下线指定管理员：单击指定管理员操作列的<立即下线>按钮，弹出操作确认对话框，单击<确定>按钮，立即下线指定管理员。