操作员是指UIS的管理员。操作员登录UIS时必须通过身份认证。身份认证方式包括密码认证和LDAP认证。认证成功的操作员才能登录UIS,并且只能使用与自身访问权限对应的功能。
操作员管理功能主要包括增加、修改、删除、查询操作员,以及查看操作员的详细信息。
默认情况下,对于连续三次登录失败的操作员,系统将锁定该操作员所在客户端的IP地址,锁定时长为一分钟,即一分钟内禁止任何操作员通过该IP地址再次访问系统。操作员可在系统参数配置中,修改登录尝试最大次数和登录失败锁定时长。
操作员的实际权限为所属操作员分组的权限与操作员特有权限的并集。
对于已登录UIS的操作员,如果修改该操作员的属性,将不会影响其在UIS中的操作,直至该操作员重新登录。修改已登录UIS的操作员,将不影响该操作员在UIS中的操作,直至下次登录成功;删除已登录UIS的操作员,将导致该操作员不能继续使用UIS。
admin操作员即超级管理员,拥有所有权限。该操作员在安装系统时自动创建,不允许删除。
选择顶部“管理”页签,单击左侧导航树[操作员管理/操作员]菜单项,进入操作员列表页面。
单击<增加操作员>按钮,弹出增加操作员对话框。
设置相关参数。关于参数的详细介绍,请参见参数说明。
参数设置完成后,单击<完成>按钮。
选择顶部“管理”页签,单击左侧导航树[操作员管理/操作员]菜单项,进入操作员列表页面。
选中待修改的操作员,单击<修改操作员>按钮,弹出修改操作员对话框。
修改相关参数。关于参数的详细介绍,请参见参数说明。
修改完成后,单击<完成>按钮。
选择顶部“管理”页签,单击左侧导航树[操作员管理/操作员]菜单项,进入操作员列表页面。
选中待删除的操作员,单击<删除操作员>按钮,弹出删除操作员确认对话框。
单击<确定>按钮完成操作。
登录名:操作员登录UIS使用的账号。登录名长度至少为4个字符,允许输入字母、数字、减号、下划线及点,且首字符不能为减号和点、不允许全部是数字、不能包含连续的下划线、不能包括连续的点。
认证方式:操作员登录UIS使用的身份认证方式,包括密码认证和LDAP认证,默认为密码认证。
密码认证:根据操作员账号和密码组合进行本地认证。
LDAP认证:根据操作员账号和密码组合进行LDAP服务器认证。LDAP服务器的配置,请参见认证服务器配置。
密码:操作员通过密码认证方式登录UIS时,所使用的密码。填写密码时必须遵守密码策略。
确认密码:必须与登录密码完全一致。
操作员分组:操作员所属的分组,选项包括当前登录操作员可管理的全部操作员分组。
资源授权类型:操作员所具有的数据资源权限。
当资源授权类型为所有资源时,则在权限设置页面选择操作员的操作权限。
当资源授权类型为集群、主机或虚拟机时,则在权限设置页面选择操作员即将拥有管理权限的集群、主机或虚拟机,操作权限由操作员所在分组决定。
Email:操作员的Email邮箱。Email邮箱地址必须符合标准规范,形如account@domain.com。
访问策略:操作员访问UIS的策略。对于引用访问策略的操作员,系统将根据访问策略的配置允许或限制该操作员登录UIS。
在线数量:系统允许操作员使用此账号同时登录的最大数量,默认为0,表示不作限制。
禁用操作员:禁止操作员登录UIS。