用户管理

管理平台的用户包括最终用户与管理员，办公场景管理平台用户结构如下图所示。

图-1 办公场景用户示意图

教育场景管理平台用户结构如下图所示。

图-2 教育场景用户示意图

• 最终用户：通过客户端登录使用云桌面的用户，分为本地认证用户、LDAP认证用户、域用户、统信域用户和麒麟天御用户。其中，域用户需要配合域控服务器使用。教育场景下，根据用户类型可分为学生用户和教职工用户。

• 管理员：对管理平台进行系统管理、维护、审计等操作的用户。除具有最高权限的超级管理员外，系统默认具有三种角色的管理员，分别是系统管理员、安全审计管理员和安全保密管理员。

用户管理主要包括以下功能：

• 本地用户和分组管理：用于管理本地用户和分组，包括新建/导入本地用户、同步第三方服务器用户、导入第三方系统账号，新建/导入本地用户分组，修改、删除本地用户和分组等。

• 域用户和分组管理：用于管理域用户和分组，包括新建/导入域用户、导入第三方系统账号，新建域用户分组，修改、删除域用户和分组等。

• LDAP用户和分组管理：用于管理LDAP用户和分组，包括新建/导入LDAP用户、导入第三方系统账号，新建LDAP用户分组，修改、删除LDAP用户和分组等。

• 统信域用户：用于查看统信集中域管平台中的用户信息。

• 麒麟天御用户：用于查看麒麟天御安全域管平台中的用户和用户分组信息。

• 用户黑名单：黑名单中的用户不允许使用云桌面。