通过配置系统管理员,可以实现系统安全策略的配置、ATIC管理中心的分权分域管理、访问ATIC管理中心的IP地址限制,并可以实时监控、管理在线管理员。
系统安全策略包括密码策略、会话超时时间、登录策略,具体如下:
密码策略定义了系统管理员的密码最小长度和复杂度。
会话超时时间是指系统管理员访问ATIC管理中心的会话超时断开的时间。系统管理员在ATIC管理中心界面上进行的任何操作均会使会话超时时间清零并重新开始计时。
系统管理员登录ATIC管理中心后,如果在会话超时时间内没有进行任何操作,当前会话便会超时断开。当系统管理员再次对ATIC管理中心进行操作时,需要重新登录ATIC管理中心。
登录策略定义了系统管理员登录ATIC管理中心时,在10分钟内连续输入错误密码达到一定次数后,是否被系统自动锁定以及多长时间后自动解锁。
ATIC管理中心的分权分域管理、访问ATIC管理中心的IP地址限制通过对管理员组、管理员的配置来实现,具体如下:
管理员组是操作权限的集合。您可以通过将管理员组赋给管理员,使管理员拥有其操作权限。系统缺省提供administrator、operator、auditor三个默认管理员组。
系统缺省提供的默认管理员admin,拥有所有操作权限、可以管理所有资源,并且不能修改。您可以通过创建新的管理员,为其选择管理员组、可管理的资源,分别实现对ATIC管理中心的分权分域管理。
通过为管理员选择可访问ATIC管理中心的IP地址网段,实现对访问ATIC管理中心的IP地址限制。