当需要对ATIC管理中心进行分权分域管理时,您可以创建管理员,为其选择管理员组以拥有该管理员组的权限、选择可管理的资源、配置可登录ATIC管理中心的IP网段。
操作步骤
- 选择。
- 单击
。
说明: 请确认浏览器已安装flash插件,否则该页面无法显示。 - 配置管理员的基本信息,参数说明如表1所示。
表1 配置管理员的基本信息 参数 说明 取值建议 用户名 登录ATIC管理中心的用户名称。创建管理员后,用户名不可修改。 - 认证方式 系统管理员登录ATIC管理中心的认证方式。 密码认证是直接在ATIC管理中心服务器上配置用户名和密码的本地认证。
优点是速度快,运营成本低;缺点是安全性低,存储信息量受ATIC管理中心服务器硬件条件限制。
RADIUS认证是在RADIUS(Remote Authentication Dial In User Service)服务器上配置用户信息,由ATIC管理中心作为客户端,与RADIUS服务器进行通信,通过RADIUS协议进行远端认证。
优点是:通过第三方服务器进行认证,安全性高;支持重传机制和备用服务器机制,有较好的可靠性。缺点是:需要部署RADIUS服务器,运营成本高。
说明:当选择RADIUS认证时,需要配置RADIUS服务器,具体请参见认证服务器。
密码 管理员的认证方式采用密码认证时,登录ATIC管理中心的密码。 缺省情况下,密码的最小长度为8个字符,且必须同时包含字母、数字和特殊字符,具体要求取决于系统安全策略中的密码策略配置,请参见安全策略。 确认密码 再次输入密码,保证两次输入的密码一致。 需要与“密码”中输入的内容保持一致。 描述 管理员的简单描述,可用于对用户名的补充描述以标识不同的管理员。 - - 配置管理员的权限、可管理的资源、可登录ATIC管理中心的IP网段。
说明:
缺省情况下,管理员没有关联管理员组、没有可管理的资源、可以从任意IP地址登录ATIC管理中心,您必须为其指定一个管理员组,可以根据需要选择可以管理的资源、选择可以登录ATIC管理中心的IP地址网段。
选择“选择管理员组”页签,在列表中选择所需管理员组以拥有其权限。
选择多个管理员组时,管理员的权限是所选管理员组权限的并集。
选择“选择资源”页签,根据“资源类型”选择可管理的资源。
说明: 请确认浏览器已安装flash插件,否则该页面无法显示。选择“选择登录网段”页签,执行以下操作配置IP地址网段列表,然后选择一个允许管理员登录ATIC管理中心的IP地址网段:
单击
,在“开始IP地址”、“结束IP地址”和“描述”中分别输入相应的信息,单击“确定”。选中某一个IP地址网段,单击
,修改“开始IP地址”、“结束IP地址”和“描述”中的信息,单击“确定”。选中待删除IP地址网段,单击
,删除多余的IP地址网段。
- 单击“确定”。
新创建的管理员显示在“管理员列表”中。