系统管理员概述

eReplication通过创建不同的系统管理用户，实现分权分域管理。

eReplication默认提供6种系统管理用户级别，分别为“admin”、“administrator”、“operator”、“auditor”、“NBIRole”和“SyncAdmin”，各用户级别的权限说明如表1所示。

表1 用户权限说明
用户角色	权限说明
admin	系统提供的默认管理员“admin”，拥有eReplication所有操作权限，“admin”管理员不能删除。
administrator	“管理员角色”用户，对“admin”和其他“管理员角色”用户无配置操作权限，拥有除此以外其他eReplication所有操作权限。
operator	“操作员角色”的用户，拥有以下权限：查看、刷新资源以及对站点的所有操作保护组的所有操作恢复计划的所有操作监控的所有操作查看在线管理员、系统性能查看与设置阈值、数据维护的所有操作、查看以及导出系统操作日志、通知服务器以及远程维护的所有操作
auditor	“观察员角色”的用户，只有查看操作日志转储、查看以及导出系统操作日志。
NBIRole	“第三方系统用户组角色”的用户，不能登录eReplication，只能查看资源站点、查看保护组、查看及执行恢复计划。
SyncAdmin	用于HA告警上报，不可提供给第三方系统使用，不能用于登录eReplication对系统进行维护。

eReplication的分权分域管理、访问eReplication的IP地址限制通过对管理员组、管理员的配置来实现，具体如下：

管理员组是操作权限的集合。您可以通过将管理员组赋给管理员，使管理员拥有其操作权限。
系统提供的默认管理员“admin”，拥有所有操作权限、可以管理所有资源，并且不能修改。您可以通过创建新的管理员，为其选择管理员组、可管理的资源，分别实现对eReplication的分权分域管理。
通过为管理员选择可访问eReplication的IP地址网段，实现对访问eReplication的IP地址限制。
系统提供的默认“SyncAdmin”管理用户，可用于HA告警上报。

系统安全策略包括密码策略、会话超时时间、用户最大连接数、登录策略，具体如下：

密码策略定义了系统管理员的密码最小长度、复杂度、密码有效期和密码最短存留时间。
会话超时时间是指系统管理员访问eReplication的会话超时断开的时间。系统管理员在eReplication界面上进行的任何操作均会使会话超时时间清零并重新开始计时。
系统管理员登录eReplication后，如果在会话超时时间内没有进行任何操作，当前会话便会超时断开。当系统管理员再次对eReplication进行操作时，需要重新登录。
用户最大连接数策略定义了用户同时登录eReplication的会话个数限制。如果用户同时登录eReplication的会话数超过了设置的最大连接数，则系统将不允许该用户登录eReplication。该策略仅对人机帐号有效，对“NBIRole”角色的机机帐号无效。
登录策略定义了系统管理员登录eReplication时，连续输入错误密码达到设定的次数后锁定用户，并定义多长时间后自动解锁。