系统管理员概述

eReplication通过创建不同的系统管理用户，实现分权分域管理。

eReplication提供4种默认的系统管理组，如表1所示。

表1 默认管理员组权限说明
用户角色	权限说明
administrator	“管理员角色”用户，对“admin”和其他“管理员角色”用户无配置操作权限，拥有除此以外其他eReplication所有操作权限。
operator	“操作员角色”的用户，拥有以下权限：查看、刷新资源以及对站点的所有操作保护组的所有操作恢复计划的所有操作监控的所有操作查看在线管理员、系统性能查看与设置阈值、数据维护的所有操作、查看以及导出系统操作日志、通知服务器的所有操作
auditor	“观察员角色”的用户，只有查看操作日志转储、查看以及导出系统操作日志。
NBIRole	“第三方系统用户组角色”的用户，不能登录eReplication，只能查看资源站点、查看保护组、查看及执行恢复计划。

eReplication提供2个默认的系统管理员，如表2所示。

表2 默认管理员权限说明
用户角色	权限说明
admin	系统提供的默认管理员“admin”，拥有eReplication所有操作权限，“admin”管理员不能删除。
SyncAdmin	该用户仅用于OceanStor BCManager eReplication服务内通信。

eReplication的分权分域管理、访问eReplication的IP地址限制通过对管理员组、管理员的配置来实现，具体如下：

管理员组是操作权限的集合。您可以通过将管理员组赋给管理员，使管理员拥有其操作权限。
系统提供的默认管理员“admin”，拥有所有操作权限、可以管理所有资源，并且不能修改。您可以通过创建新的管理员，为其选择管理员组、可管理的资源，分别实现对eReplication的分权分域管理。
通过为管理员选择可访问eReplication的IP地址网段，实现对访问eReplication的IP地址限制。

系统安全策略包括密码策略、会话超时时间、证书认证、登录策略和接口对接账户登录策略，具体如下：

密码策略定义了系统管理员的密码最小长度、复杂度、密码有效期和密码最短存留时间。
会话超时时间是指系统管理员访问eReplication的会话超时断开的时间。系统管理员在eReplication界面上进行的任何操作均会使会话超时时间清零并重新开始计时。
系统管理员登录eReplication后，如果在会话超时时间内没有进行任何操作，当前会话便会超时断开。当系统管理员再次对eReplication进行操作时，需要重新登录。
证书认证用于控制是否启用数字证书认证。开启证书认证后，将会对接入的服务进行证书校验，确保是安全和系统认可的服务。
登录策略定义了系统管理员登录eReplication时，连续输入错误密码的最大次数和锁定时间。当用户连续输入错误密码次数达到阈值时，用户将被锁定。
接口对接账户登录策略用于控制是否启用接口对接账户首次登录修改密码的策略。默认开启，新建接口对接用户需要修改密码后才能使用。

父主题： 系统管理员

版权所有 © 华为技术有限公司