当需要对网管进行分权分域管理时,您可以创建管理员,为其选择管理员组以拥有该管理员组的权限、选择可管理的组件、配置可登录网管的IP网段。
前提条件
- 创建管理员前,如果需要为该管理员赋予指定的权限集,则请使用系统默认的管理员组或创建管理员组。
- 最多可以创建64个系统管理员。
操作步骤
- 在菜单栏上,选择“设置”。
- 在导航栏上,选择“系统管理员 > 管理员”。
- 单击“创建”。
- 选择需要创建的用户类型。目前支持选择“本地用户”和“接口对接用户”。
- 创建用户只能选择对应类型的管理员组。
- 接口对接用户只能被admin账户创建。
- 接口对接用户具有首次登录机制,默认情况下,创建用户后首次登录需要修改密码。您可以在“安全策略”的“首次登录开关”中进行配置,具体操作请参考配置管理员用户安全策略。
- 接口对接用户具有调用限流机制,默认情况下,每分钟所有接口对接用户的访问次数不能超过20次。您可以修改/opt/BCManager/Runtime/LegoRuntime/conf/lego.properties配置文件中的machine.account.access.limit配置项对访问次数进行修改。例如将访问次数设置为每分钟不能超过100次,则对应配置项为:machine.account.access.limit=100。
- 在没有创建接口对接用户之前,admin账户视为接口对接用户。
- 升级场景下,SyncAdmin账号会修改为接口对接用户,admin等其他账号修改为本地用户。
- 配置管理员的基本信息,参数说明如表1所示。
表1 创建管理员参数说明 参数
说明
设置
名称
登录系统的用户名称。创建管理员后,用户名不可修改。
[取值范围]
长度范围为1到64位,只能以字母、中文或_开头,由数字、字母、中文、_或-组成。
[示例]
user01
密码
管理员的认证方式采用密码认证时,登录管理软件的密码。
- 长度为8~64个字符。
- 必须包含特殊字符。特殊字符包括:!\"#$%&\'()*+,-./:;<=>?@[\\]^`{_|}~和空格。
- 必须包含大写字母、小写字母、数字。
- 密码不能和账号或者账号的倒写一样。
- 口令不能包含超过两个连续的相同字符。
具体要求取决于管理员用户安全策略中的密码策略配置,请参见配置管理员用户安全策略。
[示例]
Ab123@Cd
确认密码
再次输入密码,保证两次输入的密码一致。
需要与“密码”中输入的内容保持一致。
[示例]
Ab123@Cd
描述
管理员的简单描述,可用于对用户名的补充描述以标识不同的管理员。
[取值范围]
长度范围是0到100位。
[示例]
资源管理
用户最大连接数
启用后,系统将限制用户同时登录eReplication的最大会话数量。当超过设置的最大连接数时,用户将无法登录eReplication。
说明:- 仅当“用户类型”为“本地用户”时支持该配置。
- 当您需要将新创建的管理员设置为归属于“NBIRole”管理员组时,“用户最大连接数”对该用户不生效。
- 建议启用“用户最大连接数”配置。如果关闭该配置项,同一账号被重复登录导致资源耗尽的风险。
[取值范围]
用户最大连接数可以设置为1到8,不启用则表示不做限制。
- 选择“管理员组”页签,为新创建的管理员设置管理员组以拥有其权限。
选择多个管理员组时,管理员的权限是所选管理员组权限的并集。
选择管理员组时,最多可选择128个管理员组。
- 可选: 选择“资源”页签,为新创建的管理员设置可以管理的资源。
按照资源类型在资源列表中选择新创建管理员可以管理的资源,管理员需要将授权管理功能相关的必须资源进行勾选,可联系维护人员支撑配合。
- 可选: 选择“登录网段”页签,在列表中为新创建的管理员选择可以登录网管软件的IP地址段。
可以通过以下操作设置IP地址段。
IP地址左起第一个字段为1~223的整数(不能为127),末位字段为1~255的整数,其他字段为0~255的整数。
- 可选: 选择“业务对象”页签,为新创建的管理员设置可以管理的业务对象。
只有勾选的业务对象才会展示在界面上。
- 单击“确定”。