通过该操作可以创建新的用户,使该用户按照被赋予的权限进行系统或资源管理。
背景信息
- 只有超级管理员拥有增加用户的权限。
- 增加LDAP用户和LDAP用户组需配置域认证服务器。
操作步骤
- 选择“设置 > 用户与安全 > 用户和角色管理 > 用户管理”。
- 单击“增加”。
系统弹出“增加用户”页面。
超级管理员可以根据不同用户的业务需求创建不同级别的用户,从而限制用户对存储系统的操作权限,以保障业务系统的稳定性及业务数据的安全性。
- 设置用户信息。
- 在“类型”中选择“本地用户”,设置本地用户信息。参数说明如表1所示。
表1 本地用户参数 参数名称
参数说明
用户名
新创建的用户的名称。
创建成功后不支持修改。
说明:- 用户名最多32位,最少字符数随“安全策略”里“用户名策略”而改变。详情请参见配置安全策略。
- 只能包含字母、数字、“_”,且首字符只能是字母。
- 用户的名称不能重复。
密码
新创建的用户的密码。
说明:- 密码最大和最小字符数随“安全策略”里“密码策略”而改变。详情请参见配置安全策略。
- 必须包含特殊字符,并且至少包含大写字母、小写字母以及数字中的任意两种。特殊字符包括:!"#$%&'()*+,-./:;<=>?@[\]^`{_|}~和空格。
- 不能和用户名或者用户名的倒写一样。
- 您可以在“安全策略”中对密码策略进行修改。
- 用户需要妥善管理密码,防止泄露。
确认密码
新创建的用户的确认密码。“确认密码”必须与“密码”一致。
角色
新创建的用户的角色。角色权限参见查看系统所有角色类型。
说明:机机帐户无法修改用户角色;其他用户也无法修改为机机帐户。
登录方式
新创建的用户的登录方式。
说明:- 角色为非超级管理员时,请至少勾选DeviceManager、CLI、RESTful中的一种登录方式。
- 机机帐户只能以RESTful方式登录。
- 在“类型”中选择“LDAP用户”或“LDAP用户组”,设置LDAP用户或LDAP用户组信息。参数说明如表2所示。
表2 LDAP用户或LDAP用户组参数 参数名称
参数说明
用户名
新创建的LDAP用户或LDAP用户组的名称。
创建成功后不支持修改。
说明:新创建的LDAP用户或LDAP用户组应该是LDAP域服务器上的用户或用户组,否则会导致登录失败。
角色
新创建的用户的角色信息。角色权限参见查看系统所有角色类型。
说明:机机帐户无法修改用户角色;其他用户也无法修改为机机帐户。
登录方式
新创建的用户的登录方式。
说明:用户为非超级管理员时,请至少勾选DeviceManager、CLI、RESTful中的一种登录方式。
- 在“类型”中选择“本地用户”,设置本地用户信息。参数说明如表1所示。
- 单击“确定”。