通过该操作可以创建新的用户,使该用户按照被赋予的权限进行系统或资源管理。
背景信息
- 只有超级管理员拥有增加用户的权限。
- 增加LDAP用户和LDAP用户组时,需先配置域认证服务器。
操作步骤
- 选择“设置 > 系统设置 > 用户和角色管理 > 用户管理”。
- 单击“增加”。
系统弹出“增加用户”页面。
超级管理员可以根据不同用户的业务需求创建不同级别的用户,从而限制用户对存储系统的操作权限,以保障业务系统的稳定性及业务数据的安全性。
- 设置用户信息。
- 在“类型”中选择“本地用户”,设置本地用户信息。参数说明如表1所示。
表1 本地用户参数 参数名称
参数说明
用户名
新创建的用户的名称。
说明:- 用户名最多32位,最少字符数随“安全策略”里“用户名策略”而改变。详情请参见配置安全策略。
- 只能包含字母、数字、“_”,且首字符只能是字母。
- 用户的名称不能重复。
您可以在“安全策略”中对用户名策略进行修改。
密码
新创建的用户的密码。
说明:- 密码最大和最小字符数随“安全策略”里“密码策略”而改变。详情请参见配置安全策略。
- 必须包含特殊字符,并且至少包含大写字母、小写字母以及数字中的任意两种。特殊字符包括:!"#$%&'()*+,-./:;<=>?@[\]^`{_|}~和空格。
- 不能和用户名或者用户名的倒写一样。
- 您可以在“安全策略”中对密码策略进行修改。
- 用户需要妥善管理密码,防止泄露。
确认密码
新创建的用户的确认密码。“确认密码”必须与“密码”一致。
角色
新创建的用户的角色信息。
- 超级管理员:对存储设备有完全的控制权限,可以创建和查看各类角色的用户。
- 管理员:拥有除用户管理和安全管理以外的所有权限。安全管理包括安全策略、会话管理、访问控制、证书管理、时间配置。
- 系统查看员:拥有查询信息和修改用户自身密码的权限。
- 安全管理员:拥有系统安全配置权限,包括安全策略配置、访问控制、证书管理、时间配置。
- SAN资源管理员:拥有用户的查看权限,拥有资源池的操作与查看权限。说明:
- 管理员拥有安全策略的查看权限。
- 系统查看员只拥有管理员所具备的查看权限,不具备安全管理员的查看权限。
- 安全管理员只拥有查看安全相关配置的权限,不具备查看其它配置的权限。
- SAN资源管理员拥有安全策略的查看权限。
登录方式
新创建的用户的登录方式。
说明:角色为非超级管理员时,请至少勾选DeviceManager、CLI、RESTful中的一种登录方式。
- 在“类型”中选择“LDAP用户”或“LDAP用户组”,设置LDAP用户或LDAP用户组信息。参数说明如表2所示。
表2 LDAP用户或LDAP用户组参数 参数名称
参数说明
用户名
新创建的LDAP用户或LDAP用户组的名称。
说明:新创建的LDAP用户或LDAP用户组应该是LDAP域服务器上的用户或用户组,否则会导致登录失败。
角色
新创建的用户的角色信息。
- 管理员:拥有除用户管理和安全管理以外的所有权限。安全管理包括安全策略、会话管理、访问控制、证书管理、时间配置。
- 系统查看员:拥有查询信息和修改用户自身密码的权限。
- 安全管理员:拥有系统安全配置权限,包括安全策略配置、访问控制、证书管理、时间配置。
- SAN资源管理员:拥有用户的查看权限,拥有资源池的操作与查看权限。说明:
- 管理员拥有安全策略的查看权限。
- 系统查看员只拥有管理员所具备的查看权限,不具备安全管理员的查看权限。
- 安全管理员只拥有查看安全相关配置的权限,不具备查看其它配置的权限。
- SAN资源管理员拥有安全策略的查看权限。
登录方式
新创建的用户的登录方式。
说明:用户为非超级管理员时,请至少勾选DeviceManager、CLI、RESTful中的一种登录方式。
- 在“类型”中选择“本地用户”,设置本地用户信息。参数说明如表1所示。
- 单击“确定”。