Zum Hauptinhalt springen

Benutzer erstellen

Sie können Benutzeraccounts manuell im lokalen (integrierten) Authentifizierungsserver erstellen. Lokale Benutzeraccounts werden verwendet, um sich bei Lenovo XClarity Orchestrator anzumelden und den Zugriff auf Ressourcen zu genehmigen.

Zu dieser Aufgabe

Benutzer in einem externen LDAP-Server werden bei ihrer ersten Anmeldung automatisch auf dem lokalen Authentifizierungsserver geklont und erhalten den Namen {username}@{domain}. Dieser geklonte Benutzeraccount kann nur verwendet werden, um den Zugriff auf Ressourcen zu genehmigen. Die Authentifizierung dieser Benutzer erfolgt weiterhin über den LDAP-Authentifizierungsserver und Änderungen am Benutzeraccount (ausgenommen Beschreibung und Rollen) müssen über LDAP durchgeführt werden.

XClarity Orchestrator steuert den Zugriff auf Funktionen (Aktionen) mithilfe von Rollen. Sie können lokalen und geklonten Benutzern eine andere Rolle zuweisen, indem Sie diese Benutzer einer oder mehreren Benutzergruppen hinzufügen, die den gewünschten Rollen zugeordnet sind. Standardmäßig sind alle Benutzer Mitglied der Benutzergruppe OperatorGroup (siehe Benutzergruppen erstellen).

Mindestens ein Benutzer muss Mitglied einer lokalen Benutzergruppe sein, der die vordefinierte Rolle Supervisor zugewiesen ist (siehe Zugriff auf Funktionen steuern).

Achtung
Bevor sich ein externer LDAP-Benutzer bei XClarity Orchestrator anmelden kann, muss der Benutzer ein direktes Mitglied einer LDAP-Benutzergruppe sein, die in XClarity Orchestrator geklont wird (siehe Benutzergruppen erstellen). XClarity Orchestrator erkennt keine Benutzer, die Mitglieder von Benutzergruppen sind, die in der geklonten LDAP-Benutzergruppe verschachtelt sind, die auf dem externen LDAP-Server definiert ist.

Vorgehensweise

So erstellen Sie einen lokalen Benutzer:

  1. Klicken Sie in der Menüleiste von XClarity Orchestrator auf Verwaltung (Symbol „Verwaltung“) > Sicherheit und dann im linken Navigationsbereich auf Lokale Benutzer, um die Übersicht Lokale Benutzer anzuzeigen.

    Übersicht „Lokale Benutzer“
  2. Klicken Sie auf das Symbol Erstellen (Symbol „Hinzufügen“), um einen Benutzer zu erstellen. Das Dialogfenster Neuen Benutzer erstellen wird angezeigt.
  3. Tragen Sie die folgenden Informationen ein.
    • Geben Sie einen eindeutigen Benutzernamen ein. Sie können bis zu 32 Zeichen angeben, darunter alphanumerische Zeichen, Punkt (.), Bindestrich (-) und Unterstrich (_).
      Anmerkung
      Bei Benutzernamen wird keine Groß-/Kleinschreibung beachtet.
    • Geben Sie das neue Kennwort ein und bestätigen Sie es. Standardmäßig müssen Kennwörter 8256 Zeichen enthalten und die folgenden Kriterien erfüllen.
      Wichtig
      Es wird empfohlen, sichere Kennwörter mit mindestens 16 Zeichen zu verwenden.
      • Es muss mindestens ein alphabetisches Zeichen und es dürfen nicht mehr als zwei aufeinanderfolgende Zeichen enthalten sein, einschließlich Abfolgen alphabetischer Zeichen, Ziffern und QWERTZ-Tasten (z. B. sind „abc“, „123“ und „asd“ nicht zulässig).
      • Sie müssen mindestens eine Zahl enthalten.
      • Sie müssen mindestens zwei der folgenden Zeichen enthalten:
        • Großbuchstaben (A – Z)
        • Kleinbuchstaben (a – z)
        • Sonderzeichen ; @ _ ! ' $ & +

        Leerzeichen sind nicht zulässig.

      • Sie dürfen keine Wiederholung oder Umkehrung des Benutzernamens sein.
      • Sie dürfen nicht mehr als zwei gleiche Zeichen hintereinander enthalten (z. B. sind „aaa“, „111“ und „...“ nicht zulässig).
    • (Optional) Geben Sie Kontaktinformationen für den Benutzeraccount an, einschließlich des vollständigen Namens, der E-Mail-Adresse und der Telefonnummer.
      Tipp
      Für den vollständigen Namen können Sie bis zu 128 Zeichen, darunter Buchstaben, Ziffern, Leerzeichen, Punkte, Bindestriche, Apostrophe und Kommas verwenden.
  4. Klicken Sie auf die Registerkarte Benutzergruppen und wählen Sie die Benutzergruppen aus, denen dieser Benutzer zugewiesen werden soll.
    Tipp
    Wenn keine Benutzergruppe ausgewählt wird, wird standardmäßig die Gruppe OperatorGroup zugewiesen (siehe Benutzergruppen erstellen).
  5. Klicken Sie auf Erstellen.

    Der Benutzeraccount wird zur Tabelle hinzugefügt.

Nach dieser Aufgabe

In der Übersicht Lokale Benutzer können Sie die folgenden Aktionen ausführen.
  • Benutzereigenschaften anzeigen, indem Sie auf die Zeile in der Tabelle klicken, damit ein Benutzer das Dialogfeld Benutzerdetails anzeigen kann
  • Die Eigenschaften eines ausgewählten Benutzers ändern, einschließlich Kennwort und Benutzergruppen, indem Sie auf das Symbol Bearbeiten klicken (Symbol "Bearbeiten")
  • Sie löschen einen ausgewählten Benutzer über das Symbol Löschen (Symbol "Löschen").

    Sie können die vorhandene LDAP-Benutzergruppe nicht aus LDAP-Benutzern löschen.

  • Sie können Benutzerdetails, z. B. Benutzername, Vorname und Nachname, durch einen Klick auf das Symbol Exportieren (Symbol „Exportieren“) exportieren.