Перейти к основному содержимому

Создание пользователей

Учетные записи пользователей можно создавать вручную на локальном (встроенном) сервере аутентификации. Локальные учетные записи пользователей используются для входа в Lenovo XClarity Orchestrator и предоставления доступа к ресурсам.

Об этой задаче

Пользователи на внешнем сервере LDAP автоматически клонируются на локальный сервер аутентификации с именем {username}@{domain} при первом входе в систему. Эту клонированную учетную запись пользователя можно использовать только для предоставления доступа к ресурсам. Аутентификация этих пользователей по-прежнему выполняется на сервере аутентификации LDAP, и изменения в учетных записях пользователей (отличные от описания и ролей) следует выполнять с помощью LDAP.

XClarity Orchestrator управляет доступом к функциям (действиям) с помощью ролей. Можно назначить различные роли локальным и клонированным пользователям, добавив этих пользователей в одну или несколько групп пользователей, связанных с требуемыми ролями. По умолчанию все пользователи являются участниками группы пользователей OperatorGroup (см. раздел Создание групп пользователей).

По меньшей мере один пользователь должен быть участником группы локальных пользователей, которой назначена предопределенная роль Супервизор (см. раздел Управление доступом к функциям).

Внимание
Чтобы внешний пользователь LDAP мог войти в XClarity Orchestrator, он должен являться непосредственным участником группы пользователей LDAP, клонируемой в XClarity Orchestrator (см. раздел Создание групп пользователей). XClarity Orchestrator не распознает пользователей, являющихся участниками групп пользователей, которые размещены в клонированной группе пользователей LDAP, определенной на внешнем сервере LDAP.

Процедура

Для создания локального пользователя выполните указанные ниже действия.

  1. В строке меню XClarity Orchestrator нажмите Администрирование (Значок «Администрирование») > Безопасность, а затем выберите Локальные пользователи на левой панели навигации, чтобы открыть карту Локальные пользователи.

    Карта «Локальные пользователи»
  2. Нажмите значок Создать (Значок «Добавить»), чтобы создать пользователя. Откроется диалоговое окно Создать нового пользователя.
  3. Заполните следующую информацию в диалоговом окне.
    • Введите уникальное имя пользователя. Можно указать до 32 символов, включая буквы, цифры, символы точки (.), тире (-) и подчеркивания (_).
      Прим.
      Имена пользователей вводятся без учета регистра.
    • Введите новый пароль и подтверждение пароля. По умолчанию пароли должны содержать от 8 до 256 символов и соответствовать следующим критериям.
      Важное замечание
      Рекомендуется использовать надежные пароли длиной 16 и более символов.
      • (1) Должен содержать по меньшей мере одну букву и не должен содержать более двух последовательных символов, включая последовательно расположенные буквы, цифры и клавиши QWERTY на клавиатуре (например, сочетания abc, 123 и asd использовать не разрешается).
      • (2) Должен содержать по меньшей мере одну цифру.
      • (3) Должен содержать по меньшей мере два из следующих символов.
        • Заглавные буквы (A–Z)
        • Строчные буквы (a–z)
        • Специальные символы ; @ _ ! ' $ & +

        Символы пробелов запрещены.

      • (4) Не должен повторять имя пользователя, в том числе в обратном порядке.
      • (5) Не должен содержать более двух одинаковых символов подряд (например, сочетания aaa, 111 и ... использовать не разрешается)
    • (Необязательно) Укажите контактную информацию для учетной записи пользователя, включая полное имя, адрес электронной почты и номер телефона.
      Совет
      Полное имя может содержать не более 128 символов, включая буквы, цифры, пробелы, точки, дефисы, апострофы и запятые.
  4. Перейдите на вкладку Группы пользователей и выберите группы пользователей, участником которых должен быть этот пользователь.
    Совет
    Если группа пользователей не выбрана, по умолчанию назначается группа OperatorGroup (см. раздел Создание групп пользователей).
  5. Нажмите Создать.

    Учетная запись пользователя добавляется в таблицу.

После завершения

На карте «Локальные пользователи» можно выполнить следующие действия.
  • Просмотреть свойства пользователя, щелкнув строку пользователя в таблице, чтобы открыть диалоговое окно «Сведения о пользователе».
  • Изменить свойства выбранного пользователя, в том числе пароль и группы пользователей, нажав значок Изменить (Значок «Изменить»).
  • Удалить выбранного пользователя, нажав значок Удалить (Значок «Удалить»).

    Невозможно удалить существующую группу пользователей LDAP для пользователей LDAP.

  • Экспортировать сведения о пользователе, в частности имя пользователя, его имя и фамилию, нажав значок Экспорт (Значок «Экспорт»).