Skip to main content

การสร้างกลุ่มผู้ใช้

กลุ่มผู้ใช้ใช้เพื่อให้สิทธิ์การเข้าถึงทรัพยากร

ก่อนจะเริ่มต้น

เรียนรู้เพิ่มเติม
ลิงก์วิดีโอวิธีการสร้างกลุ่มผู้ใช้

คุณสามารถสร้างกลุ่มผู้ใช้ในที่เก็บข้อมูลภายในได้ด้วยตนเอง กลุ่มผู้ใช้ภายในประกอบด้วยผู้ใช้ภายในและผู้ใช้โคลน

คุณสามารถโคลนกลุ่มผู้ใช้ที่กำหนดในเซิร์ฟเวอร์ LDAP ภายนอกได้ กลุ่มผู้ใช้ LDAP มีชื่อว่า {domain}\{groupName} ในที่เก็บข้อมูลภายใน กลุ่มผู้ใช้โคลนนี้สามารถใช้เพื่อให้สิทธิ์การเข้าถึงทรัพยากรได้เท่านั้น การเปลี่ยนแปลงชื่อกลุ่ม คำอธิบาย และการเป็นสมาชิกต้องดำเนินการผ่าน LDAP เท่านั้น

ก่อนที่ผู้ใช้ LDAP ภายนอกจะสามารถเข้าสู่ระบบ XClarity Orchestrator ผู้ใช้จะต้องเป็นสมาชิกกลุ่มผู้ใช้ LDAP โดยตรง ซึ่งระบบจะโคลนผู้ใช้ใน XClarity Orchestrator (ดู การสร้างกลุ่มผู้ใช้)

หากมีการตั้งค่าการกำหนดค่าเซิร์ฟเวอร์ LDAP ให้ใช้ข้อมูลประจำตัวการเข้าสู่ระบบและหากคุณเข้าสู่ระบบ XClarity Orchestrator โดยใช้ ID ผู้ใช้ XClarity Orchestrator ระบบจะแจ้งให้คุณระบุข้อมูลประจำตัวผู้ใช้ LDAP เมื่อคุณโคลนกลุ่มผู้ใช้ LDAP อาจไม่ต้องใช้ข้อมูลประจำตัวของคุณในกรณีอื่นๆ ทั้งหมด

เกี่ยวกับงานนี้

XClarity Orchestrator มีกลุ่มผู้ใช้ที่กำหนดค่าล่วงหน้าต่อไปนี้ หนึ่งกลุ่มต่อบทบาทที่กำหนดค่าล่วงหน้าแต่ละบทบาท สำหรับข้อมูลเพิ่มเติมเกี่ยวกับบทบาท โปรดดูที่ การควบคุมการเข้าถึงฟังก์ชัน
  • กลุ่มผู้ควบคุม ผู้ใช้ในกลุ่มผู้ใช้นี้ได้รับการกำหนดบทบาท ผู้ควบคุม
  • กลุ่มผู้ดูแลระบบฮาร์ดแวร์ ผู้ใช้ในกลุ่มผู้ใช้นี้ได้รับการกำหนดบทบาท ผู้ดูแลระบบฮาร์ดแวร์
  • กลุ่มผู้ดูแลระบบการรักษาความปลอดภัย ผู้ใช้ในกลุ่มผู้ใช้นี้ได้รับการกำหนดบทบาท ผู้ดูแลระบบการรักษาความปลอดภัย
  • กลุ่มผู้รายงาน ผู้ใช้ในกลุ่มผู้ใช้นี้ได้รับการกำหนดบทบาท ผู้รายงานr
  • กลุ่มผู้ดูแลระบบการอัปเดต ผู้ใช้ในกลุ่มผู้ใช้นี้ได้รับการกำหนดบทบาท ผู้ดูแลระบบการอัปเดต
  • กลุ่มผู้ดำเนินการ ผู้ใช้ในกลุ่มผู้ใช้นี้ได้รับการกำหนดบทบาท ผู้ดำเนินการ
  • กลุ่มผู้ดำเนินการแบบเดิม ผู้ใช้ในกลุ่มผู้ใช้นี้ได้รับการกำหนดบทบาท OperatorLegacy โปรดทราบว่ากลุ่มผู้ใช้นี้จะเลิกใช้ในรุ่นอนาคต

ผู้ใช้อย่างน้อยหนึ่งคนต้องเป็นสมาชิกกลุ่มผู้ใช้ภายใน ที่มีการกำหนดบทบาท ผู้ควบคุม ที่กำหนดไว้ล่วงหน้า (ดู การควบคุมการเข้าถึงฟังก์ชัน).

ก่อนที่ผู้ใช้ LDAP ภายนอกจะสามารถเข้าสู่ระบบ XClarity Orchestrator ผู้ใช้จะต้องเป็นสมาชิกกลุ่มผู้ใช้ LDAP โดยตรง ซึ่งระบบจะโคลนผู้ใช้ใน XClarity Orchestrator (ดู การสร้างกลุ่มผู้ใช้). XClarity Orchestrator ไม่รู้จักผู้ใช้ที่เป็นสมาชิกของกลุ่มผู้ใช้ที่ซ้อนอยู่ในกลุ่มผู้ใช้ LDAP ที่โคลนที่กำหนดไว้ในเซิร์ฟเวอร์ LDAP ภายนอก

ขั้นตอน

เพื่อสร้างกลุ่มผู้ใช้ ให้ปฏิบัติตามขั้นตอนต่อไปนี้

  • สร้างกลุ่มผู้ใช้ภายใน
    1. จากแถบเมนู XClarity Orchestrator ให้คลิก การดูแลระบบ (ไอคอนการดูแลระบบ) > การรักษาความปลอดภัย แล้วคลิก กลุ่มผู้ใช้ ในการนำทางด้านซ้ายเพื่อแสดงการ์ด กลุ่มผู้ใช้
      การ์ดกลุ่มผู้ใช้
    2. คลิกไอคอน สร้าง (ไอคอนเพิ่ม) เพื่อแสดงกล่องโต้ตอบสร้างกลุ่ม
    3. เลือก กลุ่มผู้ใช้ภายในระบบ เป็นประเภทกลุ่ม
    4. ระบุชื่อและคำอธิบายเสริมสำหรับกลุ่มผู้ใช้นี้
    5. คลิกแท็บ ผู้ใช้ที่มี แล้วเลือกผู้ใช้ที่คุณต้องการรวมไว้ในกลุ่มผู้ใช้นี้
    6. คลิกแท็บ บทบาท แล้วเลือกบทบาทที่คุณต้องการกำหนดในกลุ่มผู้ใช้นี้

      หากไม่มีการเลือกบทบาท บทบาท ผู้ดำเนินการ จะได้รับการกำหนดตามค่าเริ่มต้น

    7. คลิก สร้าง
  • โคลนกลุ่มผู้ใช้จากเซิร์ฟเวอร์ LDAP ภายนอก
    1. จากแถบเมนู XClarity Orchestrator ให้คลิก การดูแลระบบ (ไอคอนการดูแลระบบ) > การรักษาความปลอดภัย แล้วคลิก กลุ่มผู้ใช้ ในการนำทางด้านซ้ายเพื่อแสดงการ์ด กลุ่มผู้ใช้
    2. คลิกไอคอน สร้าง (ไอคอนเพิ่ม) เพื่อแสดงกล่องโต้ตอบสร้างกลุ่ม
    3. เลือก กลุ่มผู้ใช้ LDAP เป็นประเภทกลุ่ม
    4. เลือกที่จะระบุคำอธิบายสำหรับกลุ่ม
    5. เลือกการกำหนดค่า LDAP สำหรับเซิร์ฟเวอร์ LDAP ภายนอกที่มีกลุ่มผู้ใช้ที่คุณต้องการเพิ่ม
      คำแนะนำ
      เริ่มพิมพ์เพื่อค้นหาชื่อกลุ่มทั้งหมดที่มีคำสำคัญที่ระบุ
    6. หากมีการกำหนดค่าเซิร์ฟเวอร์ LDAP ภายนอกโดยใช้ข้อมูลประจำตัวการเข้าสู่ระบบ ให้ระบุชื่อผู้ใช้และรหัสผ่านเพื่อเข้าสู่ระบบเซิร์ฟเวอร์ LDAP ภายนอก
    7. ระบุสตริงการค้นหา (ที่มีอักขระอย่างน้อยสามตัว) ในฟิลด์ ค้นหากลุ่ม และคลิก ค้นหา เพื่อค้นหากลุ่มผู้ใช้ในเซิร์ฟเวอร์ LDAP ภายนอกที่ตรงกับสตริงการค้นหา จากนั้น เลือกกลุ่มที่ต้องการเพิ่ม
    8. คลิกแท็บ บทบาท แล้วเลือกบทบาทที่คุณต้องการกำหนดในกลุ่มผู้ใช้นี้

      หากไม่มีการเลือกบทบาท บทบาท ผู้ดำเนินการ จะได้รับการกำหนดตามค่าเริ่มต้น

    9. คลิก สร้าง

หลังจากดำเนินการเสร็จ

จากการ์ดกลุ่มผู้ใช้ คุณสามารถดำเนินการต่อไปนี้ได้
  • แก้ไขคุณสมบัติ การเป็นสมาชิกภายในและบทบาทของกลุ่มผู้ใช้ที่เลือกโดยคลิกไอคอน แก้ไข (ไอคอนแก้ไข)
    หมายเหตุ
    • เมื่อคุณเพิ่มหรือลบผู้ใช้ออกจากกลุ่ม ผู้ใช้จะถูกออกจากระบบโดยอัตโนมัติ หากบทบาท (สิทธิ์) เปลี่ยนแปลงหลังจากการกำหนดกลุ่มใหม่ เมื่อผู้ใช้เข้าสู่ระบบอีกครั้ง ผู้ใช้จะได้รับอนุญาตให้ดำเนินการตามบทบาทแบบรวมของกลุ่มผู้ใช้ที่ได้รับการกำหนด
    • ผู้ใช้แต่ละรายจะต้องเป็นสมาชิกของกลุ่มผู้ใช้อย่างน้อยหนึ่งกลุ่ม หากคุณตั้งค่าแอตทริบิวต์นี้เป็นอาร์เรย์ว่างหรือ Null OperatorGroup จะได้รับการกำหนดตามค่าเริ่มต้น
    • สำหรับกลุ่มผู้ใช้ที่กำหนดไว้ล่วงหน้า คุณสามารถแก้ไขเฉพาะการเป็นสมาชิกกลุ่ม
    • สำหรับกลุ่มผู้ใช้ LDAP คุณสามารถแก้ไขได้เฉพาะคำอธิบายและบทบาทเท่านั้น ใช้เซิร์ฟเวอร์ LDAP ภายนอกเพื่อเปลี่ยนคุณสมบัติและการเป็นสมาชิกอื่นๆ
  • ลบกลุ่มผู้ใช้ที่เลือกโดยคลิกไอคอน ลบ (ไอคอนลบ)
    หมายเหตุ
    คุณไม่สามารถลบกลุ่มผู้ใช้แบบกำหนดไว้ล่วงหน้าได้
  • ดูสมาชิกของกลุ่มผู้ใช้โดยคลิกที่ชื่อกลุ่มเพื่อแสดงกล่องโต้ตอบดูกลุ่ม แล้วคลิกแท็บ สรุปสมาชิก