Skip to main content

การสร้างผู้ใช้

คุณสามารถสร้างบัญชีผู้ใช้ได้ด้วยตนเองในเซิร์ฟเวอร์การตรวจสอบความถูกต้องภายใน (แบบฝัง) ได้ บัญชีผู้ใช้ภายในใช้เพื่อเข้าสู่ระบบ Lenovo XClarity Orchestrator และให้สิทธิ์การเข้าถึงทรัพยากรต่างๆ

เกี่ยวกับงานนี้

ระบบจะโคลนผู้ใช้ในเซิร์ฟเวอร์ LDAP ภายนอกโดยอัตโนมัติในเซิร์ฟเวอร์การตรวจสอบความถูกต้องภายในที่มีชื่อว่า {username}@{domain} ครั้งแรกที่ผู้ใช้เข้าสู่ระบบ บัญชีผู้ใช้โคลนนี้สามารถใช้เพื่อให้สิทธิ์การเข้าถึงทรัพยากรได้เท่านั้น การตรวจสอบความถูกต้องยังคงเกิดขึ้นผ่านเซิร์ฟเวอร์การตรวจสอบความถูกต้อง LDAP สำหรับผู้ใช้เหล่านี้ และการเปลี่ยนแปลงที่เกิดขึ้นกับบัญชีผู้ใช้ (นอกเหนือจากคำอธิบายและบทบาท) จะต้องดำเนินการผ่าน LDAP

XClarity Orchestrator จะควบคุมการเข้าถึงฟังก์ชัน (การดำเนินการ) โดยใช้บทบาท คุณสามารถกำหนดบทบาทที่แตกต่างกันให้กับผู้ใช้ภายในระบบและผู้ใช้ที่โคลนด้วยการเพิ่มผู้ใช้เหล่านั้นไปยังกลุ่มผู้ใช้อย่างน้อยหนึ่งกลุ่มที่เกี่ยวข้องกับบทบาทที่ต้องการ ตามค่าเริ่มต้น ผู้ใช้ทั้งหมดเป็นสมาชิกในกลุ่มผู้ใช้ OperatorGroup (ดู การสร้างกลุ่มผู้ใช้)

ผู้ใช้อย่างน้อยหนึ่งคนต้องเป็นสมาชิกกลุ่มผู้ใช้ภายใน ที่มีการกำหนดบทบาท ผู้ควบคุม ที่กำหนดไว้ล่วงหน้า (ดู การควบคุมการเข้าถึงฟังก์ชัน).

ข้อควรสนใจ
ก่อนที่ผู้ใช้ LDAP ภายนอกจะสามารถเข้าสู่ระบบ XClarity Orchestrator ผู้ใช้จะต้องเป็นสมาชิกกลุ่มผู้ใช้ LDAP โดยตรง ซึ่งระบบจะโคลนผู้ใช้ใน XClarity Orchestrator (ดู การสร้างกลุ่มผู้ใช้). XClarity Orchestrator ไม่รู้จักผู้ใช้ที่เป็นสมาชิกของกลุ่มผู้ใช้ที่ซ้อนอยู่ในกลุ่มผู้ใช้ LDAP ที่โคลนที่กำหนดไว้ในเซิร์ฟเวอร์ LDAP ภายนอก

ขั้นตอน

หากต้องการสร้างผู้ใช้ภายใน โปรดทำตามขั้นตอนต่อไปนี้

  1. จากแถบเมนู XClarity Orchestrator ให้คลิก การดูแลระบบ (ไอคอนการดูแลระบบ) > การรักษาความปลอดภัย แล้วคลิก ผู้ใช้ภายใน ในการนำทางด้านซ้ายเพื่อแสดงการ์ด ผู้ใช้ภายใน

    การ์ดผู้ใช้ภายใน
  2. คลิกไอคอน สร้าง (ไอคอนเพิ่ม) เพื่อสร้างผู้ใช้ กล่องโต้ตอบ สร้างผู้ใช้ใหม่ จะปรากฏขึ้น
  3. กรอกข้อมูลต่อไปนี้ลงในกล่องโต้ตอบ
    • ป้อนชื่อผู้ใช้ที่ไม่ซ้ำกัน คุณสามารถระบุอักขระได้สูงสุด 32 ตัว รวมถึงอักขระที่เป็นตัวอักษรและตัวเลขคละกัน จุด (.) ขีดกลาง (-) และขีดล่าง (_)
      หมายเหตุ
      ชื่อผู้ใช้ไม่จำเป็นต้องตรงตามตัวพิมพ์ใหญ่-เล็ก
    • ป้อนรหัสผ่านใหม่ แล้วยืนยัน ตามค่าเริ่มต้น รหัสผ่านต้องประกอบด้วยอักขระ 8256 และต้องเป็นไปตามเกณฑ์ต่อไปนี้
      สำคัญ
      ขอแนะนาให้ใช้รหัสผ่านที่รัดกุมซึ่งใช้อักขระมากกว่า 16 ตัว
      • ต้องประกอบด้วยอักขระพยัญชนะอย่างน้อยหนึ่งตัวและต้องไม่มีอักขระเรียงลำดับต่อกันเกินสองตัว รวมถึงลำดับอักขระพยัญชนะ ตัวเลข และแป้นพิมพ์ QWERTY (ตัวอย่างเช่น ไม่อนุญาตให้ใช้ “abc”, “123” และ “asd”)
      • ต้องประกอบด้วยตัวเลขอย่างน้อยหนึ่งตัว
      • ต้องประกอบด้วยอักขระต่างๆ อย่างน้อยสองตัวต่อไปนี้
        • อักษรตัวพิมพ์ใหญ่ (A – Z)
        • อักษรตัวพิมพ์เล็ก (a – z)
        • อักขระพิเศษ ; @ _ ! ' $ & +

        ไม่อนุญาตให้ใช้อักขระช่องว่าง

      • ต้องไม่ซ้ำกับชื่อผู้ใช้หรือย้อนกลับชื่อผู้ใช้
      • ต้องไม่ประกอบด้วยอักขระเดียวกันติดต่อกันเกินสองตัว (ตัวอย่างเช่น ไม่อนุญาตให้ใช้ “aaa”, “111” และ “...”)
    • (ไม่บังคับ) ระบุข้อมูลการติดต่อสำหรับบัญชีผู้ใช้ รวมถึงชื่อนามสกุล ที่อยู่อีเมล และหมายเลขโทรศัพท์
      คำแนะนำ
      สำหรับชื่อเต็ม คุณสามารถระบุอักขระได้สูงสุด 128 ตัวรวมถึงตัวอักษร ตัวเลข เว้นวรรค จุด เครื่องหมายขีดสั้น เครื่องหมายอะพอสทรอฟี และจุลภาค
  4. คลิกแท็บ กลุ่มผู้ใช้ และเลือกกลุ่มผู้ใช้ซึ่งผู้ใช้นี้จะเป็นสมาชิก
    คำแนะนำ
    หากไม่ได้เลือกกลุ่มผู้ใช้ ระบบจะกำหนด OperatorGroup ตามค่าเริ่มต้น (ดู การสร้างกลุ่มผู้ใช้)
  5. คลิก สร้าง

    เพิ่มบัญชีผู้ใช้ในตาราง

หลังจากดำเนินการเสร็จ

จากการ์ด ผู้ใช้ภายใน คุณสามารถดำเนินการต่อไปนี้ได้
  • ดูคุณสมบัติผู้ใช้โดยคลิกแถวในตารางเพื่อให้ผู้ใช้แสดงกล่องโต้ตอบ รายละเอียดผู้ใช้
  • แก้ไขคุณสมบัติของผู้ใช้ที่เลือก รวมถึงรหัสผ่านและกลุ่มผู้ใช้ด้วยการคลิกไอคอน แก้ไข (ไอคอนแก้ไข)
  • ลบผู้ใช้ที่เลือกได้โดยคลิกไอคอน ลบ (ไอคอนลบ)

    คุณไม่สามารถลบกลุ่มผู้ใช้ LDAP ที่มีอยู่จากผู้ใช้ LDAP

  • ส่งออกรายละเอียดผู้ใช้ เช่น ชื่อผู้ใช้ ชื่อ และนามสกุลโดยคลิกไอคอน ส่งออก (ไอคอนส่งออก)