创建用户组
用户组用于授权对资源的访问。
开始之前
了解更多
可以在本地存储库中手动创建用户组。本地用户组包含本地用户和克隆用户。
可以克隆在外部 LDAP 服务器中定义的任何用户组。在本地存储库中,克隆的 LDAP 用户组命名为 {domain}\{groupName}。此克隆用户组只能用于授权对资源的访问。对组名称、描述和成员资格的更改必须通过 LDAP 进行。
为了使外部 LDAP 用户能够登录到 XClarity Orchestrator,该用户必须是 XClarity Orchestrator 中克隆的 LDAP 用户组的直接成员(请参阅创建用户组)。
如果 LDAP 服务器配置设置为使用登录凭证,并且您使用本地 XClarity Orchestrator 用户标识登录到 XClarity Orchestrator,则当您克隆 LDAP 用户组时,系统会提示您提供 LDAP 用户凭证。在所有其他情况下都不需要您提供凭证。
关于本任务
XClarity Orchestrator 提供了以下预定义用户组,每个预定义角色一个预定义用户组。有关角色的更多信息,请参阅控制对功能的访问。
- 主管组。此用户组中的用户分配了主管角色。
- 硬件管理员组。此用户组中的用户分配了硬件管理员角色。
- 安全管理员组。此用户组中的用户分配了安全管理员角色。
- 报告员组。此用户组中的用户分配了报告员角色。
- 更新管理员组。此用户组中的用户分配了更新管理员角色。
- 操作员组。此用户组中的用户分配了操作员角色。
- 操作员 Legacy 组。此用户组中的用户分配了 OperatorLegacy 角色。请注意将来的版本中将弃用此用户组。
分配了预定义主管角色的本地 用户组必须拥有至少一名用户(请参阅控制对功能的访问).
为了使外部 LDAP 用户能够登录到 XClarity Orchestrator,该用户必须是 XClarity Orchestrator 中克隆的 LDAP 用户组的直接成员(请参阅创建用户组)。如果用户组嵌套在外部 LDAP 服务器中定义的克隆 LDAP 用户组内,则 XClarity Orchestrator 无法识别用户组中的用户。
过程
要创建用户组,请完成以下步骤。
- 创建本地用户组
- 从 XClarity Orchestrator 菜单栏中,单击管理(
) > 安全性,然后单击左侧导航栏中的用户组,以显示“用户组”卡。
- 单击创建图标(
)以显示创建组对话框。 - 选择本地用户组作为组类型。
- 指定此用户组的名称和可选描述。
- 单击可用用户选项卡,然后选择要包含在此用户组中的用户。
- 单击角色选项卡,然后选择要分配给该用户组的角色。
如果未选择角色,则默认分配操作员角色。
- 单击创建。
- 从 XClarity Orchestrator 菜单栏中,单击管理(
- 从外部 LDAP 服务器克隆用户组
- 从 XClarity Orchestrator 菜单栏中,单击管理() > 安全,然后单击左侧导航栏中的用户组以显示“用户组”卡。
- 单击创建图标()以显示创建组对话框。
- 选择 LDAP 用户组作为组类型。
- (可选)指定该组的描述。
- 为包含您要添加的用户组的外部 LDAP 服务器选择 LDAP 配置。提示开始输入以查找包含指定关键字的所有组名
- 如果外部 LDAP 服务器是使用登录凭证配置的,请指定登录外部 LDAP 服务器的用户名和密码。
- 在搜索组字段中指定搜索字符串(至少三个字符),然后单击搜索在外部 LDAP 服务器中查找与搜索字符串匹配的用户组。然后,选择要添加的组。
- 单击角色选项卡,然后选择要分配给该用户组的角色。
如果未选择角色,则默认分配操作员角色。
- 单击创建。
- 从 XClarity Orchestrator 菜单栏中,单击管理(
完成之后
可从“用户组”卡中执行以下操作。
- 通过单击编辑图标(
)修改所选用户组的属性、本地成员资格和角色。注释- 当您在组中添加或删除用户时,如果在进行新的组分配后角色(权限)发生变化,则该用户将自动注销。当用户再次登录时,将根据所分配的用户组的汇总角色来确定该用户所能执行的操作。
- 每个用户至少要属于一个用户组。如果您将此属性设置为空数组或 null,则默认分配 OperatorGroup。
- 对于预定义的用户组,您只能修改组成员资格。
- 对于 LDAP 用户组,您只能修改描述和角色。请使用外部 LDAP 服务器修改其他属性和成员资格。
- 通过单击删除图标(
)删除所选用户组。注不能删除预定义用户组。 - 通过单击组名称来显示查看组对话框,然后单击成员摘要选项卡,查看用户组的成员。
提供反馈