跳到主要内容

创建用户

可以在本地(嵌入式)认证服务器中手动创建用户帐户。本地用户帐户 用于登录 Lenovo XClarity Orchestrator 和授权对资源的访问。

关于本任务

外部 LDAP 服务器中的用户会在用户首次登录时以名称 {username}@{domain} 的形式自动克隆到本地认证服务器中。此克隆用户帐户只能用于授权对资源的访问。这些用户仍然通过 LDAP 认证服务器进行身份认证,并且对用户帐户的更改(除描述和角色外)必须通过 LDAP 进行。

XClarity Orchestrator 使用角色控制对功能(操作)的访问。您可以为本地和克隆用户分配不同的角色,方法是将这些用户添加到与所需角色相关联的一个或多个用户组。默认情况下,所有用户都是 OperatorGroup 用户组的成员(请参阅创建用户组)。

分配了预定义主管角色的本地 用户组必须拥有至少一名用户(请参阅控制对功能的访问).

注意
为了使外部 LDAP 用户能够登录到 XClarity Orchestrator,该用户必须是 XClarity Orchestrator 中克隆的 LDAP 用户组的直接成员(请参阅创建用户组。如果用户组嵌套在外部 LDAP 服务器中定义的克隆 LDAP 用户组内,则 XClarity Orchestrator 无法识别用户组中的用户。

过程

要创建本地用户,请完成以下步骤。

  1. XClarity Orchestrator 菜单栏中,单击管理(“管理”图标 > 安全,然后单击左侧导航栏中的本地用户以显示本地用户卡。

    “本地用户”卡
  2. 单击创建图标(“添加”图标)以创建用户。随后将显示创建新用户对话框。
  3. 在该对话框中填写以下信息。
    • 输入唯一的用户名。最多可以指定 32 个字符,包括字母数字、句点(.)、短横线(-)和下划线(_)字符。
      用户名不区分大小写。
    • 输入新密码并确认密码。默认情况下,密码必须包含 8256 个字符,并且必须满足以下条件。
      重要
      建议使用 16 个或更多字符的高强度密码。
      • 必须包含至少一个字母字符,且不得包含两个以上的连续字符,包括按顺序排列的字母字符、数字和 QWERTY 键盘按键(例如,不得使用“abc”、“123”和“asd”)
      • 必须包含至少一个数字
      • 必须至少包含以下两个字符。
        • 大写字母字符(A – Z)
        • 小写字母字符(a – z)
        • 特殊字符 ; @ _ ! ' $ & +

        不允许使用空格字符。

      • 不得与用户名重复或是用户名的逆序。
      • 不得包含两个以上的相同连续字符(例如,不得使用“aaa”、“111”和“...”)。
    • (可选)指定用户帐户的联系信息,包括全名、邮箱地址和电话号码。
      提示
      对于全名,最多可以指定 128 个字符,包括字母、数字、空格、句点、连字符、撇号和逗号。
  4. 单击用户组选项卡,然后选择该用户将成为其成员的用户组。
    提示
    如果未选择用户组,则默认分配 OperatorGroup(请参阅创建用户组)。
  5. 单击创建

    该用户帐户将添加到表中。

完成之后

可从本地用户卡中执行以下操作。
  • 通过单击表中的用户行显示“用户详细信息”对话框来查看用户属性。
  • 通过单击编辑图标(“编辑”图标)修改所选用户的属性,包括密码和用户组
  • 通过单击删除图标(“删除”图标)删除所选用户。

    不能删除 LDAP 用户的现有 LDAP 用户组

  • 通过单击导出图标(“导出”图标)导出用户详细信息,例如用户名、名字和姓氏。