跳至主要内容

建立使用者群組

使用者群組用於授權對資源的存取。

開始之前

您可以在本端儲存庫中手動建立使用者群組。本端使用者群組包含本端使用者和複本使用者。

您可以為外部 LDAP 伺服器中定義的使用者群組建立複本。複製的 LDAP 使用者群組在本端儲存庫中命名為 {domain}\{groupName}。此複製的使用者群組只能用來授權對資源的存取。對群組名稱、說明和成員資格的變更必須透過 LDAP 進行。

外部 LDAP 使用者可以登入 XClarity Orchestrator 之前,使用者必須是 XClarity Orchestrator 中複製的 LDAP 使用者群組的直接成員(請參閱建立使用者群組

如果 LDAP 伺服器配置設定為使用登入認證,且您是使用本端 XClarity Orchestrator 使用者 ID登入 XClarity Orchestrator,當您建立 LDAP 使用者群組的複本時,會提示您提供 LDAP 使用者認證。其他所有情況都不需要您的認證。

關於此作業

XClarity Orchestrator 提供了下列預先定義的使用者群組,每個預先定義的角色一個使用者群組。如需角色的相關資訊,請參閱控制功能存取權
  • 監督者群組。此使用者群組中的使用者獲指派為監督者角色。
  • 硬體管理者群組。此使用者群組中的使用者獲指派為硬體管理者角色。
  • 安全管理者群組。此使用者群組中的使用者獲指派為安全管理者角色。
  • 報告者群組。此使用者群組中的使用者獲指派為報告者角色。
  • 更新管理者群組。此使用者群組中的使用者獲指派為更新管理者角色。
  • 操作員群組。此使用者群組中的使用者獲指派為操作員角色。
  • 操作員 Legacy 群組。此使用者群組中的使用者獲指派為 OperatorLegacy 角色。請注意,此使用者群組在未來版本中將被取代。

至少一個使用者必須是獲指派預先定義監督者角色之本端使用者群組的成員(請參閱控制功能存取權).

外部 LDAP 使用者可以登入 XClarity Orchestrator 之前,使用者必須是 XClarity Orchestrator 中複製的 LDAP 使用者群組的直接成員(請參閱建立使用者群組XClarity Orchestrator 無法辨識外部 LDAP 伺服器中所定義複製的 LDAP 使用者群組中巢狀的使用者群組的成員使用者。

程序

若要建立使用者群組,請完成下列步驟。

  • 建立本端使用者群組
    1. XClarity Orchestrator 功能表列上,按一下管理 (管理圖示) > 安全性,然後按一下左側導覽窗格中的使用者群組以顯示使用者群組卡片。
      使用者群組卡
    2. 按一下建立圖示 (新增圖示),以顯示建立群組對話框。
    3. 選取本端使用者群組做為群組類型。
    4. 指定此使用者群組的名稱和選擇性說明。
    5. 按一下可用使用者標籤,然後選取要納入此使用者群組的使用者。
    6. 按一下角色標籤,然後選取要指派給此使用者群組的角色。

      如果未選取角色,則依預設指派操作員角色。

    7. 按一下建立
  • 從外部 LDAP 伺服器複製使用者群組
    1. XClarity Orchestrator 功能表列上,按一下管理 (管理圖示) > 安全性,然後按一下左側導覽窗格中的使用者群組以顯示使用者群組卡片。
    2. 按一下建立圖示 (新增圖示),以顯示建立群組對話框。
    3. 選取 LDAP 使用者群組做為群組類型。
    4. 您可以選擇指定群組的描述。
    5. 為包含您要新增的使用者群組的外部 LDAP 伺服器選取 LDAP 配置。
      提示
      開始輸入以尋找包含指定關鍵字的所有群組名稱
    6. 如果使用登入認證配置外部 LDAP 伺服器,請指定用於登入外部 LDAP 伺服器的使用者名稱和密碼。
    7. 搜尋群組欄位中指定搜尋字串(至少包含三個字元),然後按一下搜尋以尋找外部 LDAP 伺服器中符合搜尋字串的使用者群組。然後,選取您要新增的群組。
    8. 按一下角色標籤,然後選取要指派給此使用者群組的角色。

      如果未選取角色,則依預設指派操作員角色。

    9. 按一下建立

在您完成之後

您可以在使用者群組卡片上執行下列動作。
  • 按一下編輯圖示 (編輯圖示),以修改所選取使用者群組的內容、本端成員資格和角色。
    附註
    • 當您在群組中新增或移除使用者時,如果角色(權限)在新的群組指派後有所變更,則該使用者將自動登出。當使用者再次登入時,將根據其受指派的使用者群組的彙總角色,決定該使用者能執行的動作。
    • 每個使用者都必須是至少一個使用者群組的成員。如果您將此屬性設定為空陣列或空值,則依預設指派 OperatorGroup
    • 對於預先定義的使用者群組,您只能修改群組成員資格。
    • 對於 LDAP 使用者群組,您只能修改說明和角色。請使用外部 LDAP 伺服器變更其他內容和成員資格。
  • 按一下刪除圖示 (刪除圖示) 以刪除選取的使用者群組。
    您無法刪除預先定義的使用者群組。
  • 按一下群組名稱以顯示檢視群組對話框,然後按一下成員摘要標籤,以檢視使用者群組的成員。