创建新用户帐户

按本主题中的信息创建一个新本地用户。

创建用户

单击本地用户选项卡，然后单击创建，以创建新用户帐户。

填写以下字段：用户名、密码、确认密码，并从下拉菜单中选择角色。有关角色的更多详细信息，请参阅以下部分。

可以根据用户需要创建新的自定义角色。系统提供以下预定义角色：

操作员

具有操作员角色的用户拥有以下权限：

要为用户启用 SNMPv3 访问权限，请单击相应用户旁边的编辑按钮，然后在用户可访问接口的下拉列表中选中 SNMP。下文对以下用户访问选项进行说明：

访问类型

仅支持获取操作。XClarity Controller 不支持 SNMPv3 设置操作。SNMP3 只能执行查询操作。

认证协议

SNMPv3 安全模型使用该算法进行认证。支持以下协议：

隐私协议

可以使用加密来保护 SNMP 客户端和代理之间的数据传输。支持以下方法：

注

即使 SNMPv3 用户使用包含重复字符串的密码，仍将允许访问 XClarity Controller。下面的两个示例供您参考。

如果密码设置为“11111111”（包含八个 1 的八位数字），并且在输入该密码时输入的 1 意外地超过了八个，用户仍然可以访问 XClarity Controller。例如，如果输入的密码为“1111111111”（包含十个 1 的十位数字），仍会授予访问权限。将把重复字符串视为具有相同的密钥。
如果将密码设置为“bertbert”，并且输入该密码时意外地输为了“bertbertbert”，用户仍可访问 XClarity Controller。这两个密码被视为具有相同的密钥。

如需更多详细信息，请参阅 RFC 3414 Internet 标准文档（https://tools.ietf.org/html/rfc3414）中的 Security Considerations（安全性注意事项）。

XClarity Controller 支持 SSH 公钥认证（RSA 密钥类型）。要向本地用户帐户添加 SSH 密钥，请单击相应用户旁边的编辑按钮，然后在用户可访问接口的下拉列表中选中 SSH 密钥。有下列两个选项供选择：

注

部分 Lenovo 工具在服务器操作系统上运行时可能会创建一个临时用户帐户以访问 XClarity Controller。该临时帐户不可见，且不占用 12 个本地用户帐户的位置。该帐户使用随机用户名（例如，“20luN4SB”）和密码进行创建。该帐户仅用于在内部 Ethernet over USB 接口上访问 XClarity Controller，并且仅限访问 Redfish 和 SFTP 接口。创建和删除该临时帐户以及工具通过这些凭证执行的任何操作均将记录在审核日志中。
对于 SNMPv3 引擎 ID，XClarity Controller 使用十六进制字符串表示该 ID。这个十六进制字符串是从默认 XClarity Controller 主机名转换而来。请参阅以下示例：
主机名“XCC 7X06 S4AHJ300”首先转换为 ASCII 格式：88 67 67 45 55 88 48 54 45 83 52 65 72 74 51 48 48
然后使用 ASCII 格式生成十六进制字符串（请忽略中间的空格）：58 43 43 2d 37 58 30 36 2d 53 34 41 48 4a 33 30 30

提供反馈