×

扫描二维码登录本站

标签: 暂无标签
本帖最后由 adminlily 于 2020-12-4 16:34 编辑

用户账户与权限

iTop提供了用户管理模块,管理员可以使用一个(或多个)预定义简档(角色)向分派用户提供该模块。简档(角色)的组合为每个用户确定允许在iTop中执行简档(角色)(查看,创建,修改或删除哪些对象)。

在iTop的当前版本中,简档(角色)为预定义;没有用户界面可以修改它们或创建新的简档(角色)。

查看简档(角色)

使用“管理工具简档(角色)”菜单访问简档(角色)并查看其相应的定义,如下所示:


当您单击给定的简档时,将显示此简档的详细信息。


选项卡“用户”列出了拥有此简档的所有用户。

对于每个对象类别,选项卡“ Grant矩阵型”显示该简档允许的所有操作活动。

默认简档(角色)
简档描述
管理员在所有组件上都有权利(绕过任何控制)
变更经理可能会受到某些更改影响的人。
变更执行者执行更改的人。
变更管理员负责变更总体执行的人员。
配置经理托管配置项的文档负责人。
文档作者任何可以为文档做贡献的人。
门户用户具有权利可以访问用户门户。拥有此简档的人员将不允许访问标准应用;它们将自动重定向到用户门户。
超级门户用户2.0.1。中的新功能。拥有此简档的用户将拥有权利,以查看门户中客户的所有工单。必须与其他简档(角色)(例如门户用户)结合使用。
问题经理分析和解决当前问题的人。
REST服务用户用户账号2.5.0中的新增功能,可以访问REST Web服务。如果将配置设置secure_rest_services设置为true(这是默认设置),则仅具有此简档的用户帐户被允许使用REST Web服务。
服务台坐席创建事件报告的负责人。
服务经理负责服务的人员已交付给[内部]客户。
支持人员分析和解决当前事件的人员。


查看用户帐户
“管理工具”模块下的菜单“用户帐户”使您可以查看为iTop实例定义的所有登录名。


单击用户时,您会获得以下详细信息:


用户账号必须链接到存储在CMDB中的人员(请参阅CMDB模块文档)。在创建登录名之前,请确保用户被记录为CMDB中的人员。

如果没有为登录名定义联系人,则该登录名将受到若干限制(列表不详尽):

1、无法接收发送邮件通知。示例:已经为客户x创建了工单。
2、不能为某事负责。示例:分配给工单的处理人员。
3、无法访问客户门户。

选项卡“简档(角色)”列出了链接到该用户的所有简档(角色)。选项卡“ Grants矩阵型”显示此用户允许的权利。它是对应于关联的简档(角色)的所有权利的合并。用户允许查看的用户的“允许的组织”选项卡显示列表。

创建一个用户
要创建新的用户,您只需在功能下拉列表中或从给定的用户详细信息中单击“新建”。然后出现以下向导:


管理员可以在所需的身份验证类型上定义不同类型的用户帐户依赖:

iTop用户帐户在iTop内部。他们的密码存储(加密)在iTop的数据库中。这种类型的账号对于管理用户,脚本以及集成和其他应用程序很有用。

LDAP用户帐户的身份验证由外部LDAP或Active Directory服务器完成。

外部用户帐户的身份验证由Web服务器直接管理,例如,在使用Apache .htaccess文件时或在使用外部单点登录解决方案(例如JASIG-CAS)时。

本章中介绍了iTop中有关身份验证的所有详细信息用户身份验证选项.

如果决定创建iTop用户,则必须输入密码,然后再次输入密码进行确认。如果两个密码不匹配,则会在密码字段的右侧出现一个感叹号。


如果你有密码政策,密码需要跟随他们

用户记录定义:

此用户的常用语言将用于显示iTop用户界面。

联系人链接到该用户账号。对于联系人用户,此联系人也用于确定联系人的默认组织。

该账号的简档(角色)列表。每个iTop用户账号必须至少具有一个账号。


“添加简档(角色)…”按钮显示搜索窗口,用于选择要从分派到用户的简档(角色)。


稍后可以使用用户的“修改”功能更改分配给用户的简档(角色)。

导入大量登录
要在几个步骤中创建许多登录名,可以使用CSV导入工具。

检查格式化为批量导入关系.

你可以检查[  :8082/bin/view/2%20%E7%B3%BB%E7%BB%9F%E7%AE%A1%E7%90%86/2.4.02-%E7%AE%A1%E7%90%86%E5%91%98%E5%B7%A5%E5%85%B7/User%20Accounts%20%26%20Profiles/#use_caseimporting_persons_with_their_corresponding_login_into_itop]这个例子[/url] 用于CLI导入,但预期的CSV导入格式相同。

限制访问一组组织
管理员可以使用“允许的组织”选项卡为每个用户定义允许访问的组织列表。如果未选择组织,则允许用户查看所有它们。

对于组织为分层(某些组织具有父组织)的情况,权利是从父继承到子组织的。换句话说,如果父具有权利来访问父组织,则该父也具有权利来访问该组织的所有子组织。

如果对象的字段确切地命名为org_id,它是组织类的属性外键或属性外键上的外部属性字段,则它被视为属于组织。

没有任何org_id字段的对象始终对所有用户可见。

具有org_id字段为空(= 0)的对象对于具有允许的组织的用户永远不可见。

附件对象具有org_id字段,该字段由它链接到的对象的组织提供。如果该对象没有org_id字段,则为空,那么对于具有允许组织的用户而言,它是不可见的。

该用户完全隐藏了给定用户所禁止的属于组织的所有对象。对于此用户,应用的行为就像不存在这样的用户。

如果与用户对应的联系人在禁止用于Herrhim的组织中,则(对于此用户)看起来好像联系人不存在。由于所有访问用户的用户都必须链接到联系人,因此,这样的联系人将阻止该用户访问iTop用户!

稍后可以使用用户的“修改”功能更改选定的组织。

更改用户密码
如果需要,管理员可以通过简单地对用户使用“修改”功能来变更输入用户密码。这对于重置用户的密码很有用。

用户可以通过单击“登出”菜单并选择“变更密码…”来变更自己的密码。

密码以加密方式(单向)存储在iTo​​p数据库中,因此无法从数据库的内容中重建密码。

我忘记了我的密码
拥有iTop用户类型的账号的用户可以自己重置密码:管理员无需执行任何操作。

本章中的更多信息我忘记了我的密码.

停用账号
从iTop 2.3.0开始,已在用户帐户上添加了新字段“状况”。 “状况”具有两个可能的值:“已启用”或“已禁用”。设置为“已禁用”时,账号被禁用,并且状况无法再连接到iTop。默认情况下,该字段的用户为已启用。

将此委托给非管理员
可以将用户的管理委派给没有管理员简档的用户:委托``管理工具''菜单



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x




上一篇:系统管理-管理员手册-HTML格式限制
下一篇:系统管理-功能菜单-审计配置管理数据库
boy

写了 300 篇文章,拥有财富 1592,被 3 人关注

您需要登录后才可以回帖 登录 | 立即注册
B Color Link Quote Code Smilies

成为第一个吐槽的人

Powered by ITIL  © 2001-2025
返回顶部