管理用户帐号 iTop提供了一个用户管理模块,允许管理员为用户分配一个(或多个)预定义的配置文件。配置文件的组合为每个用户确定允许她/他在iTop中执行的操作(查看,创建/修改或删除哪些对象)。
在当前版本的iTop中,配置文件是预定义的;没有用户界面可以修改它们或创建新的配置文件。
查看配置 使用“Admin Tools / Profiles”菜单访问配置文件,并查看其相应的定义,如下所示:
单击给定的配置文件时,将显示此配置文件的详细信息。 “User”标签中,列出了具有此配置文件的所有用户。 对于每个类别的对象,“Grant matrix”选项卡显示此配置文件允许的所有操作。
默认配置文件 | | | | | | | | | | | | | | | 有权访问用户门户。具有此配置的人员将不允许访问标准应用程序;它们将被自动重定向到用户门户。
| | 2.0.1版本中的新功能。具有此配置文件的用户将有权在门户中查看客户的所有票证。必须与其他配置文件(例​​如,Portal User)结合使用。
| | | | 2.5.0版本中的新功能。授权用户可以访问REST Web服务。如果配置设置 secure_rest_services设置为true (这是默认设置),则仅具有此配置文件的用户帐户被允许使用REST Web服务。 | | | | | | |
用户账号视图
在“Admin Tools”模块下的“User Accounts”菜单使您可以查看为iTop实例定义的所有登录名。
单击用户时,您将获得以下详细信息:
用户帐户必须同在CMDB中存储的一个人(Person)连接起来。(请参阅CMDB模块文档)。在创建登录名之前,请确保该用户以Person被记录在CMDB 中。
如果没有为登录定义联系人,则该登录将受到一些限制(列表不详尽): 无法接收电子邮件通知。示例:已为客户x创建的单据。 不能为某事负责。示例:单据分配给的代理。 无法访问客户门户。 “Profiles”标签列出了与此用户链接的所有个人资料。选项卡“Grants matrix”显示了该用户允许的权限。它是与关联的配置文件相对应的所有权限的合并。“Allowed Organizations”选项卡显示允许该用户查看的组织列表。
创建一个用户 要创建新用户,您只需在用户列表或给定的用户详细信息中的操作下拉列表中单击“New”。然后出现以下向导:
管理员可以根据所需的身份验证类型定义不同类型的用户帐户: iTop user帐户在iTop内部。他们的密码存储(加密)在iTop数据库中。这种类型的帐户对于管理用户,脚本以及与其他应用程序的集成很有用。 LDAP user 帐户的身份验证由外部LDAP或Active Directory服务器完成。 External user 帐户的身份验证直接由Web服务器管理。例如,当使用Apache .htaccess文件或使用外部单一登录解决方案(例如JASIG-CAS)时。 iTop中有关身份验证的所有详细信息在“ 用户身份验证选项 ”一章中进行了描述。
如果您决定创建一个iTop user,则必须输入密码,然后再次输入该密码以进行确认。如果两个密码都不匹配,则会在密码字段的右侧出现一个感叹号。
用户记录定义: 该用户喜欢的语言,将用于显示iTop用户界面。 该联系人已链接到该用户帐户。对于门户网站用户,此联系人还用于确定门户网站的默认组织。 此帐户的配置文件列表。每个iTop用户帐户必须至少具有一个配置文件。
“Add Profiles…”按钮显示搜索窗口,用于选择要分配给用户的配置文件。
稍后可以使用针对用户的“Modify”操作来更改分配给用户的配置文件。
批量导入登录账号 要在几个步骤中创建许多登录名,可以使用CSV导入工具。
检看批量导入关系格式。
您可以检看此示例,该示例用于CLI导入,但是预期的CSV导入格式相同。
限制访问一组组织 管理员可以使用“Allowed Organizations”选项卡为每个用户定义允许其访问的组织的列表。如果未选择任何组织,则允许用户查看所有组织。
在组织层次结构的情况下(某些组织具有上级组织时),权限从上级继承到下级组织。换句话说,如果用户有权访问上级组织,则该用户也有权访问该组织的所有子级组织。
如果对象具有一个确切地名为org_id的字段,则该对象属于组织,该字段 是位于类Organization类上的属性外键或属性外字段。
在org_id中没有值或没有任何org_id字段的对象始终对所有用户可见。
属于给定用户所禁止的组织的所有对象都对该用户完全隐藏。对于此用户,应用行为就像该对象不存在一样。
如果与该用户相对应的联系人在其本人的禁止组织中,则(对于该用户)看起来好像该联系人不存在。由于所有访问门户的用户都必须链接到联系人,因此这种配置将阻止该用户访问iTop门户!
稍后可以使用用户的“Modify”操作来更改选定的组织。
修改用户密码 如果需要,管理员可以通过简单地使用“Modify”操作为用户来更改用户密码。这对于重置用户密码很有用。
用户可以通过单击“Log-Off”菜单并选择“Change password…”来更改自己的密码。
密码存储在 iTop 数据库中(一种方式),因此无法从数据库内容重建。
我忘记了我的密码 iTop user帐户类型的用户可以自行重置密码:管理员无需执行任何操作。
在我忘记了我的密码章节中有更详细的介绍。
停用帐户 从iTop 2.3.0开始,在用户帐户上添加了一个新字段,“Status”。“Status”有两个可能的值:“Enabled”(启用)或“Disabled”(禁用)。设置为“Disabled”时,该帐户被禁用,用户无法再连接到iTop。默认情况下,该字段的值为Enabled。
将其委派给非管理员 可以将用户管理委托给没有管理员配置文件的用户:Delegate 'Admin tools' menus
|