更新时间:2023-08-23
功能说明
当企业有多个IT管理员负责对VDC的运维管理时,为了限制不同管理员的操作权限,同时区分不同管理员在设备上的操作以方便审计与追责,需要为每个管理员建立独立的管理账号。
前提条件
为管理员启用短信认证前,VDC需先完成和短信服务器对接的配置,对接方法可参考本文档的“短信服务器”章节。
注意事项
- 仅超级管理员账号admin可以创建所有角色类型的管理员;
- 高级管理员仅可以创建高级管理员、业务管理员、打印机管理员、安全管理员、审计管理员与超级管理员(admin)自定义的管理员角色;
- 安全管理员仅可以创建打印机管理员、安全管理员、审计管理员与超级管理员(admin)自定义的管理员角色。
操作步骤
登录设备控制台,进入[系统设置→管理员设置→管理员]界面,点击<新建>,进入【新建管理员】界面,按实际业务需求输入需要的新建管理员账号信息进行账号创建即可。
• 管理员的“基本属性”的各配置项的作用说明如下表所示:
配置项 |
作用说明 |
名称 |
必填项,管理员自定义填写,用于指定管理员登录VDC控制台时所使用的帐号名。 |
描述 |
选填项,管理员自定义填写,可用于填写账号的用途、用户姓名等说明信息,以方便管理员快速识别账号用途。 |
密码 |
用于设定用户登录帐号的密码。 |
确认密码 |
用于再次确认用户登录帐号的密码。 |
邮箱 |
可选配置,用于填写管理员的邮箱账号,用于接收邮件告警使用。 |
手机号码 |
可选配置,用于填写管理员的手机号码,用于接收短信告警和短信验证码使用。 |
管理员角色 |
用于指定该管理员账号所拥有的管理权限,管理员可以选择“管理员角色”模块里内置或者自定义配置的角色。 |
管理区域 |
用于指定该管理员账号对VDC上划分的哪些区域有管理权限,以实现分区管理的效果。一个管理员账号支持配置同时管理多个区域。 |
• 管理员的“登录IP设置”处可配置该管理员账号允许登录的IP范围,默认不做限制。
• 勾选“短信登录认证”可为该管理员登录VDC控制台时启用短信验证码校验,实现双因素认证,提升VDC控制台的访问安全性。