为保障VMP平台管理的安全与高效,VMP平台可依据管理层级与权限要求进行分级分权的管理。管理权限涵盖对首页、虚拟机、存储、实体机等页面的查看与编辑权限,管理员间管理页面、权限相互隔离,互不干扰。同时,VMP平台可对管理员登录IP进行限制,通过访问限制进一步提升管理安全性。
管理员创建流程主要包括:
• 管理员角色创建:管理员对应角色的访问权限集;
• 管理员创建:将管理员账号与管理员角色进行绑定,实现分级分权管理;
• 访问限制编辑:为管理员指定登录IP,实现访问限制。
1.管理员角色创建
使用admin超级管理员账号登录VMP平台,在[管理/管理员设置/管理员角色]页面下,可查看系统内置角色权限或新增管理员角色,页面如下图所示。
新增管理员角色可针对VMP控制台各模块和功能管理权限进行自定义,各功能模块管理权限划分为编辑、查看、不可见三种等级。
管理员可点击<新增>,对管理员角色的名称、描述,配置各模块的管理权限进行编辑,编辑完成后点击<确定>,如下图所示。
• 说明:
1.可以在“快速选择”中先选择已有的管理员角色,然后在已有管理员角色基础上进一步根据要求配置模块的管理权限。
2.管理权限包括编辑、查看、不可见三种权限等级,查看和编辑可进行自定义勾选,如均不勾选为不可见,如勾选编辑则默认必须可见。
3.如对父类进行权限指定,则子类自动继承,如需进一步细化,需针对子类进行权限赋予。
2.管理员创建
在[管理/管理员设置/管理员]页面下,管理员可点击<新建>,对管理员名称、描述及密码等信息进行编辑,然后选择该管理员所属的管理员角色,实现管理员与管理员角色绑定,如下图所示。
:
密码至少包含大写字母、小写字母、数字和特殊字符中的两项,密码长度至少8位。
3.访问限制编辑
在上图中,可针对管理员“登录IP”进行指定,实现访问限制,超级管理员可根据实际情况进行指定,包括:
• 允许从所有IP地址登录:对访问IP不作限制;
• 允许从指定IP地址登录:可输入IP地址/范围进行访问限制。
• 说明:
IP地址格式示例:192.168.1.1
IP地址范围示例:192.168.1.1-192.168.1.200
在[管理/管理员设置]页面下,管理员可选中相应管理员名称,并在“操作”栏进行编辑、重置密码及删除的操作,如下图所示。
• 说明:
1.admin超级管理员账号不支持删除,管理员角色如关联了管理员账号则不支持删除;
2.重置管理员密码支持在忘记密码的情况下,输入admin超级管理员密码进行重置。
建议使用Chrome浏览器访问!
