操作场景

一般是用来设置能够通过控制台管理AD硬件设备的登录用户。

操作步骤

进入[系统管理/用户管理/用户]，界面如下图所示。

[用户列表]用于显示已经设置完成的控制台用户及此用户所属角色。

<启用>、<禁用>：用于启用或者禁用选中的控制台用户。

<删除>：用于删除选中的控制台用户。

点击相应的用户名用于修改用户名称，角色以及密码。

在[用户列表]右上方点击<新建>，用于新建控制台用户。

配置界面如下图所示。

名称：设置登录WEB控制台或报表数据中心的用户名称，用户名只能由英文字母、数字和下划线组成，长度限制为1~63字节。

描述：对用户名称进行描述，非必配项。启/禁用

启/禁用：用于设置此用户是否允许使用。

角色：用于配置用户所属角色，使用户具备有对应的权限。传统模式下新建用户时可使用角色设置选项控制用户权限。

到期时间：用于配置用户账号过期时间，到期后用户将失效。

认证方式：本地密码认证方式（密码自行设置且存储在AD设备）；外部认证方式（AD无需配置密码，仅需配置用户名称，用户名称在外部认证服务器上的用户名称需要相同），并且需要配置外部认证服务器。

密码：用于设置用户的登录密码。

确认密码：用于确认用户的登录密码，与“密码”中设置的密码要一致。

权限控制 > 角色：用于配置用户所属角色，使用户具备有对应的权限。

权限控制 > 项目：用于配置用户所属的项目，使用户具备有对应项目的权限。多租户模式下新建用户时可使用角色、项目两个设置选项控制用户权限。

证书认证：用于双因子认证，启用/禁用当前用户的双因子认证。

UKEY：选择设备检测到的ukey。

格式化证书：格式化ukey硬件中已经写入的证书。

用户证书：配置认证证书，可以选择设备自动生成，或者导入已有证书。

密码强制更新：启用后系统将会周期性提示用户更换设备密码。

密码更新周期：要求用户定期更新密码的时长。

密码强制修改界面：当密码不符合账户安全策略时，会在登录Web控制台或者SSH命令行时强制用户修改密码（Web控制台或者SSH命令行至少勾选一个）。

历史密码检测：启用后系统将会在指定天数内记录配置过的密码，后续设备密码不能设置历史配置过的密码，最大记录个数为64。

历史密码检测 > 历史密码监测周期：统计一段时间内的密码，这段时间的密码不能重复使用。

密码复杂度：定义密码字符串的复杂程度。

最小密码长度：定义密码字符串最小长度。