在管理员账号页面，我们可以查看管理员账号信息和角色信息。

角色管理

平台默认4种角色信息，包括超级管理员、系统管理员、安全管理员和审计管理员。

管理员账号

管理员可以添加账号，修改账号密码，以及给账号分配权限，admin账号拥有最高权限。

1. 在[管理员账号]页面下，可以查看管理员账号、描述、管理范围、角色、责任人、启用状态以及操作信息，如下图所示。

2. 点击<新增>，可以新建管理员账号/普通账号。如下图所示。

其中：

• 角色：可以选择为普通管理员，系统管理员，安全管理员，审计管理员；

• 类型：管理员/普通账号，管理员可以对账号进行新增、编辑、删除等，普通账号则只能查看；

• 责任人：账号所有者；

• 描述：可以说明账号的用途，描述信息长度限制为0-127个字符；

• 登录安全设置：用于定义账号的登录方式；

• 认证策略：可以选择“仅账号密码认证”或“账号密码+USB-KEY认证”；

• 密码：用户名登录的使用的密码；

• 确认密码：对密码进行确认；

• IP地址绑定：可以对当前账号进行IP绑定，只有绑定的IP才能登录平台；

• 管理范围：可以选择账号可以管理的分支，只限于普通管理员可以选择分支，其它账号强制选择所有分支；

• 页面权限：对于普通管理员账号，可以对平台的功能模块赋于编辑或查看的权限。从3.0.81开始支持对soar应用进行分权，管理员只能操作分配了权限的soar应用。

3. 点击<确定>，进行提交。
4. 对于已经建立的账号，可以点击<用户名>，对账号权限进行修改，也可以进行删除、启用、禁用等操作，便于运维管理，如下图。

5. 点击<修改密码>或<重置密码>，对账号密码进行修改。

  

•   说明：

当修改当前登录账号的密码时，需要输入旧密码，当修改使用当前新建的账号密码时，可直接修改新的密码。

6. 在[登录管理]页面下，可以查看登录源IP、登录方式、绑定用户、备注及操作。也可以新增、编辑、删除。

7. 新增密码安全策略功能，符合电子政务网络标准，用户可以自定义密码复杂度，密码有效周期、密码错误次数、账号锁定时间、密码最小长度。对应设置值如下图。

8. 新增外部认证服务器，支持RADIUS和LDAP外部认证，对应设置值如下图。

步骤114