管理用户账号和用户群组

使用[管理用户] 对话框来管理用户账号与用户群组访问应用程序功能，如 WhatsUp Gold 控制台、帐户管理、系统管理、监控、设备和报告。

用户账号

用户账号允许用户得以登录 WhatsUp Gold 的网页界面，并让管理员直接指定用户权限或群组成员，进而控制用户能否访问数据和使用各项功能。

用户账号的身份验证方式如下：

• 内部身份验证：在[添加用户] 对话框中建立用户账号，并使用组织内部的密码进行身份验证。
• LDAP 身份验证：此用户账号通过 [添加用户] 对话框建立，并将身份验证类型设成 LDAP。用户登录 WhatsUp Gold 时所用的认证，与他们向 LDAP 服务器进行身份验证时所用的认证相同。至于 Active Directory 验证方式，若用户属于对应到 WhatsUp Gold 群组的 AD 群组，则初次向 WhatsUp Gold 进行身份验证时，系统就会建立这名用户的账号。用户必须在 [配置外部身份验证机制] 对话框中设定自己的 Windows 网域认证，再使用这个认证登录 WhatsUp Gold。如需详细信息，请参阅设定 LDAP 或 Cisco ACS 认证。
• Cisco ACS：若将 Cisco ACS 身份验证服务器的用户配置成从 WhatsUp Gold 向 Cisco ACS 进行身份验证，系统就会建立这名用户的账号。用户必须在 [配置外部身份验证机制] 对话框中设定自己的 Cisco ACS 认证，再使用这个认证登录 WhatsUp Gold。如需详细信息，请参阅设定 LDAP 或 Cisco ACS 认证。

用户账号取得用户权限的条件：

• 使用 [添加/编辑用户账号] 对话框直接指定这些权限。直接指定给用户账号的用户权限效力凌驾于 WhatsUp Gold 用户群组成员的权限限制之上。
• 该用户是 WhatsUp Gold 用户群组的成员。用户会取得指定给 WhatsUp Gold 用户群组的权限。
• 用户是 WhatsUp Gold 用户群组对应的 AD 群组的成员。用户会取得指定给 WhatsUp Gold 用户群组的权限。

默认用户账号有两个：

1. Admin：admin 账号拥有全部的用户权限，包括有权建立、编辑用户账号的“管理用户”权限。管理员同时拥有全部的群组访问权限，所以启用此账号后，即可查看、编辑所有设备群组中的设备。
2. Guest：Guest 账号允许用户能看到应用程序，但无法修改设置。默认情况下，此账号会停用所有的用户权限和群组访问权限，只让该账号取得应用程序的少数信息。admin 账号 (或拥有“管理用户”权限的任何人) 可使用 [管理用户] 对话框修改 Guest 账号权限。

您可视需要用 admin 账号建立其他用户账号。

<注> 我们建议您限制拥有 [管理用户] 权限的用户人数。若有多个用户账号拥有建立和删除用户账号的权限，可能会造成混乱。拥有“管理用户”权限的所有用户账号必须有开放的沟通管道，网络管理操作才能顺利进行。

若要管理用户：

• 若要添加新的用户账号，请单击 [新建]。此时会出现 [添加用户] 对话框。
• 若要在升级至 PNS<> v15.0 以上版本后，针对具有“管理用户”权限的用户账号，更新所显示的用户权限，请选择账号列表中的用户账号，然后单击[编辑]。此时会出现 [编辑用户] 对话框。您不需变更用户权限，单击 [确定] 即可。系统将更新用户在升级前拥有的用户权限。注销 WhatsUp Gold，然后再登录。用户账号会正确显示用户账号的指定用户权限，且 [管理] 选项卡中的 [管理面板] ([管理] > [管理面板]) 和先前隐藏的其他使用接口区域，也都会显示出来。

  重要 从 WhatsUp Gold v14.x 以下版本升级至 WhatsUp Gold v15.0 以上版本时，若在升级前将“管理用户”权限指定给某个账号，则显示的用户权限，可能包含尚未指定给用户账号的权限，导致部分网页接口隐藏起来 (如 [管理] 选项卡中的 [管理面板])。若要更新用户账号，显示该账号的指定权限，则必须打开用户账号的编辑对话框，但不需进行任何变更，单击 [确定] 即可。此举会更新该账号的指定用户权限，而且注销后再登录 WhatsUp Gold 网页接口后，便会正确显示该用户的指定用户权限。

• 若要变更现有的用户账号，请选择用户账号列表中的用户账号，然后单击 [编辑]。 此时会出现 [编辑用户] 对话框。
• 若要移除用户账号，请选择用户账号列表中的用户账号，然后单击 [删除]。此时会出现确认信息。单击 [是]。系统会移除用户账号列表中的这个用户账号。
• 若要让账号锁住的用户在指定锁定时间结束前能够登录，请单击 [解除限制]。这时用户账号旁边的锁头图标会消失，用户就能开始登录。

用户群组

用户群组可有效管理用户账号的权限指定操作。您可将 WhatsUp Gold 用户群组对应到 Active Directory 群组，允许用户用自己的 Windows 网域认证进行身份验证，并将用户添加 WhatsUp Gold 群组。

domain-guests：若在建立 WhatsUp Gold 用户群组之前对应 AD 群组，系统就会建立不具任何用户权限的 domain-guests 群组。拥有“管理用户”权限的用户账号，可将用户群组权限添加此群组。

若要管理群组：

• 若要添加新的用户群组，请单击 [新建]。 此时会出现 [加入用户群组] 对话框。
• 若要变更现有的用户账号，请选择用户账号列表中的用户账号，然后单击 [编辑]。 此时会出现 [编辑用户] 对话框。
• 若要移除用户群组，请选择用户群组列表中的用户群组，然后单击 [删除]。此时会出现确认信息。单击 [是]。系统会移除用户账号列表中的这个用户账号。

若要强制应用您在 [设备群组属性] 对话框中设定的访问权限：

单击 [启用群组访问权限]，即可强制应用您在 [设备群组属性] 对话框中设定的访问权限。

设置密码策略设置：

• 单击 [更改]。出现密码策略设置对话框。
  • 账号锁定时间（分钟）。输入系统在允许账号锁住的用户再次登录以前，必须等待的分钟数。
  • 密码更改最少间隔天数。输入密码更改所需的最少间隔天数。
  • 密码过期时间（天）。在密码过期前输入天数。
  • 密码最短保留时间（天）。输入天数，以保留之前使用的密码。
  • 确保未重用以前的密码。输入密码数字，以确保未重用以前的密码。
  • 距密码过期剩余时间（天）的警告。输入天数，以在密码过期前警告用户。
  • 复杂密码最小长度。输入密码策略所需的最小字符数。默认的最小复杂密码要求是一个特殊字符、一个大写（大写）字母、一个小写字母和一个数字。
• 单击 [确定]。对话框中显示新密码策略值。

另请参阅 管理用户和群组 关于用户权限 添加和编辑用户账号 添加和编辑用户群组 关于设备群组访问权限