管理使用者帳號和使用者群組

[管理使用者] 對話方塊讓您管理使用者帳號與使用者群組的應用程式功能存取權限，例如 WhatsUp Gold 主控台、帳號管理、系統管理、監控、設備、報表。

使用者帳號

使用者帳號讓使用者得以登入 WhatsUp Gold 的網頁介面，並讓管理員直接指定使用者權限或群組成員，進而控制使用者能否存取資料和使用各項功能。

使用者帳號的身分驗證方式如下：

• 內部身分驗證：在 [加入使用者] 對話方塊中建立使用者帳號，並使用組織內部的密碼進行身分驗證。
• LDAP 身分驗證：此使用者帳號是透過 [加入使用者] 對話方塊所建立，並將身分驗證類型設成 LDAP。使用者登入 WhatsUp Gold 時所用的認證，與他們向 LDAP 伺服器進行身分驗證時所用的認證相同。至於 Active Directory 驗證方式，若使用者屬於對應到 WhatsUp Gold 群組的 AD 群組，則初次向 WhatsUp Gold 進行身分驗證時，系統就會建立這名使用者的帳號。使用者必須在 [設定外部身分驗證機制] 對話方塊中設定自己的 Windows 網域認證，再使用這個認證登入 WhatsUp Gold。如需詳細資訊，請參閱〈設定 LDAP 或 Cisco ACS 認證〉。
• Cisco ACS：若將 Cisco ACS 身分驗證伺服器的使用者設定成從 WhatsUp Gold 向 Cisco ACS 進行身分驗證，系統就會建立這名使用者的帳號。使用者必須在 [設定外部身分驗證機制] 對話方塊中設定自己的 Cisco ACS 認證，再使用這個認證登入 WhatsUp Gold。如需詳細資訊，請參閱〈設定 LDAP 或 Cisco ACS 認證〉。

使用者帳號取得使用者權限的條件：

• 使用 [加入/編輯使用者帳號] 對話方塊直接指定這些權限。直接指定給使用者帳號的使用者權限效力，凌駕 WhatsUp Gold 使用者群組成員的權限限制。
• 使用者是 WhatsUp Gold 的使用者群組成員。使用者會取得他人指定給 WhatsUp Gold 使用者群組的權限。
• 使用者是 WhatsUp Gold 使用者群組對應的 AD 群組成員。使用者會取得他人指定給 WhatsUp Gold 使用者群組的權限。

預設使用者帳號有兩個：

1. Admin：Admin 帳號擁有全部的使用者權限，包括有權建立、編輯使用者帳號的「管理使用者」權限。管理員同時擁有全部的群組存取權限，所以啟用此帳號後，即可檢視、編輯所有設備群組中的設備。
2. Guest：Guest 帳號讓使用者能看到應用程式，但無法修改設定值。在預設情況下，此帳號會停用所有的使用者權限和群組存取權限，只讓該帳號取得應用程式的少數資訊。Admin 帳號（或擁有「管理使用者」權限的任何人）可使用 [管理使用者] 對話方塊修改 Guest 帳號權限。

您可視需要用 Admin 帳號建立其他使用者帳號。

<請注意> 我們建議您限制擁有「管理使用者」權限的使用者人數。若有多個使用者帳號擁有建立和刪除使用者帳號的權限，則可能會造成混亂。擁有「管理使用者」權限的所有使用者帳號必須有開放的溝通管道，網路管理作業才能順利進行。

若要管理使用者：

• 若要加入新的使用者帳號，請按一下 [新增]。此時會出現 [加入使用者] 對話方塊。
• 若要在升級至 WhatsUp Gold v15.0 以上版本後，針對具有「管理使用者」權限的使用者帳號，更新所顯示的使用者權限，請選取帳號清單中的使用者帳號，然後按一下 [編輯]。此時會出現 [編輯使用者] 對話方塊。您不需變更使用者權限，按一下 [確定] 即可。系統將更新使用者在升級前擁有的使用者權限。登出 WhatsUp Gold，然後再登入。使用者帳號會正確顯示使用者帳號的指定使用者權限，且 [管理] 索引標籤中的 [管理面板] ([管理] > [管理面板]) 和先前隱藏的其他使用介面區域，也都會顯示出來。

  重點 從 WhatsUp Gold v14.x 以下版本升級至 WhatsUp Gold v15.0 以上版本時，若在升級前將「管理使用者」權限指定給某個帳號，則顯示的使用者權限，可能包含尚未指定給使用者帳號的權限，導致部分網頁介面隱藏起來 (如 [管理] 索引標籤中的 [管理面板])。若要更新使用者帳號，顯示該帳號的指定權限，則必須開啟使用者帳號的編輯對話方塊，但不需進行任何變更，按一下 [確定] 即可。此舉會更新該帳號的指定使用者權限，而且登出後再登入 WhatsUp Gold 網頁介面後，便會正確顯示該使用者的指定使用者權限。

• 若要變更現有的使用者帳號，請選取使用者帳號清單中的使用者帳號，然後按一下 [編輯]。 此時會出現 [編輯使用者] 對話方塊。
• 若要移除使用者帳號，請選取使用者帳號清單中的使用者帳號，然後按一下 [刪除]。此時會出現確認訊息。按一下 [是]。系統會移除使用者帳號清單中的這個使用者帳號。
• 若要讓帳號鎖住的使用者在指定鎖定時間結束前能夠登入，請按一下 [解除限制]。這時使用者帳號旁邊的鎖頭圖示會消失，使用者就能開始登入。

使用者群組

使用者群組可有效管理使用者帳號的權限指定作業。您可將 WhatsUp Gold 使用者群組對應到 Active Directory 群組，讓使用者用自己的 Windows 網域認證進行身分驗證，並將使用者加入 WhatsUp Gold 群組。

domain-guests：若在建立 WhatsUp Gold 使用者群組之前對應 AD 群組，系統就會建立不具任何使用者權限的 domain-guests 群組。擁有「管理使用者」權限的使用者帳號，可將使用者群組權限加入此群組。

若要管理群組：

• 若要加入新的使用者群組，請按一下 [新增]。此時會出現 [加入使用者群組] 對話方塊。
• 若要變更現有的使用者群組，請選取使用者群組清單中的使用者群組，然後按一下 [編輯]。 此時會出現 [編輯使用者] 對話方塊。
• 若要移除使用者群組，請選取使用者群組清單中的使用者群組，然後按一下 [刪除]。此時會出現確認訊息。按一下 [是]。系統會移除使用者帳號清單中的這個使用者帳號。

若要強制套用您在 [設備群組設定] 對話方塊中設定的存取權限：

按一下 [啟用群組存取權限]，即可強制套用您在 [設備群組設定] 對話方塊中設定的存取權限。

若要設定密碼政策：

• 按一下 [變更]。此時會出現 [密碼政策設定值] 對話方塊。
  • 帳號鎖定時間（分鐘）：輸入系統在允許帳號鎖住的使用者再次登入以前，必須等待的分鐘數。
  • 密碼變更最短間隔天數：輸入每次變更密碼的最短間隔天數。
  • 密碼將在以下天數後過期：輸入密碼的到期天數。
  • 密碼最短保留天數：輸入用過密碼的保留天數。
  • 禁止重複使用之前用過的幾個密碼：輸入禁止重複使用的舊密碼數目。
  • 密碼到期前幾天發出警告：輸入您要在密碼到期的前幾天警告使用者。
  • 複雜密碼最短長度：輸入密碼政策要求的最短字元數。預設的密碼複雜程度最低需求是一個特殊符號、一個大寫英文字母、一個小寫英文字母和一個數字
• 按一下 [確定]。對話方塊中會出現新的密碼政策值。

另請參閱 管理使用者和群組 關於使用者權限 加入和編輯使用者帳號 加入和編輯使用者群組 關於設備群組存取權限