管理用户账号和用户群组

WhatsUp Gold 允许用户创建并自定义用户组，并对每个组启用各自的用户权利，以满足具体的网络监控需求，但您还可以利用若干预配置的用户组，其启用常见和/或合理的用户权利组合，反映典型的用户组概况。使用“添加新用户”对话框来管理用户账号与用户群组对应用程序功能的访问权，如帐户管理、系统管理、监控、设备、APM（应用程序性能监控）和报告。

添加新用户账号

• 用户名。用户账号允许用户得以登录 WhatsUp Gold 的网页界面，并让管理员直接指定用户权限或群组成员，进而控制用户能否访问数据和使用各项功能。
• 身份验证类型：
  • 内部身份验证：在“添加用户” 对话框中建立用户账号，并使用组织内部的密码进行身份验证。
  • LDAP 身份验证：此用户账号通过 “添加用户” 对话框建立，并将身份验证类型设成 LDAP。用户将使用他们向 LDAP 服务器进行身份验证时所用的认证登录 WhatsUp Gold。至于 Active Directory 验证方式，若用户属于对应到 WhatsUp Gold 群组的 AD 群组，则初次向 WhatsUp Gold 进行身份验证时，系统就会建立这名用户的账号。用户必须在 “配置外部身份验证机制” 对话框中设定自己的 Windows 网域认证，再使用这个认证登录 WhatsUp Gold。如需详细信息，请参阅设定 LDAP 或 Cisco ACS 认证。
  • Cisco ACS：若将 Cisco ACS 身份验证服务器的用户配置成从 WhatsUp Gold 向 Cisco ACS 进行身份验证，系统就会建立这名用户的账号。用户必须在 “配置外部身份验证机制” 对话框中设定自己的 Cisco ACS 认证，再使用这个认证登录 WhatsUp Gold。如需详细信息，请参阅设定 LDAP 或 Cisco ACS 认证。
• 密码。输入用户密码。请注意，可能启用了密码复杂性策略，需要使用以下条件进行验证：
  • 密码必须至少包含一个小写字母、一个大写字母、一个数字和一个特殊字符。特殊字符定义为以下集合内的任何字符：
  1. `!@#$%^&*()_+-={}\:";'<>?,./
  2. 密码必须符合最小长度要求。
  3. 密码不得为向前或向后拼写的字典词汇。
  4. 密码不得包含用户名。
• 语言：选择用户的语言偏好。

应用的策略

选择要为用户启用的帐户策略。有关更多信息，请参阅密码过期和重试策略。

设备主群组

单击浏览选择用户可以访问和管理的设备组。

用户组

选择用户将获取继承用户权限的用户组。

• domain-guests： 如果您在创建任何 WhatsUp Gold 用户组之前尝试映射 Active Directory 组，则会创建此组，此组未获得任何用户权限。拥有“管理用户”权限的用户账号，可将用户群组权限添加此群组。
• 网络管理。本用户组应包含监控停机和接收警报的网络工程师。分配到此组的用户可以访问与设备和警报相关的报告，但不能访问系统日志或实时性能报告。他们可以管理分配到设备组的设备，但不能管理这些组。此组的用户还可以查看和管理个人仪表板视图，但不能与其他用户共享。
• 网络管理员。分配到这个组的用户管理更大的分段网络。他们可以访问所有报告、配置监控器、操作、管理警报中心阈值、管理设备和设备组，以及创建并与其他用户共享仪表板视图。
• 报告浏览者。此用户组包含仅需要查看设备、组、目录和警报中心报告的用户。此组用户还可以查看和管理个人仪表板视图。
• 超级用户。如果用户负责配置 WhatsUp Gold 服务器，则应分配到这个组。此组启用的用户权利和 WhatsUp Gold 管理员用户一样，但“管理用户”用户权被禁用。
• WUG 管理员。如果用户负责管理和/或配置 WhatsUp Gold 服务器，则应分配到这个组。此组启用的用户权利和默认管理员用户一样。

这些用户组选项在创建或编辑用户账户时可用，可以在之后直接通过用户和组库访问并编辑，以更好地适合您的组织需求。

高级用户权限设置

单击高级用户权限设置，根据分配的用户组编辑超出继承权限的用户权限。有关详细信息，请参阅添加新用户和用户权限。

Note: 继承的用户权限不能被禁用，除非从组移除该用户。

See Also 用户和用户组 管理用户和用户组 添加新用户和用户权限 密码过期和重试策略