管理使用者帳號和使用者群組

WhatsUp Gold 允許您建立及自訂使用者群組以及啟用群組中個別的使用者權限以滿足您特定的網路監控需求，除此之外，您也可以善加利用預先設定的使用者群組，這些群組已設定啟用使用者權限命令和/或邏輯組合來反映常用的使用者群組設定檔。您可使用 [新增使用者] 對話方塊來管理使用者帳號與使用者群組的應用程式功能存取權限，例如帳號管理、系統管理、監控、裝置、APM（應用程式效能監控）、報表。

新增使用者帳號

• 使用者名稱：使用者帳號讓使用者得以登入 WhatsUp Gold 的網頁介面，並讓管理員直接指定使用者權限或群組成員，進而控制使用者能否存取資料和使用各項功能。
• 身分驗證類型：
  • 內部身分驗證：在 [加入使用者] 對話方塊中建立使用者帳號，並使用組織內部的密碼進行身分驗證。
  • LDAP 身分驗證：此使用者帳號是透過 [加入使用者] 對話方塊所建立，並將身分驗證類型設成 LDAP。使用者登入 WhatsUp Gold 時所用的認證，與他們向 LDAP 伺服器進行身分驗證時所用的認證相同。至於 Active Directory 驗證方式，若使用者屬於對應到 WhatsUp Gold 群組的 Active Directory 群組，則初次向 WhatsUp Gold 進行身分驗證時，系統就會建立這名使用者的帳號。使用者必須在 [設定外部身分驗證機制] 對話方塊中設定自己的 Windows 網域認證，再使用這個認證登入 WhatsUp Gold。如要深入了解，請參閱〈設定以 Active Directory/LDAP 來進行外部身分驗證〉。
  • Cisco ACS：若將 Cisco ACS 身分驗證伺服器的使用者設定成從 WhatsUp Gold 向 Cisco ACS 進行身分驗證，系統就會建立這名使用者的帳號。使用者必須在 [設定外部身分驗證機制] 對話方塊中設定自己的 Cisco ACS 認證，再使用這個認證登入 WhatsUp Gold。如要深入了解，請參閱〈設定以 Cisco ACS 伺服器作為外部身分驗證來源〉。
  • OpenID 身分驗證：當使用者在 WhatsUp Gold 登入畫面上按一下 [以 OpenID 登入]，然後被重新導向到 OpenID 身分驗證伺服器（識別服務提供平台）之後，就會建立使用者帳號。使用者將在此輸入其使用者名稱和 OpenID 密碼，然後再被重新導向回到 WhatsUp Gold。如要深入了解，請參閱〈設定以 OpenID Connect 來進行外部身分驗證〉。
• 密碼：輸入使用者密碼。請注意管理員可能會啟用密碼複雜度政策，並要求以以下的條件進行驗證：
  • 密碼必須混合包含至少一個小寫字母、一個大寫字母、一個數字和一個特殊字元。特殊字元的定義為下組中的任何字元：
  1. `!@#$%^&*()_+-={}\:";'<>?,./
  2. 密碼必須符合最短長度要求。
  3. 密碼「不得」為字典中的單字，無論是正反拼法皆不可。
  4. 密碼「不得」包含使用者的名稱。
• 語言：選取使用者的語言偏好設定。

套用的政策

選取您想要為使用者啟用的帳號政策。如要深入了解，請參閱〈密碼到期和重試政策〉。

首頁裝置群組

按一下 [瀏覽] 來選取使用者可存取及管理的裝置群組。

使用者群組

選取使用者將會存取繼承的使用者全縣的使用者群組。

• domain-guests：若在建立 WhatsUp Gold 使用者群組之前對應 Active Directory 群組，系統就會建立不具任何使用者權限的 domain-guests 群組。擁有「管理使用者」權限的使用者帳號，可將使用者群組權限加入此群組。
• 網管人員：此群組應包含監控中斷和接收警報的網路工程師。指定到此群組的使用者可以存取與裝置和警報相關的報表，但無法存取系統記錄檔或即時效能報表。他們可以管理指定到裝置群組的裝置，但是無法管理這些群組。此群組中的使用者也可以檢視及管理個人的儀表板畫面，但是無法將其與其他使用者共用。
• 網路管理員：指定到此群組的使用者管理更大的區段網路。他們可以存取所有報表、設定監控工具、動作、管理警報中心臨界值，以及管理裝置和裝置群組，同時與其他使用者建立及共用儀表板畫面。
• 報表檢視者：此群組適用於只需要檢視裝置、群組、清冊和警報中心報表的使用者。此群組中的使用者也可以檢視及管理個人的儀表板畫面。
• 超級使用者：負責設定 WhatsUp Gold 伺服器的使用者應被指定到此群組。為此群組啟用的使用者權限等同於 WhatsUp Gold 管理員使用者群組，但「管理使用者」的使用者權限為停用。
• WUG 管理員：負責管理和/或設定 WhatsUp Gold 伺服器的使用者應被指定到此群組。為此群組啟用的使用者權限等同於預設的管理使用者。

建立或編輯使用者帳號時也會提供這些使用者群組選項，您可直接從 [使用者和群組資料庫] 存取及進一步編輯來符合您機構的需求。

進階使用者權限設定

除了根據指定使用者群組所繼承的權限以外，您還可以按一下 [進階使用者權限設定] 來編輯額外的使用者權限。如需詳細資訊，請參閱〈加入新的使用者和使用者權限〉。

Note: 除非將該使用者從群組中移除，否則無法停用繼承的使用者權限。

See Also 使用者與使用者群組 管理使用者與使用者群組 加入新的使用者和使用者權限 密碼到期和重試政策