管理用户账号和用户群组
WhatsUp Gold 允许用户创建并自定义用户组,并对每个组启用各自的用户权利,以满足具体的网络监控需求,但您还可以利用若干预配置的用户组,其启用常见和/或合理的用户权利组合,反映典型的用户组概况。使用“添加新用户”对话框来管理用户账号与用户群组对应用程序功能的访问权,如帐户管理、系统管理、监控、设备、APM(应用程序性能监控)和报告。
添加新用户账号
- 。用户账号允许用户得以登录 WhatsUp Gold 的网页界面,并让管理员直接指定用户权限或群组成员,进而控制用户能否访问数据和使用各项功能。
- :
- :在“添加用户” 对话框中建立用户账号,并使用组织内部的密码进行身份验证。
- :此用户账号通过 “添加用户” 对话框建立,并将身份验证类型设成 LDAP。用户将使用他们向 LDAP 服务器进行身份验证时所用的认证登录 WhatsUp Gold。至于 Active Directory 验证方式,若用户属于对应到 WhatsUp Gold 群组的 AD 群组,则初次向 WhatsUp Gold 进行身份验证时,系统就会建立这名用户的账号。用户必须在 “配置外部身份验证机制” 对话框中设定自己的 Windows 网域认证,再使用这个认证登录 WhatsUp Gold。有关更多信息,请参阅使用 Active Directory/LDAP 配置外部身份验证。
- :若将 Cisco ACS 身份验证服务器的用户配置成从 WhatsUp Gold 向 Cisco ACS 进行身份验证,系统就会建立这名用户的账号。用户必须在 “配置外部身份验证机制” 对话框中设定自己的 Cisco ACS 认证,再使用这个认证登录 WhatsUp Gold。有关详细信息,请参阅使用 Cisco ACS 服务器配置外部身份验证源。
- 。当用户从 WhatsUp Gold 登录屏幕单击登录并重定向到 OpenID 身份验证服务器(身份提供程序)时,将创建用户帐户。用户将在被重定向回 WhatsUp Gold 之前在此处输入他们的用户名和 OpenID 密码。有关更多信息,请参阅使用 OpenID Connect 配置外部身份验证。
- 。输入用户密码。请注意,可能启用了密码复杂性策略,需要使用以下条件进行验证:
- 密码必须至少包含一个小写字母、一个大写字母、一个数字和一个特殊字符。特殊字符定义为以下集合内的任何字符:
- `!@#$%^&*()_+-={}\:";'<>?,./
- 密码必须符合最小长度要求。
- 密码不得为向前或向后拼写的字典词汇。
- 密码不得包含用户名。
- :选择用户的语言偏好。
应用的策略
选择要为用户启用的帐户策略。有关更多信息,请参阅密码过期和重试策略。
设备主群组
单击选择用户可以访问和管理的设备组。
用户组
选择用户将获取继承用户权限的用户组。
- : 如果您在创建任何 WhatsUp Gold 用户组之前尝试映射 Active Directory 组,则会创建此组,此组未获得任何用户权限。拥有“管理用户”权限的用户账号,可将用户群组权限添加此群组。
- 。本用户组应包含监控停机和接收警报的网络工程师。分配到此组的用户可以访问与设备和警报相关的报告,但不能访问系统日志或实时性能报告。他们可以管理分配到设备组的设备,但不能管理这些组。此组的用户还可以查看和管理个人仪表板视图,但不能与其他用户共享。
- 。分配到这个组的用户管理更大的分段网络。他们可以访问所有报告、配置监控器、操作、管理警报中心阈值、管理设备和设备组,以及创建并与其他用户共享仪表板视图。
- 。此用户组包含仅需要查看设备、组、目录和警报中心报告的用户。此组用户还可以查看和管理个人仪表板视图。
- 。如果用户负责配置 WhatsUp Gold 服务器,则应分配到这个组。此组启用的用户权利和 WhatsUp Gold 管理员用户一样,但“管理用户”用户权被禁用。
- 。如果用户负责管理和/或配置 WhatsUp Gold 服务器,则应分配到这个组。此组启用的用户权利和默认管理员用户一样。
这些用户组选项在创建或编辑用户账户时可用,可以在之后直接通过用户和组库访问并编辑,以更好地适合您的组织需求。
高级用户权限设置
单击,根据分配的用户组编辑超出继承权限的用户权限。有关详细信息,请参阅添加新用户和用户权限。
: 继承的用户权限不能被禁用,除非从组移除该用户。