管理用户账户 单独
此方法用于添加本地用户账户或Active Directory账户。要设置Active Directory集成,请参阅 本主题 .
您可以从 账户 页面 控制中心 .
依赖关系
-
本地创建的账户可删除通过Active Directory集成创建的账户(无论其角色如何)。
-
本地创建的账户无法删除同类账户(无论其角色如何)。
创建用户账户
创建用户账户前,请确保已备妥所需电子邮箱地址。用户将通过该邮箱接收 GravityZone 登录信息将发送至提供的电子邮箱地址。
要在 控制中心 :
-
登录 GravityZone 控制台。
-
通过左侧菜单进入 账户 页面。
-
点击页面左上角的 添加账户 按钮。
系统将显示配置窗口。
-
在 详细信息 部分填写以下内容:
-
从Active Directory导入 - 点击 同步 以从Active Directory数据库导入用户。
注意
仅当存在Active Directory集成时此选项可见。
-
用户名 - 用于登录 控制中心 .
-
电子邮箱 - 用户的电子邮箱地址。
注意
该邮箱地址必须唯一。
报告和重要安全通知将发送至该地址。当网络中检测到重要风险状况时,系统会自动发送邮件通知。
-
全名 - 账户持有人的完整姓名。
-
密码 - 用户登录所用的密码。
重要提示
密码长度至少为十二个字符,且必须包含至少一个大写字母、一个小写字母、一个数字和一个特殊字符。
-
确认密码 - 再次输入密码。
-
时区 - 选择账户所在时区。控制台将根据所选时区显示时间信息。
-
语言 - 选择控制台显示语言。
-
-
在 登录安全 部分配置策略设置:
-
并发登录 - 当账户禁用此选项时,其用户可从多个浏览器会话登录 GravityZone 控制台。若启用该选项,任何现有会话将被终止,且用户在新会话启动时将自动退出登录。
-
-
在 角色权限 部分配置以下设置:
-
在 选择目标 下,为每个可用安全服务选择用户可访问的网络组。您可以限制用户对特定 GravityZone 安全服务或网络特定区域的访问。
注意
对于拥有“管理解决方案”权限的用户,目标选择选项不会显示,这些用户默认拥有对整个网络和安全服务的特权。
重要
每当您更改网络结构,或设置与其他vCenter Server或XenServer系统的新集成时,请记得审查并更新现有用户的访问权限。
-
点击 创建 以添加用户。
控制中心 会自动向用户发送包含登录详情的电子邮件,前提是邮件服务器设置已正确配置。有关邮件服务器配置的更多详情,请参阅 配置 控制中心 设置 .
新账户将显示在用户账户列表中。
编辑用户账户
要在 控制中心 :
-
请登录 控制中心 .
-
从左侧菜单进入 账户 页面。
-
点击 用户名 .
-
根据需要修改用户账户详情和设置。
注意
在 登录安全 选项下,可查看 双重认证(2FA) 设置状态。此选项可能被强制全公司启用,或允许用户自行设置。
-
点击 保存 以应用更改。
注意
所有拥有 管理用户 权限的账户均可创建、编辑和删除其他用户账户。您只能管理权限等级等于或低于自身账户的账户。
通过AD集成创建的账户无法删除或编辑从 GravityZone .
删除用户账户
-
登录 控制中心 .
-
从左侧菜单进入 账户 页面。
-
从列表中选择用户账户。
-
点击表格上方的 删除 按钮。
-
点击 删除 以确认操作。
注意
无法删除作为MDR服务联系人的账户。请先为受影响公司指定新的MDR联系人,然后重试。