使用访问权限管理多个用户账户

此方法通过访问权限规则实现动态访问控制，需先完成Active Directory域集成。有关AD集成的详细信息，请参阅本主题 .

创建访问规则以授予 GravityZone 控制中心对Active Directory用户（基于安全组）的访问权限。

前提条件

AD域已与 GravityZone 集成。关于域集成与同步，请参考 Active Directory集成章节。

依赖关系

访问权限规则与AD域及用户账户绑定。任一要素变更均可能引发连锁影响。以下是关于规则、用户与AD域关系的注意事项：

当关联的AD域解除集成后，访问规则将转为只读状态 GravityZone 。与此类规则关联的用户将变为非活跃状态。
仅当邮箱未与现有账户关联时，访问规则才会添加用户账户。
对于安全组内重复的邮箱地址，访问规则仅会为 GravityZone 首个登录的AD用户创建账户控制中心 .
通过访问规则创建的用户账户若从关联的AD安全组中移除，将转为非活跃状态。若这些用户与新访问规则关联，则可重新激活。
通过访问规则创建的用户账户无法删除本地创建的用户。
通过访问规则创建的用户账户无法删除具有公司管理员角色的同类账户。

创建多个用户账户

要添加多个用户账户，需创建访问权限规则。这些规则需与Active Directory安全组关联。

添加访问权限规则的步骤：

登录 GravityZone 控制中心 .
通过左侧菜单进入 配置 > Active Directory > 访问权限 页面。
若存在多个集成配置，请在表格左上角选择域。
点击表格左侧的添加按钮。
配置以下访问权限设置：
- 优先级 。规则按优先级顺序处理，数字越小优先级越高。
- 名称。访问规则的名称。
- 域。从中添加安全组的域。
- 安全组 。包含您未来 GravityZone 用户的安全组。您可以使用自动完成框。保存访问规则后，此列表中添加的安全组将不可更改、添加或删除。
- 时区。用户的时区。
- 语言。控制台显示语言。
- 角色。预定义用户角色。详情请参阅 用户角色 部分 .
  
  注意
  
  您可以为与您账户权限相同或更低的其他用户授予或撤销权限。
- 权限。每个预定义用户角色都有特定的权限配置。详情请参阅 用户权限 部分 .
- 选择目标 为用户可用的每个安全服务选择其可访问的网络组。您可以限制用户对特定 GravityZone 安全服务或网络特定区域的访问。
  
  注意
  
  对于拥有“管理解决方案”权限的用户，目标选择选项将不会显示，这些用户默认拥有对整个网络和安全服务的权限。
点击保存 .

若无用户影响，则访问规则将保存。否则系统会提示您指定用户排除项。例如，当您添加更高优先级的规则时，与其他规则关联的受影响用户将被绑定至前一条规则。
如需排除特定用户，请进行选择。
点击确认。该规则将显示在 访问权限 页面中。

访问规则指定的安全组内用户现在可通过 GravityZone 控制中心使用域凭据进行访问。控制中心会在用户首次登录时，自动使用其Active Directory邮箱地址和密码创建新账户。

通过访问规则创建的用户账户，其名称会在账户页面的 访问规则 列下显示。

批量编辑用户账户

编辑账户以更新详细信息或修改账户设置。

登录 GravityZone 控制中心 .
通过左侧菜单进入 配置 > Active Directory > 访问权限 页面。
选择访问规则名称以打开配置窗口。
编辑访问权限设置。
点击保存。若无用户影响，规则将直接保存。否则系统会提示您指定需排除的用户账号。例如，若您更新了规则优先级，受影响的用户可切换至其他规则。
如需排除特定用户，请进行选择。
点击确认以保存更改。

注意

您可通过在控制中心修改权限来解除通过访问规则创建的用户账号关联。解除后该账号将无法重新关联至原访问规则。

批量删除用户账号

删除访问规则的步骤：

登录 GravityZone 控制中心 .
通过左侧菜单进入 配置 > Active Directory > 访问权限 页面。
选择要删除的访问规则并点击删除。确认窗口将弹出。若无用户影响，规则将立即删除；否则需指定排除用户。例如，您可能需要为受规则删除影响的用户设置排除项。
如需排除特定用户，请进行选择。
点击确认 .

用户账号排除项

当您添加、编辑或删除会导致用户影响的访问规则时，可指定用户排除项。您还可查看受影响用户的判定依据及影响范围。

按以下方式指定用户排除项：

选择您要排除的用户。或者，勾选表格顶部的复选框将所有用户添加到列表中。
点击 X 可从用户名框中移除该用户。

本节 :