主页 » 帮助 » 用户管理和基于角色的访问控制

概述

如果网络中的日常任务过于繁复,管理员就无暇顾及需要专注的关键任务。为解决这个问题,Device Control Plus提供了“用户和角色管理”模块,为所选用户定义明确的权限级别,将日常任务委托给对应权限的用户。管理员只需管理用户并定义管理权限,将特定一组计算机委托给用户,可减少大量繁复的工作。

 

角色管理

“预定义角色”中指定了一些最常用的角色,当然,我们还为您提供了“用户定义角色”选项,您可以在此选项下定义需要的角色,并授予相应权限。“预定义角色”和“用户定义角色”的介绍如下:

 

用户定义角色

您可以使用Device Control Plus自定义任意数量的角色,并根据个性化需求赋予相应权限。这些角色都属于用户定义角色。下面将详细介绍创建用户定义角色的步骤。

新建用户定义角色的步骤如下:

1. 打开“管理”选项卡,单击“全局设置”下的“用户管理”
2. 单击“添加用户”按钮
3. 指定“角色名称”,并添加简短描述
4. 定义范围,选择要管理的计算机
权限级别大致分为:


完全控制:像管理员一样对特定模块执行所有操作
写入:除表中列出的少数限制外,执行所有操作
读取:只能查看该模块中的详细信息
没有权限:对用户隐藏该模块


5. 单击“添加”按钮

新角色创建成功啦!新建的角色可以在用户创建模块的“角色”列表中查看。请注意,存在用户关联的角色无法删除。此外,所有自定义角色的权限级别都可以修改。

 

预定义角色

预定义角色包括如下几种:

  1. 管理员
  2. 设备控制管理者
  3. 技术员
  4. 来宾

管理员角色:管理员角色指的是拥有所有模块完全控制权限的超级管理员。这些模块涉及设备控制相关任务——创建/发布/修改任意设备和策略列表,以及各种管理活动的范围。

一个组织只能设置一个超级管理员,如果超级管理员离职,可以重新分配超级管理员权限,但必须登录超级管理员账户执行操作。超级管理员还有权转移用户所属组织。

设备控制管理者:此角色能够监管所有设备控制相关任务,但管理范围配置和用户管理设置受限。

这个角色很关键,拥有设备控制相关任务的所有权限,如创建和修改设备/策略列表、更改审计设置、授予/撤销临时访问权限。此角色只能由管理员分配给受信任的用户。

技术员角色:被管理员授予技术员角色的用户,仅拥有配置部分设备控制相关设置的权限。例如,技术员可以创建设备和策略列表,但只能修改自己创建的策略。而由技术员创建的设备列表无法编辑/删除。

来宾:来宾角色保留了对所有模块的“只读”权限。与来宾角色关联的用户有权扫描和查看不同模块的信息,但无法做出更改。来宾角色还拥有设备控制详细信息的“只读”权限。

 

所有角色及其特定权限的详细信息如下表所示:

 

动作 管理员 设备控制管理者 技术员 来宾
创建策略
发布策略
回收/恢复/删除策略 仅限技术员本人创建的策略
查看策略
修改策略 仅限技术员本人创建的策略
拒绝策略请求
复制已有策略
创建允许的设备列表
编辑允许的设备列表
回收/删除允许的设备列表
查看允许的设备列表
复制允许的设备列表
创建临时访问
编辑临时访问
回收/删除临时访问
查看临时访问
下载/邮送临时访问码
查看被管计算机
关联策略和组
修改审计设置
查看审计设置
自定义组创建
添加或删除计算机
创建/编辑/删除用户

用户管理

创建用户并关联角色

创建新用户时,可以将用户与角色关联。创建用户的步骤如下:

  1. 以管理员身份登录到Device Control Plus客户端
  2. 单击“全局设置”下的“用户管理”
  3. “身份验证类型”选择“活动目录身份验证”或“本地身份验证”
  4. 指定“用户名”、“密码”并“确认密码”
  5. 从下拉列表中选择“角色”,这里列出了所有预定义角色和用户定义角色
  6. 指定用户的“电子邮件地址”和“联系电话”,这两项为可选项
  7. 为用户定义管理范围,指定要被用户管理的计算机,可以是所有计算机、远程办公室或特定的唯一自定义组。如果没有唯一自定义组,可以创建一个。如果自定义组不唯一,将不会在这里列出。

您已经成功创建了一个用户,并为该用户关联了角色,定义了需要管理的计算机的范围。如果选择通过活动目录对用户进行身份验证,该用户应具有从安装了Device Control Plus服务器的计算机登录到域的权限。

 

修改用户信息

Device Control Plus可以灵活修改用户角色,以最大化满足不断变化的需求。您可以随时执行“更改用户角色”和“重置用户密码”等操作。

 

删除用户

用户的任务完成后,如果不再需要所关联角色的权限,可以直接从“用户列表”中删除,被删除的用户将不再拥有该模块的权限。