基于角色的用户访问控制

概览

Network Configuration Manager处理设备的敏感配置文件，在多成员工作环境中，有必要限制对敏感信息的访问。细粒度的访问限制对于产品的安全使用至关重要。Network Configuration Manager提供了基于角色的访问控制来实现这一点。

Network Configuration Manager带有两个预定义的访问级别：

本节将介绍如何创建用户并为其分配角色。

用户管理

用户管理的操作，如添加新用户和分配他们的角色、编辑现有用户和删除该用户，只能由管理员执行。其他三种类型的用户无此特权。

管理员可以根据需要创建任意数量的用户并为用户定义适当的角色。从管理 >> 常规设置 >> 用户管理，管理员可以

1. 查看所有现有用户。
2. 创建新用户。
3. 更改现有用户的访问级别、设备列表。
4. 删除现有用户。

查看现有的用户列表

• 进入设置 >> 用户管理用户列表将显示各自的登录名、访问级别和电子邮件ID。

添加新用户

添加新用户

1. 进入设置 >> 用户管理，点击“添加”。

2. 提供用户的电子邮件ID。当用户调用“忘记密码”时，此电子邮件 ID 将在“忘记密码”功能中用于向用户提示密码。在Network Configuration Manager的登录UI中调用“忘记密码”链接时，用户必须提供用户名和电子邮件ID。Network Configuration Manager将重置用户的密码，并将其邮寄到用户的ID。

3. 输入密码，该密码的长度应至少为6个字符。

4. 确认新密码。

5. 如果您希望向用户发送帐户创建通知(包含登录信息)，请选中复选框。

6. 为新用户定义“访问级别”(角色)- 管理员/操作员；属于“管理员”类别的用户对Network Configuration Manager的所有功能具有使用权限和访问权限。

7. 分配要由用户管理的设备的列表。选择所需的设备并将其分配给用户(当您创建访问级别为“管理员”的用户时，不会出现分配设备，因为管理员有权访问所有设备)。

8. 对于角色为“操作员”的用户，指定“审核者”- 可以查看操作员所做的配置更改的用户。当操作员请求批准配置更改时，将向上述指定的所有审核者发送电子邮件通知。具有“管理员”角色的所有用户都将有权批准更改，无论他们是否被指定为审核者。但是只有当他们被指定为上述列表中的审核者时，他们才会收到电子邮件通知。

9. 点击“保存”。新用户帐户已创建。

编辑现有用户，

1. 进入设置 >> 用户管理。

2. 在打开的UI中，点击相应的用户名。

3. 根据需要更改用户的访问级别和设备列表，然后点击“保存”。

删除现有用户，

1. 进入设置 >> 用户管理。

2. 在打开的UI中，点击相应用户名对应的删除图标。用户将被一次性地从Network Configuration Manager中删除。

配置和其他操作的权限

下表说明了与用于执行各种设备配置操作的每个访问级别相关的权限：

批准配置上传请求

只有管理员具有执行所有配置操作的绝对权限。层次结构中的其他用户具有受限制的权限。

任何涉及将配置推送到设备(上传)的操作都需要得到管理员的批准。当操作员执行任何此类上传操作时，将批准的请求提交给管理员或指定超级用户。有关请求的电子邮件通知也会发送给指定的管理员。该请求将由管理员评估，他们有权批准或拒绝该请求。如果请求被批准，则执行用户请求的上传操作。

批准/拒绝请求，

• 点击UI中的“更改管理”选项卡。
• 点击“待处理的请求”。所有等待批准的请求将会被列出，其中包含请求类型、提出请求的用户名称和请求时间等详细信息。
• 点击请求后，将列出与该特定请求有关的所有详细信息。您可以查看建议的配置更改。提供您对决定的评论后，点击“批准”或“拒绝”。

[操作员可以按照上述程序查看其请求的状态]。