编辑用户
您可以对现有的用户属性进行编辑,如邮件地址,访问级别,密码策略,部门和位置。也可以随时开启或关闭双重身份验证。
编辑用户的步骤,
- 点击"管理",点击"用户"
- 进入用户列表
- 点击相应用户的"编辑"按钮。在弹出的用户界面,您可以编辑用户的名称,姓氏,邮件地址,访问权限,密码策略,部门和位置。
- 您还可以对用户开启或禁用“双重身份验证”
- 如果您将RSA SecurID作为双重身份验证方式,您需要确保RSA认证管理器中的用户名和PMP中相应的用户名相同。例如,对于已有RSA用户,如果PMP中的用户名和RSA认证管理器中的用户名不同,您可以对PMP中的用户进行映射,而不是编辑RSA中已有的用户。"RSA SecurID UserName". (假设,您已经从AD中导入了一个用户到PMP,用户名为ADVENTNET\rob。在RSA认证管理器中,该用户名被记录为'rob'。正常情况下,是不能够在PMP和RSA管理器之间进行匹配的。为了避免这种情况发生,您可以在PMP中做一个映射,PMP - ADVENTNET\rob将被映射为rob。
- 您可以将用户的'访问级别'改变为管理员或密码管理员,如果为用户选择了"系统中的全部密码",则该密码会成为超级管理员。相反,如果选择,"拥有的和共享的密码"一个超级管理员也可以被更改为其他访问级别。
- 点击"保存"使变更生效。
重要提示:在您更改访问级别或访问范围时,请注意如下规定:
如果您是一个管理员,则不能改变自己的访问级别或范围,(也就是说,当前登录的管理员不能改变自己的访问级别)。您只能请求其他管理员帮您更改自己的访问级别。
删除用户
管理员可以删除不在使用的用户。删除操作不可逆。
重要提示:
(1) PMP只允许删除不拥有任何资源的用户。如果用户拥有任何资源,您需要先向其他密码管理员转让所有资源的所有权。
(2) 当前登录的用户不能删除自己
删除用户的步骤,
- 点击"管理 >> 用户"标签
- 选择用户,并点击"删除用户"。就会从数据库中删除用户。
- 由于用户已经事先将资源所有权转让给了其他用户,所以删除用户不会给企业造成丢失数据的事故。不过,为该用户存储的所有个人数据都会被删除。在删除用户之后,审计追踪将会清晰的记录所有的更改和删除动作。对该用户的活动描述不会受到影响,仍然会被保存在数据库中,不会被删除。
如何删除预置的“admin”用户?
在删除admin用户之前,请检查admin用户是否拥有资源。如果有,请先向其他管理员、密码管理员转让资源所有权。
- 点击"管理 >> 用户"
- 向其他管理员或密码管理员转让所有'admin'用户的资源所有权
- 如果您正在使用admin用户登录,则不能删除admin用户(即,当前登录的用户不能被删除)
- 请求其他管理员删除‘admin’用户 (admin之外的其他管理员)
- 以上操作适用于对任何管理员或密码管理员的删除操作