用户组的概念可以方便用户的组织和权限的分配。
注:
a.主机组的监控数据权限只能分配给用户组,而不能分配给用户。
b. 一个用户可以属于任何数量的组
配置
可以通过以下步骤配置用户组:
a. 在 OneKeeper前端页面跳转到 “管理 — 用户组”
b. 在该页面点击创建用户注 (或在用户组名中编辑现有的组)
c. 在窗口中编辑用户组属性。
用户组常规属性
“用户组”标签页包含以下常规的用户组属性:
| 参数 | 描述 |
|---|---|
| 组名 | 唯一的组名。 |
| 用户 | 在组中的…这个方框内包含当前组内用户的列表。 要将其他用户添加到此组中,请在其他组这个方框下选择相应的用户,并点击«按钮进行添加。 |
| 前端访问 | 如何对组内用户进行身份验证。 系统默认 - 使用默认的验证方式 Internal - 使用 Onekeeper验证。如果设置了HTTP 验证,则忽略此项。 停用的 - 被禁止访问 Onekeeper GUI |
| 已启用 | 用户组和组成员的状态。 已选中 - 用户组和用户被启用。 未选中 - 用户组和用户被禁用。 |
| 调试模式 | 选中此框将会激活用户的调试模式。 |
权限
权限标签页允许你指定用户组访问主机组(和主机组内主机)数据
主机组的当前权限显示在权限方框内。
如果主机组的当前权限由所有嵌套主机组继承,则由主机组名称后面的括号中的包含的子组文本指示。
你可以更改对主机组的访问级别:
- 读写 - 对主机组具有读写权限;
- 只读 - 对主机组具有只读权限;
- 拒绝 - 拒绝对主机组的访问;
- 无 - 不设置任何权限。
使用下面的选择字段选择主机组和对它们的访问级别(请注意,如果组已经在列表中,则选择无将从列表中删除主机组)。 如果要包括嵌套主机组,请选中“包含子组”复选框。 该字段是自动完成的,因此开始键入主机组的名称将提供匹配组的下拉列表。 如果你希望查看所有主机组,请单击选择按钮。
来自多个用户组的主机访问
用户可以属于任意数量的用户组。这些组对主机可能具有不同的访问权限。权限优先级为, 拒绝权限大于允许权限. 允许权限中, 权限大的优先.
例如,用户同时属于用户组A和B中, 在以下各种情况中对 “主机 X ”(在主机组1中)的访问。
- 如果“用户组 A ”只有“主机组 1 ”的只读权限,但“用户组 B ”拥有“主机组 1 ”的 读写权限,则这个用户将获得对“主机 X ”的读写权限。
- 在与上述相同的情况下,如果“主机组2”中的“主机 X ”同时拒绝“用户组 A ”或“用户组 B ”,那么“主机 X ”的访问将不可用,尽管“主机组 1 ”有读写权限。
- 如果“用户组 A ”没有定义权限,同时“用户组 B ”具有对“主机组 1 ”的读写权限,那么用户将获得对“主机 X ”的读写访问。
- 如果“用户组 A ”具有对“主机组 1 ”的拒绝权限,同时“用户组 B”具有对“主机组 1 ”的读写权限,则用户访问“主机 X ”将被拒绝。
若有收获,就点个赞吧
0 人点赞
