×

微信扫一扫,快捷登录!

标签: 暂无标签
管理用户帐号
iTop提供了一个用户管理模块,允许管理员为用户分配一个(或多个)预定义的配置文件。配置文件的组合为每个用户确定允许她/他在iTop中执行的操作(查看,创建/修改或删除哪些对象)。

在当前版本的iTop中,配置文件是预定义的;没有用户界面可以修改它们或创建新的配置文件。


查看配置
使用“Admin Tools / Profiles”菜单访问配置文件,并查看其相应的定义,如下所示:

单击给定的配置文件时,将显示此配置文件的详细信息。
“User”标签中,列出了具有此配置文件的所有用户。
对于每个类别的对象,“Grant matrix”选项卡显示此配置文件允许的所有操作。

默认配置文件
配置
描述
Administrator
拥有一切权利(绕过任何控制权)
Change Approver
可能会受到某些变更影响的人。
Change Implementor
执行变更的人。
Change Supervisor
负责整体(全部)变更执行的人员。
Configuration Manager
负责管理配置项文档的人。
Document author
任何可以为文档做贡献的人。
Portal user
有权访问用户门户。具有此配置的人员将不允许访问标准应用程序;它们将被自动重定向到用户门户。

Portal power user
2.0.1版本中的新功能。具有此配置文件的用户将有权在门户中查看客户的所有票证。必须与其他配置文件(例​​如,Portal User)结合使用。

Problem Manager
分析和解决当前问题的人。
REST Services User
2.5.0版本中的新功能。授权用户可以访问REST Web服务。如果配置设置 secure_rest_services设置为true (这是默认设置),则仅具有此配置文件的用户帐户被允许使用REST Web服务。
Service Desk Agent
创建事件报告的负责人。
Service Manager
服务交付给用户(内部)的负责人。
Support Agent
分析和解决当前事件的人。

用户账号视图
“Admin Tools”模块下的“User Accounts”菜单使您可以查看为iTop实例定义的所有登录名。

单击用户时,您将获得以下详细信息:

用户帐户必须同在CMDB中存储的一个人(Person)连接起来。(请参阅CMDB模块文档)。在创建登录名之前,请确保该用户以Person被记录在CMDB 中。

如果没有为登录定义联系人,则该登录将受到一些限制(列表不详尽):
无法接收电子邮件通知。示例:已为客户x创建的单据。
不能为某事负责。示例:单据分配给的代理。
无法访问客户门户。
“Profiles”标签列出了与此用户链接的所有个人资料。选项卡“Grants matrix”显示了该用户允许的权限。它是与关联的配置文件相对应的所有权限的合并。“Allowed Organizations”选项卡显示允许该用户查看的组织列表。


创建一个用户
要创建新用户,您只需在用户列表或给定的用户详细信息中的操作下拉列表中单击“New”。然后出现以下向导:

管理员可以根据所需的身份验证类型定义不同类型的用户帐户:
iTop user帐户在iTop内部。他们的密码存储(加密)在iTop数据库中。这种类型的帐户对于管理用户,脚本以及与其他应用程序的集成很有用。
LDAP user 帐户的身份验证由外部LDAP或Active Directory服务器完成。
External user 帐户的身份验证直接由Web服务器管理。例如,当使用Apache .htaccess文件或使用外部单一登录解决方案(例如JASIG-CAS)时。
iTop中有关身份验证的所有详细信息在“ 用户身份验证选项 ”一章中进行了描述。

如果您决定创建一个iTop user,则必须输入密码,然后再次输入该密码以进行确认。如果两个密码都不匹配,则会在密码字段的右侧出现一个感叹号。

用户记录定义:
该用户喜欢的语言,将用于显示iTop用户界面。
该联系人已链接到该用户帐户。对于门户网站用户,此联系人还用于确定门户网站的默认组织。
此帐户的配置文件列表。每个iTop用户帐户必须至少具有一个配置文件。

“Add Profiles…”按钮显示搜索窗口,用于选择要分配给用户的配置文件。

稍后可以使用针对用户的“Modify”操作来更改分配给用户的配置文件。


批量导入登录账号
要在几个步骤中创建许多登录名,可以使用CSV导入工具。

检看批量导入关系格式。

您可以检看此示例,该示例用于CLI导入,但是预期的CSV导入格式相同。


限制访问一组组织
管理员可以使用“Allowed Organizations”选项卡为每个用户定义允许其访问的组织的列表。如果未选择任何组织,则允许用户查看所有组织。

在组织层次结构的情况下(某些组织具有上级组织时),权限从上级继承到下级组织。换句话说,如果用户有权访问上级组织,则该用户也有权访问该组织的所有子级组织。

如果对象具有一个确切地名为org_id的字段,则该对象属于组织,该字段 是位于类Organization类上的属性外键或属性外字段。
org_id中没有值或没有任何org_id字段的对象始终对所有用户可见。

属于给定用户所禁止的组织的所有对象都对该用户完全隐藏。对于此用户,应用行为就像该对象不存在一样。

如果与该用户相对应的联系人在其本人的禁止组织中,则(对于该用户)看起来好像该联系人不存在。由于所有访问门户的用户都必须链接到联系人,因此这种配置将阻止该用户访问iTop门户!

稍后可以使用用户的“Modify”操作来更改选定的组织。


修改用户密码
如果需要,管理员可以通过简单地使用“Modify”操作为用户来更改用户密码。这对于重置用户密码很有用。

用户可以通过单击“Log-Off”菜单并选择“Change password…”来更改自己的密码。

密码存储在 iTop 数据库中(一种方式),因此无法从数据库内容重建。


我忘记了我的密码
iTop user帐户类型的用户可以自行重置密码:管理员无需执行任何操作。

在我忘记了我的密码章节中有更详细的介绍。


停用帐户
iTop 2.3.0开始,在用户帐户上添加了一个新字段,“Status”。“Status”有两个可能的值:“Enabled”(启用)或“Disabled”(禁用)。设置为“Disabled”时,该帐户被禁用,用户无法再连接到iTop。默认情况下,该字段的值为Enabled。


将其委派给非管理员
可以将用户管理委托给没有管理员配置文件的用户:Delegate 'Admin tools' menus






上一篇:iTop安装实施-安装手册-计划后台任务
下一篇:iTop安装实施-安装手册-调整登录网址

写了  篇文章,拥有财富 ,被  人关注

您需要登录后才可以回帖 登录 | 立即注册
B Color Link Quote Code Smilies

成为第一个吐槽的人

Powered by IT 运维管理
返回顶部