登錄

歡迎userBOB登陆 退出

簡體中文

  • 產品與解決方案
  • 行業解決方案
  • 服務
  • 支持
  • 合作夥伴
  • 關於我們

01-iMC Plat 配置舉例

目錄

25-iMC Plat 操作員權限管理配置舉例

本章節下載 25-iMC Plat 操作員權限管理配置舉例  (1.94 MB)

25-iMC Plat 操作員權限管理配置舉例

操作員權限管理配置舉例

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

資料版本:5W110-20230427

 

Copyright © 2024 bobty下载软件 版權所有,保留一切權利。

非經本公司書麵許可,任何單位和個人不得擅自摘抄、複製本文檔內容的部分或全部,並不得以任何形式傳播。

除bobty下载软件 的商標外,本手冊中出現的其它公司的商標、產品標識及商品名稱,由各自權利人擁有。

本文檔中的信息可能變動,恕不另行通知。

目  錄

1 簡介

2 特性使用指南

2.1 使用場合

2.2 配置前提

3 配置舉例

3.1 配置步驟

3.1.1 增加設備分組

3.1.2 增加操作員分組

3.1.3 增加操作員

3.2 配置驗證

3.2.1 查看設備權限

3.2.2 查看操作權限

 

1  簡介

操作員是iMC及各業務組件的管理維護人員,iMC支持對操作員進行管理,並指定相應的操作員權限。操作員權限包括操作權限(如導航菜單)、資源權限(如設備、用戶)以及數據權限(如性能視圖、接口視圖、報表數據等)。

操作員分組按照管理權限將操作員細化分組,便於管理。管理權限分為管理員、維護員、查看員三種。

設備分組在分配操作員權限時使用。若操作員具有管理某個設備分組的權限,那麼該設備分組下的所有設備都可以被此操作員管理。

本文主要介紹如何增加設備分組、操作員分組及操作員,並配置操作員權限。

2  特性使用指南

2.1  使用場合

需要具有不同管理權限的操作員來使用iMC管理不同的業務場景。

2.2  配置前提

·     iMC可正常使用。

·     使用具有管理員權限的操作員登錄iMC。

3  配置舉例

某公司係統管理員希望增加一位維護員,並對其權限進行控製。

3.1  配置步驟

3.1.1  增加設備分組

設備分組可幫助擁有不同管理權限的操作員查看、管理設備。

注意

具有管理員管理權限和維護員管理權限的操作員可以增加設備分組,具有查看員管理權限的操作員不可增加設備分組。

 

(1)     使用具有管理員權限的帳號登錄iMC。選擇“係統管理”頁簽,在左導航樹中單擊“分組管理 > 設備分組”菜單項,進入設備分組頁麵,如圖1所示。

圖1 設備分組頁麵

 

(2)     單擊<增加>按鈕,進入增加設備分組頁麵,輸入設備分組基本信息,按需配置“可以管理本分組的操作員”、“可管理該分組的操作員分組”,本例中保持默認,如圖2所示。

圖2 增加設備分組

 

參數說明:

¡     分組名稱:設備分組的名稱,本例中為“設備分組”。

¡     分組描述:設備分組的詳細描述信息。

¡     自動加入新增設備:包括不加入、加入任何新增設備、加入指定規則的新增設備,本例中為“不加入”。

-     不加入:新增加設備不加入該設備分組。

-     加入任何新增設備:所有新增加的設備都加入該設備分組。

-     加入指定規則的新增設備:符合指定規則的新增設備將加入該設備分組。

(3)     單擊<確定>按鈕,進入繼續操作頁麵,如圖3所示。

圖3 繼續操作頁麵

 

(4)     單擊“加入設備”鏈接,進入設備分組的設備列表頁麵,如圖4所示。

圖4 設備列表頁麵

 

(5)     單擊<增加到本分組>按鈕,在彈出的選擇設備或接口對話框中按需選擇設備,如圖5所示。

圖5 選擇設備

 

(6)     單擊<確定>按鈕,返回設備分組的設備列表頁麵,如圖6所示。

圖6 設備列表頁麵

 

(7)     至此,設備分組增加成功,如圖7所示。

圖7 設備分組增加成功

 

(8)     在設備分組中可繼續創建設備子分組,對可管理的設備進行更加細致的分組,方便操作員對不同設備進行管理。單擊列表子分組列圖標,進入設備分組子分組頁麵,如圖8所示。

圖8 子分組頁麵

 

(9)     參考3.1.1  增加設備分組章節步驟(3)~(6),增加設備子分組。本例中設備子分組名稱為“Device”和“Equipment”,如圖9圖10圖11所示。

圖9 設備子分組增加成功

 

圖10 設備子分組“Device”設備列表

 

圖11 設備子分組“Equipment”設備列表

 

提示

·     一個設備分組可以分為多個子分組。默認情況下最多可創建5層。

·     隻有擁有父分組的訪問權限時,才可以在設備分組頁麵訪問到子分組。

 

3.1.2  增加操作員分組

操作員的管理權限通過操作員分組來劃分。係統提供缺省的管理員分組、維護員分組和查看員分組,缺省分組的管理權限不可修改。管理員可按需自定義操作員分組。

注意

隻有具有管理員管理權限的操作員才可以增加操作員分組。

 

(1)     使用管理員權限帳號登錄iMC。選擇“係統管理”頁簽,在左導航樹中單擊“操作員管理 > 操作員分組”菜單項,進入操作員分組頁麵,如圖12所示。

圖12 缺省操作員分組

 

(2)     單擊<增加>按鈕,進入增加操作員分組頁麵,如圖13所示。

圖13 增加操作員分組頁麵

 

(3)     輸入操作員分組基本信息,如圖14所示。

圖14 操作員分組基本信息

 

參數說明:

¡     分組名稱:設備分組的名稱,本例中為“操作員分組”。

¡     管理權限:包括三種管理權限,即管理員、維護員和查看員。本例中選擇“維護員”。

-     管理員:具有所有的操作執行權限和資源訪問權限。管理員獨有的操作執行權限包括用戶分組、操作員訪問控製模板、密碼控製策略、係統參數設置以及下級網管的相關操作。

-     維護員:具有除了管理員獨有的操作外,所有的操作執行權限和指定的資源訪問權限。

-     查看員:隻有查看權限和指定的資源訪問權限。

¡     分組描述:操作員分組的詳細描述信息。

(4)     通過操作權限樹,可設置當前操作員分組的操作權限。本例中取消了新增操作員分組的報表管理的操作權限,如圖15所示。

圖15 設置操作權限

 

(5)     單擊<確定>按鈕,增加操作員分組成功,如圖16所示。

圖16 增加操作員分組成功

 

(6)     單擊操作員分組數據權限配置列的圖標,進入數據權限配置頁麵,如圖17所示。

注意

操作員分組中“數據權限配置”設置的數據權限與增加操作員時設置的數據權限的並集為該操作員可以訪問的數據權限。

 

圖17 數據權限配置頁麵

 

(7)     以配置“設備分組訪問權限”為例,單擊“設備分組訪問權限”鏈接,進入設備分組訪問權限頁麵,勾選該操作員分組可訪問的設備分組,如圖18所示。

圖18 設備分組訪問權限頁麵

 

(8)     單擊<確定>按鈕,完成操作員分組的設備分組訪問權限配置。

3.1.3  增加操作員

係統缺省操作員為admin,是擁有所有權限的超級管理員。管理員可按需自定義操作員,並為之分配相應的管理權限。

注意

·     隻有具有管理員管理權限和維護員管理權限的操作員才能增加操作員。

·     具有管理員管理權限的操作員列表頁麵包含所有的操作員。

 

(1)     使用管理員權限帳號登錄iMC。選擇“係統管理”頁簽,在左導航樹中單擊“操作員管理 > 操作員”菜單項,進入操作員列表頁麵,如圖19所示。

圖19 操作員列表頁麵

 

(2)     單擊<增加>按鈕,進入增加操作員頁麵,如圖20所示。

圖20 增加操作員頁麵

 

(3)     輸入操作員基本信息,如圖21所示。

圖21 操作員基本信息

 

參數說明:

¡     登錄名:操作員的登錄名稱,本例中為“user”。

¡     操作員全稱:操作員的全稱。

¡     操作員失效時間:操作員帳號的可使用時長。本例中選擇“一年”。

¡     登錄認證方式:操作員登錄iMC時的認證方式,包括簡單密碼認證、RADIUS認證、LDAP認證、TACACS認證以及第三方認證。本例中選擇“簡單密碼認證”。

¡     登錄密碼/登錄密碼確認:選擇簡單密碼認證時,需配置操作員的登錄密碼並進行登錄密碼確認。

¡     閑置超時時長(分鍾):操作員登錄後,一段時間內無任何操作會自動注銷當前帳號,可以選擇同係統參數或單獨配置該時長。本例中選擇“同係統參數”,係統參數可在“係統管理 > 係統配置 > 係統參數”頁麵設置。

¡     操作員分組:選擇操作員所屬的分組。操作員的管理權限通過配置操作員分組進行分配。本例中選擇之前增加的“操作員分組”。

¡     描述:操作員的描述信息,本例中為“維護員角色”。

(4)     當操作員權限為維護員或查看員時,可設置操作員可管理的分組,如圖22所示。

圖22 可管理的分組

 

(5)     選擇“定製可管理的分組”,定製設備分組或用戶分組。

(6)     以“定製設備分組”為例,單擊<定製設備分組>按鈕,在彈出的定製設備分組對話框中,勾選設備分組,如圖23所示。本例中勾選設備分組及其下的所有設備子分組。

圖23 定製設備分組

 

(7)     單擊<確定>按鈕,完成定製設備分組的配置。

(8)     按需配置“可管理的自定義視圖”、“視圖訪問控製”、“操作員訪問控製列表”、“網元用戶”,本例中保持默認,如圖24所示。

圖24 配置其它參數

 

(9)     單擊<確定>按鈕,具有維護員管理權限的操作員user增加成功,如圖25所示。

圖25 操作員增加成功

 

(10)     使用維護員權限帳號登錄iMC,本例中使用上文增加的操作員user。選擇“係統管理”頁簽,在左導航樹中單擊“操作員管理 > 操作員”菜單項,進入操作員列表頁麵,如圖26所示。

圖26 操作員列表頁麵

 

注意

·     具有維護員管理權限的操作員列表頁麵包含自身及其增加的操作員。

·     具有維護員管理權限的操作員配置可管理設備分組時,隻能配置自己擁有權限的設備分組給其增加的操作員。

 

(11)     參考3.1.3  增加操作員章節中步驟(1)~(9),增加具有查看員權限的操作員public,如圖27所示。

圖27 增加查看員public

 

(12)     單擊<定製設備分組>按鈕,在彈出的定製設備分組對話框中,為查看員分配其可管理的設備分組,如圖28所示。本例中勾選維護員角色user權限下設備分組中的“Device”子分組。

圖28 分配子分組權限

 

(13)     單擊<確定>按鈕,完成定製設備分組的配置。按需配置“可管理的自定義視圖”、“視圖訪問控製”、“操作員訪問控製列表”、“網元用戶”,本例中保持默認。

(14)     單擊<確定>按鈕,具有查看員管理權限的操作員public增加成功,如圖29所示。

圖29 查看員public增加成功

 

3.2  配置驗證

3.2.1  查看設備權限

(1)     使用admin帳號登錄iMC。

(2)     選擇“資源”頁簽。

(3)     在左導航樹中選擇“視圖管理 > 設備視圖”菜單項,進入設備視圖頁麵。在該頁麵可查看、管理係統中的所有設備,如圖30所示。

圖30 管理員admin查看設備權限頁麵

 

(4)     使用user帳號登錄iMC。

(5)     選擇“資源”頁簽。

(6)     在左導航樹中選擇“視圖管理 > 設備視圖”菜單項,進入設備視圖頁麵。在本例中該頁麵可查看、管理已配置的“設備分組”中的設備,如圖31所示。

圖31 維護員user查看設備權限頁麵

 

(7)     使用public帳號登錄iMC。

(8)     選擇“資源”頁簽。

(9)     在左導航樹中選擇“視圖管理 > 設備視圖”菜單項,進入設備視圖頁麵。在本例中該頁麵可查看、管理已配置的“Device”設備子分組中的設備,如圖32所示。

圖32 查看員public查看設備分組權限頁麵

 

3.2.2  查看操作權限

(1)     使用管理員admin帳號登錄iMC,查看操作權限,如圖33所示。

圖33 管理員admin操作權限

 

(2)     使用維護員user帳號登錄iMC,查看操作權限,維護員user不具有報表管理的操作權限,如圖34所示。

圖34 維護員user操作權限

 

不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!

BOB登陆 官網
聯係我們