CAS 後台新增用戶

可以設置查看權限

這個需求打400熱線吧

根據您提供的CAS管理平台信息，CVK後台賬號的創建和權限管理需通過CVM平台實現：
 解決方案
1. 創建專屬賬號（僅查看權限）
 操作路徑：
CVM管理平台 → 係統管理 → 操作員分組
 步驟：
1. 在 操作員分組 頁麵，選擇 審計管理員 分組（默認具備隻讀權限）。
2. 點擊 添加操作員，填寫用戶名/密碼等信息。
3. 權限分配： 無需額外配置，該分組默認僅允許查看所有資源（無操作權限）。
2. 權限繼承規則
 若操作員同時屬於多個分組，係統按 最高權限 生效（例如用戶權限為1，組權限為2 → 最終權限為2）。
 審計管理員分組 的權限優先級已滿足“僅查看”需求，無需額外調整。
 關鍵說明
1. 賬號類型：
 此賬號為 CAS平台管理賬號（非操作係統賬號），用於登錄CVM Web界麵。
 CVK主機操作係統 不支持直接創建個人專屬賬號（如Linux係統賬號），需通過CVM間接管理。
2. 適用模式：
 三員分立模式： 初始賬號 `secauditor`（安全審計員）已具備隻讀權限，可直接使用。
 普通模式： 需通過審計管理員分組新建賬號實現。
 操作參考依據
 引用文檔《H3C CASbobty下载软件 管理平台用戶權限配置指導》：
 “在‘審計管理員’分組下新建管理員，即可創建僅具備查看權限的賬號。”

 引用文檔《CAS操作員權限判斷》：
 “操作員及其所屬分組權限衝突時，取最高權限生效。”
 注意事項
 若需限製對特定資源的查看範圍（如僅部分主機池），可在 操作員分組 的 資源授權 中細化。
 後台操作係統賬號（如root）權限管理需通過Linux係統命令（如`useradd`）獨立配置，與CAS平台賬號無關。
請根據實際環境選擇對應模式操作，若有雙機熱備需同步配置兩端CVM。

新建操作員分組，隻給查看權限；然後新建操作員，操作員加到新建的操作員組裏

這個版本默認有的sysadmin賬號

CAS後台在710版本之後支持創建非root的sysadmin賬號（UID 1000），並可根據需要創建其他本地賬號。通過`useradd username`創建賬號並結合權限控製，可實現個人專屬賬號僅具備查看權限的需求。若結合RADIUS服務器認證，也可在服務器端配置對應賬號。 因此，**CAS後台可以創建對應的個人專屬查看權限賬號**，建議通過本地用戶創建並限製權限，或結合外部認證實現。