Users Guide
OpenManage Enterprise 功能 访问 OpenManage Enterprise 的用户级别
管理员 设备管理者 查看者
管理查找 是 否 否
管理组 是 否 否
刷新资源清册 是 否 否
设置安全性 是 否 否
管理陷阱 是 否 否
相关任务
部署和管理 OpenManage Enterprise
相关参考
OpenManage Enterprise 用户角色类型
OpenManage Enterprise 用户角色类型
注: 可以导入 AD 和 LDAP 目录用户并为其分配某个 OpenManage Enterprise 角色(管理员、设备管理者或查看者)。只有登
录到控制台时,才能使用单点登录 (SSO) 功能。在设备上运行操作需要该设备上的特权帐户。
表. 2: OpenManage Enterprise 用户角色类型
具有此角色的用户...
拥有以下用户权限
管理员
拥有所有可在控制台上执行的任务的完全访问权限。
• 完全访问(通过使用 GUI 和 REST)读取、查看、创建、编
辑、删除、导出和移除与 OpenManage Enterprise 监测的设备
和组相关的信息。
• 可以创建本地、Microsoft Active Directory (AD) 和 LDAP 用户
并为其分配合适的角色
• 启用和禁用用户
• 修改现有用户的角色
• 删除用户
• 更改用户密码
设备管理者 (DM)
注: DM 可以共享对任务的权限和相互创建的策略。与任务或
策略内的设备组或分配给 DM 的设备组完全重叠后,可以共
享。如果 DM 没有与任务或策略内的设备组完全重叠,除非
此重叠恢复,否则 DM 将无法再对其运行或编辑。
• 从管理员处仅获取设备权限。所有其他权限均为固定的。
• 由管理员分配在设备上运行任务、策略和其他操作。
• 不可删除或修改任何组。
注: 无法为具有设备管理者 (DM) 权限的用户分配组。
查看者
• 只能查看 OpenManage Enterprise 上显示的信息和运行报告。
• 默认情况下,对控制台和所有组具有只读权限。
• 无法运行任务或创建和管理策略。
注: 如果将查看者或 DM 更改为管理员,它们可获得完整的
管理员权限。如果将查看者更改为 DM,则 DM 与查看者有
相同的权限。
注: 用户角色中的更改将不会影响已登录的用户。仅在下一位
用户登录后,更改才会生效。
注: 在以下情况下将记录审核日志:
• 分配组或更改访问权限时。
• 修改用户角色时。
OpenManage Enterprise 中的安全功能 7