Users Guide
18
管理安全设置
使用安全角色和权限
OpenManage Essentials 通过基于角色的访问控制 (RBAC)、验证和加密来提供安全性。RBAC 通过确定拥有特定
角色的用户可执行的具体操作来管理安全性。向每位用户分配一个或多个角色,并且向每个角色分配一个或多
个该角色用户所允许的用户权限。通过 RBAC,安全管理紧密对应组织结构。
OpenManage Essentials 角色和相关权限如下:
• OmeGuests 是初始登录时分配给所有用户的默认角色。此角色没有相关的权限,并且不在 Windows 用
户组列表中显示。它允许管理员监测尝试访问控制台的未授权用户。
• OmeUsers 拥有有限的访问权和其他权限,只能在 OpenManage Essentials 中进行只读操作。他们可以登
录到控制台,运行查找和资源清册任务,查看设置以及确认事件。Windows 用户组是该组的成员之
一。
• OmeAdministrators 拥有对 OpenManage Essentials 中所有操作的完全访问权限。Windows 管理员组是该
组的成员。
• 除不能编辑首选项外,OmePowerUsers 拥有与 OmeAdministraors 相同的权限。
Microsoft Windows 验证
对于支持的 Windows 操作系统,OpenManage Essentials 验证基于操作系统的用户验证系统,使用 Windows NT
LAN Manager (NTLM) 模块进行验证。对于网络,此基础验证系统允许您将 OpenManage Essentials 安全性整合
到总体安全方案中。
分配用户权限
在安装 OpenManage Essentials 前,您不需要为 OpenManage Essentials 用户分配用户权限。下列步骤为创建
OpenManage Essentials 用户及分配 Windows 操作系统用户权限,提供了逐步的说明。
注: 请以管理员权限登录以执行这些步骤。
注: 有关创建用户和分配用户组权限的问题或有关更详细的说明,请参阅操作系统说明文件。
1. 在 Windows 桌面上,请单击开始 → 所有程序 → 管理工具 → 计算机管理。
2. 在控制台树中,展开本地用户和组,然后单击组。
3. 双击 OmeAdministrators、OMEPowerUsers 或 OmeUsers 组以添加新用户。
4. 请单击添加并键入您要添加的用户名。请单击检查名称以验证,然后单击确定。
新用户可用其被分配的组用户权限登录 OpenManage Essentials。
使用自定义 SSL 证书(可选)
OpenManage Essentials 默认设置确保在您的环境中建立安全通信。但是,某些用户可能更喜欢使用其自己的
SSL 证书进行加密。
要创建新的域证书:
129