Users Guide
基于角色的访问安全性管理
IT Assistant 通过基于角色的访问控制 (RBAC)、身份验证和加密来提供安全。
基于角色的访问控制
RBAC 通过确定可以由具有特定角色的人员执行的操作来管理安全性。每位用户分配有一个或多个角色,每个角色分配有一个或多个可以由该角色用户执行的用户权限。使用 RBAC 时,安全
管理与组织的结构密切相关。
用户权限
IT Assistant 根据为用户分配的组权限来授予各种访问权限。用户级别有三种:“用户”、“高级用户”和“管理员”。
“
Users”
(用户)
对所有 IT Assistant 信息具有只读权限。
“
Power Users”
(高级用户)
可以创建立即执行的任务。不能修改查找配置设置、修改警报管理设置,或者计划或删除任务。
“
Administrators”
(管理员)
可以执行所有 IT Assistant 任务和功能。
Microsoft Windows 验证
对于支持的 Windows 操作系统,IT Assistant 验证是基于操作系统的用户身份验证系统,使用 Windows NT
®
LAN Manager (NTLM) 模块进行验证。这种基础验证系统使 IT
Assistant 安全性能够集成到网络的整个安全模式。
分配用户权限
安装 IT Assistant 前,不必将用户权限分配给 IT Assistant 用户。
以下过程按步骤介绍了如何为 Windows 操作系统创建 IT Assistant 用户并分配用户权限:
为支持的 Windows 操作系统创建 IT Assistant 用户
创建用户和分配用户权限
1. 单击“Start”(开始)按钮,右键单击“My Computer”(我的电脑) 并单指向“ Manage”(管理)。
2. 在控制台树中,展开“Local Users and Groups”(本地用户和组),然后单击“Users”(用户)。
3. 单击“Action”(操作),然后单击“New User”(新用户)。
4. 在对话框中键入相应信息,选中或取消相应的复选框,然后单击“Create”(创建)。
5. 在控制台树中,单击“Local Users and Groups”(本地用户和组)下的“Groups”(组)。
6. 单击要向其中添加新用户的组:“Users”(用户)、“Power Users”(高级用户)或“Administrators”(管理员)。
小心: 您 必 须为支持的 Microsoft Windows 操作系统禁用来宾帐户,以保护对重要系统组件的访问。有关说明,请参阅“禁用来宾和匿名帐户” 。
注:您必须以“管理员“权限登录才能执行这些步骤。
注:如果对创建用户和分配用户组权限有疑问或要了解详细说明,请参阅您的操作系统说明文件。
小心: 必 须给每 个可以访问 IT Assistant 的用户帐户分配一个密码以保护对重要系统组件的访问。此外,由于操作系统限制,没有分配密码的用户在运行 Windows
Server 2003 的系统 上不能登录 IT Assistant。
注:请勿在密码中使用双或单引号。