创建和管理用户¶
本文描述如何管理组织内的普通用户:包括组织内的内部用户、来自其他组织的外部用户、以及 LDAP 用户。
新建用户¶
新建内部用户 ¶
通过以下步骤新建属于本组织的内部用户:
在 EnOS 管理控制台中选择 身份与授权 > 用户管理。
在 内部用户 标签下,点击 新建用户。
在 填写基本信息 步骤中,填入新用户的用户名、手机号、邮箱等基本信息,
在 密码设置 一栏中,输入为用户预设的密码,并在 密码发送 下拉菜单中,选择发送密码的方式(可选择通过手机或电子邮件将密码发送给用户账号的所有者,也可以使用其他安全的方法发送密码)。
点击 下一步。
导入一个外部用户 ¶
通过以下步骤添加来自其他组织的外部用户:
在 EnOS 管理控制台中选择 身份与授权 > 用户管理。
在 外部用户 标签下,点击 添加外部用户。
在弹出窗口中,通过用户名的完整名称搜索外部用户。如果搜索到匹配的用户,该用户的详细信息会显示在对话框中。然后点击 确认。
点击 下一步。
添加一个 LDAP 用户 ¶
通过以下步骤添加一个 LDAP 用户:
要添加LDAP用户,首先需要配置与 LDAP 服务器的连接。更多信息,参考 LDAP 连接管理快速入门。
添加和一个SSO用户 ¶
方式一¶
在 EnOS 管理控制台中选择 身份与授权 > SSO管理,点击 新建身份提供商。
在弹出窗口中,填写用户的详细信息,然后点击 确认。
名称:SSO用户身份提供商的名称。
登录地址:SSO用户进行SSO登录需要访问的地址。
联系运维工程师修改后台配置文件。
方式二¶
在 EnOS 管理控制台中选择 单点登录 > 认证源,配置托管认证源,即可通过 https://域名/iam/api/idp/eniot?destIdp=${认证源名称} 登录。
更多信息,参考 单点登录。
授予权限¶
授权内部用户、外部用户、LDAP 用户和 SSO 用户的步骤相同。
你可以通过以下方法为用户授权:
初始权限:查看组织基本信息
通过权限策略,直接为用户授限
将用户分配至用户组。在此方法中,用户将具有分配给用户组的所有权限。
备注
普通用户的初始权限即登录 EnOS 并选择组织后,无需授权,默认拥有查看组织基本信息的权限。如有需要查看组织基本信息,请联系组织管理员。
通过权限策略为用户授权¶
在 配置权限 页面的 直接授权 标签下,点击 添加权限策略。
在弹出窗口中,选择授予该用户的权限,然后点击 保存。
点击 保存 完成用户创建和授权。
通过将用户分配至用户组为用户授权¶
在 配置权限 页面的 加入用户组 标签下,点击 添加到用户组。
在弹出窗口中,选择该用户会被添加入的用户组,然后点击 保存。
点击 保存 完成用户创建和授权。
批量新建并授权内部用户¶
在EnOS 管理控制台中选择 身份与授权 > 用户管理。
在 内部用户 标签下,点击 导入用户。
按照界面指示,首先下载导入模板到本地,本地模板文件中填写新用户的用户名、密码发送方式、手机号、邮箱等必填信息,以及权限配置、用户组名称等选填信息。
用户名:新用户的用户名
密码发送方式:可选手机发送或邮箱发送,用户密码将由系统自动生成并通过所选密码发送方式发送给用户。
手机号:若选择密码发送方式为手机发送,此项为必填。手机号填写格式为:国家区号-手机号码,例如86-XXXXXXXXXX。
邮箱:若选择密码发送方式为邮箱发送,此项为必填。
权限配置:选填项。填写为用户授予的权限策略,即权限名称,例如,administrator/EAP管理员/自定义权限。
用户组名称:选填项。填写用户组名称。
点击 上传。
备注
你可以通过模板批量导入将策略和用户组分配给用户,也可以导入后通过用户授权详情修改配置。
移除用户¶
移除外部用户 ¶
备注
此操作仅从当前组织中删除外部用户,该用户仍存在于其根组织和导入该用户的其他组织中。
在 EnOS 管理控制台中选择 身份与授权 > 用户管理。
在 外部用户 标签下,点击被删除用户后的 。
在弹出窗口中,点击 确定 移除用户。
移除 SSO 用户¶
备注
此操作仅从当前组织中删除 SSO 用户,该用户仍存在于其根组织和导入该用户的其他组织中。
在 EnOS 管理控制台中选择 身份与授权 > 用户管理。
在 SSO用户 标签下,点击被删除用户后的 。
在弹出窗口中,点击 确定 移除用户。
重置用户密码 ¶
此操作仅适用于重置内部用户的密码。
在 EnOS 管理控制台中选择 身份与授权 > 用户管理。
在 内部用户 标签下,点击需修改密码的用户后的 。
在 编辑用户信息 界面中,点击 重置密码。系统会自动生成一个新密码并显示在按钮旁。
记录密码并点击 保存,完成用户密码重置。