一、 角色管理
对登录用户权限的控制,是通过为用户赋予一定的角色来实现。一个角色中定义了允许用户执行的
系统功能,例如,定义用户角色规则允许用户配置 A 功能,或禁止用户配置 B 功能。
1. 角色规则
一个角色中可以包含多条规则,规则定义了允许/禁止用户操作某类实体的权限。
Web 界面支持的事宜类型为 Web 菜单,即通过 Web 对设备进行配置时,各配置页面以 Web 菜单
对实体的操作权限包括:
• 读权限:可查看指定实体的配置信息和维护信息。
• 写权限:可配置指定实体的相关功能和参数。
• 执行权限:可执行特定的功能,如与 FTP 服务器建立连接。
定义一个规则,就等于约定允许或禁止用户针对某类实体具有哪些操作权限,对于 Web 实体菜单,控制 Web 菜单的规则是指控制指定的 Web 菜单选项是否允许被操作。因为每个菜单项中的操作控件具有相应的读,写或执行属性,所以定义基于 Web 菜单的规则时,可以精细地控制菜单项中读、写或执行控件的操作。
2. 缺省角色
系统预定义了多种角色,角色名和对应的权限如表 3-3 所示。这些角色缺省均具有不同的系统功能
操作权限。如果系统预定义的用户角色无法满足权限管理需求,管理员还可以自定义用户角色来对
用户权限做进一步控制。
3. 为用户赋予角色
根据用户登录方式的不同,为用户授权角色分为以下两类:
• 对于通过本地 AAA 认证登录设备的用户,由本地用户配置决定为其授权的用户角色。
• 对于通过 AAA 远程认证登录设备的用户,由 AAA 服务器的配置决定为其授权的用户角色。
将有效的角色成功授权给用户后,登录设备的用户才能以各角色所具有的权限来配置、管理或者监
控设备。如果用户没有被授权任何角色,将无法成功登录设备。
一个用户可同时拥有多个角色。拥有多个角色的用户可获得这些角色中被允许执行的功能以及被允
许操作的资源的集合。
扫一扫
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
