请选择 进入手机版 | 继续访问电脑版

ITIL,DevOps,ITSS,ITSM,IT运维管理-ITIL先锋论坛

 找回密码
 微信、QQ、手机号一键注册

扫描二维码登录本站

QQ登录

只需一步,快速开始

查看: 176|回复: 0

[功能实施] iTop安装实施-安装手册-创建用户账号

[复制链接]
匿名  发表于 2020-12-11 15:51:07 |阅读模式
本帖最后由 adminlily 于 2020-12-11 15:52 编辑

管理用户帐号
iTop提供了一个用户管理模块,允许管理员为用户分配一个(或多个)预定义的配置文件。配置文件的组合为每个用户确定允许她/他在iTop中执行的操作(查看,创建/修改或删除哪些对象)。

在当前版本的iTop中,配置文件是预定义的;没有用户界面可以修改它们或创建新的配置文件。

查看配置
使用“Admin Tools / Profiles”菜单访问配置文件,并查看其相应的定义,如下所示:


单击给定的配置文件时,将显示此配置文件的详细信息。


  • “User”标签中,列出了具有此配置文件的所有用户。
  • 对于每个类别的对象,“Grant matrix”选项卡显示此配置文件允许的所有操作。

默认配置文件
配置
描述
Administrator拥有一切权利(绕过任何控制权)
Change Approver可能会受到某些变更影响的人。
Change Implementor执行变更的人。
Change Supervisor负责整体(全部)变更执行的人员。
Configuration Manager负责管理配置项文档的人。
Document author任何可以为文档做贡献的人。
Portal user
有权访问用户门户。具有此配置的人员将不允许访问标准应用程序;它们将被自动重定向到用户门户。

Portal power user
2.0.1版本中的新功能。具有此配置文件的用户将有权在门户中查看客户的所有票证。必须与其他配置文件(例​​如,Portal User)结合使用。

Problem Manager分析和解决当前问题的人。
REST Services User2.5.0版本中的新功能。授权用户可以访问REST Web服务。如果配置设置 secure_rest_services设置为true (这是默认设置),则仅具有此配置文件的用户帐户被允许使用REST Web服务。
Service Desk Agent创建事件报告的负责人。
Service Manager服务交付给用户(内部)的负责人。
Support Agent分析和解决当前事件的人。


用户账号视图
在“Admin Tools”模块下的“User Accounts”菜单使您可以查看为iTop实例定义的所有登录名。


单击用户时,您将获得以下详细信息:


用户帐户必须同在CMDB中存储的一个人(Person)连接起来。(请参阅CMDB模块文档)。在创建登录名之前,请确保该用户以Person被记录在CMDB 中。

如果没有为登录定义联系人,则该登录将受到一些限制(列表不详尽):

  • 无法接收电子邮件通知。示例:已为客户x创建的单据。
  • 不能为某事负责。示例:单据分配给的代理。
  • 无法访问客户门户。

“Profiles”标签列出了与此用户链接的所有个人资料。选项卡“Grants matrix”显示了该用户允许的权限。它是与关联的配置文件相对应的所有权限的合并。“Allowed Organizations”选项卡显示允许该用户查看的组织列表。

创建一个用户
要创建新用户,您只需在用户列表或给定的用户详细信息中的操作下拉列表中单击“New”。然后出现以下向导:


管理员可以根据所需的身份验证类型定义不同类型的用户帐户:

  • iTop user帐户在iTop内部。他们的密码存储(加密)在iTop数据库中。这种类型的帐户对于管理用户,脚本以及与其他应用程序的集成很有用。
  • LDAP user 帐户的身份验证由外部LDAP或Active Directory服务器完成。
  • External user 帐户的身份验证直接由Web服务器管理。例如,当使用Apache .htaccess文件或使用外部单一登录解决方案(例如JASIG-CAS)时。

iTop中有关身份验证的所有详细信息在“ 用户身份验证选项 ”一章中进行了描述。

如果您决定创建一个iTop user,则必须输入密码,然后再次输入该密码以进行确认。如果两个密码都不匹配,则会在密码字段的右侧出现一个感叹号。


用户记录定义:

  • 该用户喜欢的语言,将用于显示iTop用户界面。
  • 该联系人已链接到该用户帐户。对于门户网站用户,此联系人还用于确定门户网站的默认组织。
  • 此帐户的配置文件列表。每个iTop用户帐户必须至少具有一个配置文件。


“Add Profiles…”按钮显示搜索窗口,用于选择要分配给用户的配置文件。


稍后可以使用针对用户的“Modify”操作来更改分配给用户的配置文件。

批量导入登录账号
要在几个步骤中创建许多登录名,可以使用CSV导入工具。


您可以检看此示例该示例用于CLI导入,但是预期的CSV导入格式相同。

限制访问一组组织
管理员可以使用“Allowed Organizations”选项卡为每个用户定义允许其访问的组织的列表。如果未选择任何组织,则允许用户查看所有组织。

在组织层次结构的情况下(某些组织具有上级组织时),权限从上级继承到下级组织。换句话说,如果用户有权访问上级组织,则该用户也有权访问该组织的所有子级组织。

如果对象具有一个确切地名为org_id的字段,则该对象属于组织,该字段 是位于类Organization类上的属性外键或属性外字段。
在org_id中没有值或没有任何org_id字段的对象始终对所有用户可见。

属于给定用户所禁止的组织的所有对象都对该用户完全隐藏。对于此用户,应用行为就像该对象不存在一样。

如果与该用户相对应的联系人在其本人的禁止组织中,则(对于该用户)看起来好像该联系人不存在。由于所有访问门户的用户都必须链接到联系人,因此这种配置将阻止该用户访问iTop门户!

稍后可以使用用户的“Modify”操作来更改选定的组织。

修改用户密码
如果需要,管理员可以通过简单地使用“Modify”操作为用户来更改用户密码。这对于重置用户密码很有用。

用户可以通过单击“Log-Off”菜单并选择“Change password…”来更改自己的密码。

密码存储在 iTop 数据库中(一种方式),因此无法从数据库内容重建。

我忘记了我的密码
iTop user帐户类型的用户可以自行重置密码:管理员无需执行任何操作。

我忘记了我的密码章节中有更详细的介绍。

停用帐户
从iTop 2.3.0开始,在用户帐户上添加了一个新字段,“Status”。“Status”有两个可能的值:“Enabled”(启用)或“Disabled”(禁用)。设置为“Disabled”时,该帐户被禁用,用户无法再连接到iTop。默认情况下,该字段的值为Enabled。

2_6_0/admin/managing_user_accounts.txt · Last modified: 2019/01/09 16:40 (external edit)

将其委派给非管理员
可以将用户管理委托给没有管理员配置文件的用户:Delegate 'Admin tools' menus






上一篇:iTop安装实施-安装手册-计划后台任务
下一篇:iTop安装实施-安装手册-调整登录网址

本版积分规则

参加 ITIL 4 基础和中级专家认证、v3专家升级、DevOps专家认证、ITSS服务经理认证报名
本站关键字: ITIL| ITSM| ISO20000| ITIL培训| ITIL认证| ITIL考试| ITSS| ITSS培训| ITSS认证| IT运维管理| DevOps| DevOps培训| DevOps认证| itop| itil4| sre| 开源ITSM软件

QQ|小黑屋|手机版|Archiver|艾拓先锋网 ( 粤ICP备11099876号-1 )|网站地图

Baidu

GMT+8, 2021-4-17 19:23 , Processed in 0.144540 second(s), 26 queries .

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表