《存储漫记 之 用户和密码管理》——世界杯虽精彩,可别忘了“她”哦!!!
本帖最后由 小乔 于 2016-8-19 13:46 编辑【用户级别说明】为了防止错误的操作影响到业务系统的稳定性及业务数据的安全性,存储系统定义了三种级别的用户,不同的用户级别拥有不同的操作权限。·超级管理员:即admin用户,对存储系统有完全的控制权限,可以创建管理员和只读用户等低级别的用户。·管理员:对存储系统具有一定控制权限,但不能进行用户管理、升级系统、导入和激活License、导入配置文件和系统时间配置操作。·只读用户:对存储系统只有访问权限。登录存储系统后,只读用户只能进行查询操作。
【TV1用户管理】Step1 进入用户管理对话框。http://support.huawei.com/ecommunity/showimage-10108267-10002137-eb32722941052ec1550cf6817c37a42b.jpghttp://support.huawei.com/ecommunity/showimage-10108269-10002137-9adb4b62ee37bb6396ecfbdd1f9ea118.jpgStep2 管理用户信息。ISM提供了对用户的创建、修改、删除和下线四种典型操作,操作方法如下:
操作说明
创建创建新的系统用户。创建用户时需遵循以下操作原则:o 只有超级管理员拥有创建管理员和只读用户的权限。o 如果要创建域用户或域用户组,需要先设置域认证服务器。o 只能创建具有管理员或只读权限的本地用户、域用户和域用户组。
修改修改所选用户级别或初始化用户密码。初始化后的用户密码为Admin@storage。
删除删除用户后,将不能再通过该用户登录ISM和访问存储系统。只能删除处于“离线”状态的用户。
下线当超级管理员不希望某个用户对设备进行操作时,可以通过下线用户功能强制该用户离线。
【TV1密码管理】1、如果是只读用户或管理员用户忘记密码,执行如下操作: a)使用admin用户登录CLI。 b)运行resetuserpwd命令进行密码初始化。 c)初始化后的用户密码为Admin@storage。2、如果是忘记admin用户密码,请联系技术支持热线400-822-9999。
【TV2&18000用户管理】
[*]进入“增加用户”对话框。
[*]在右侧导航栏上,单击http://support.huawei.com/ehedex/pages/DOC100003575930004293/06/DOC100003575930004293/06/resources/ism/Maintenance/figure/fig_801311_01.png。
[*]在左侧设置管理界面的“查看与设置”区域,单击“权限设置”。系统进入“权限设置”管理页面。
[*]在左侧导航中,选择“用户管理”节点。
[*]在右侧信息展示区,单击“增加”。系统弹出“增加用户”对话框。
[*]设置用户信息。
[*]在“类型”中选择“本地用户”,设置本地用户信息。参数说明如表1所示。表1 本地用户参数
参数名称参数说明参数设置
用户名新创建的用户的名称。[取值范围]
[*]长度为4~32个字符。
[*]只能包含字母、数字、或“_”,且首字符只能是字母。
[*]用户的名称不能重复。
[示例]user12
密码新创建的用户的密码。[取值范围]
[*]长度为8~16个字符。
[*]必须包含特殊字符。特殊字符包括:!"#$%&'()*+,-./:;<=>?@[\]^`{_|}~和空格。
[*]必须包含大写字母、小写字母、数字中的任意两种。
[*]相同字符不能连续出现超过3次。
[*]密码不能和用户名或者用户名的倒写一样。
说明:您可以在“配置安全策略”中对密码策略进行修改。
[示例]a#123456
确认密码新创建的用户的登录密码。[取值范围]“确认密码”必须与“密码”一致。[示例]a#123456
级别新创建的用户的级别,取值包括:
[*]管理员:对存储设备具有一定的控制权限,但不能进行用户管理、升级系统、修改系统时间、导入License、激活License和导入配置文件操作。
[*]只读用户:对存储设备只有访问权限,登录存储设备后,只读用户只能进行查询操作。
[示例]只读用户
[*]在“类型”中选择“LDAP用户”或“LDAP用户组”,设置LDAP用户或LDAP用户组信息。参数说明如表2所示。表2 LDAP用户或LDAP用户组参数
参数名称参数说明参数设置
用户名新创建的LDAP用户或LDAP用户组的名称。说明:新创建的LDAP用户或LDAP用户组应该是LDAP域服务器上的用户或用户组,否则会导致登录失败。
[取值范围]
[*]长度为1~64个字符。
[*]用户名不能包含空格、半角的问号和双引号。
[*]用户的名称不能重复。
[示例]user12
级别新创建的LDAP用户或LDAP用户组的级别,取值包括:
[*]管理员:对存储设备具有一定的控制权限,但不能进行用户管理、升级系统、修改系统时间、激活License和任何导入导出操作。
[*]只读用户:对存储设备只有访问权限,登录存储设备后,只读用户只能进行查询操作。
[示例]只读用户
[*]确认创建用户的操作。
[*]单击“确定”。系统弹出“成功”提示框,提示操作成功。
[*]单击“确定”,创建用户完成。
【TV2&18000密码管理】
[*]进入“修改密码”对话框。
[*]在DeviceManager管理界面右侧导航栏上,单击http://support.huawei.com/ehedex/pages/DOC100003575930004293/06/DOC100003575930004293/06/resources/pangea/common/icon/feature_settings_normal.png。
[*]在左侧信息展示区的“查看与设置”区域,单击“权限设置”。系统进入“权限设置”界面。
[*]在“权限设置”界面左侧导航中,选择“用户管理”节点。
[*]在右侧信息展示区,选择当前用户的用户名并单击“修改”。系统弹出“修改密码”对话框。
[*]修改登录密码并单击“确定”。系统弹出“成功”对话框,提示操作成功。
[*]单击“确定”。系统返回“权限设置”界面,登录密码修改完成。
【V3用户管理】
[*]进入“增加用户”对话框。
[*]在右侧导航栏上,单击http://support.huawei.com/ehedex/pages/DOC100004571230004556/07/DOC100004571230004556/07/resources/ism/Maintenance/figure/fig_801311_01.png。
[*]在左侧设置管理界面的“查看与设置”区域,单击“权限设置”。系统进入“权限设置”管理页面。
[*]在左侧导航中,选择“用户管理”节点。
[*]在右侧信息展示区,单击“增加”。系统弹出“增加用户”对话框。
[*]设置用户信息。
[*]在“类型”中选择“本地用户”,设置本地用户信息。参数说明如表1所示。
http://support.huawei.com/ehedex/pages/DOC100004571230004556/07/DOC100004571230004556/07/resources/ism/manualfigure/t_u_user_create_steps_fig01.png
表1 本地用户参数
参数名称参数说明参数设置
用户名新创建的用户的名称。[取值范围]
[*]长度为4~32个字符。
[*]只能包含字母、数字、或“_”,且首字符只能是字母。
[*]用户的名称不能重复。
[示例]test123
密码新创建的用户的密码。[取值范围]
[*]长度为8~16个字符。
[*]必须包含特殊字符。特殊字符包括:!"#$%&'()*+,-./:;<=>?@[\]^`{_|}~和空格。
[*]必须包含大写字母、小写字母、数字中的任意两种。
[*]相同字符不能连续出现超过3次。
[*]密码不能和用户名或者用户名的倒写一样。
说明:您可以在“配置安全策略”中对密码策略进行修改。
[示例]a#123456
确认密码新创建的用户的确认密码。[取值范围]“确认密码”必须与“密码”一致。[示例]a#123456
级别新创建的用户的级别,取值包括:
[*]管理员:对存储设备具有一定的控制权限,但不能进行用户管理、升级系统、修改系统时间、导入License、激活License操作。
[*]只读用户:对存储设备只有访问权限,登录存储设备后,只读用户只能进行查询操作。
[示例]管理员
[*]在“类型”中选择“LDAP用户”或“LDAP用户组”,设置LDAP用户或LDAP用户组信息。参数说明如表2所示。
http://support.huawei.com/ehedex/pages/DOC100004571230004556/07/DOC100004571230004556/07/resources/ism/manualfigure/t_u_user_create_steps_fig02.png
表2 LDAP用户或LDAP用户组参数
参数名称参数说明参数设置
用户名新创建的LDAP用户或LDAP用户组的名称。说明:新创建的LDAP用户或LDAP用户组应该是LDAP域服务器上的用户或用户组,否则会导致登录失败。
[取值范围]
[*]长度为1~64个字符。
[*]用户名不能包含空格、半角的问号、单引号和双引号。
[*]用户的名称不能重复。
[示例]test123
级别新创建的LDAP用户或LDAP用户组的级别,取值包括:
[*]管理员:对存储设备具有一定的控制权限,但不能进行用户管理、升级系统、修改系统时间、激活License和任何导入导出操作。
[*]只读用户:对存储设备只有访问权限,登录存储设备后,只读用户只能进行查询操作。
[示例]管理员
[*]确认创建用户的操作。
[*]单击“确定”。系统弹出“成功”提示框,提示操作成功。
[*]单击“确定”,创建用户完成。
【V3密码管理】
[*]在主界面右下角单击http://support.huawei.com/ehedex/pages/DOC100004571230004556/07/DOC100004571230004556/07/resources/ism/figure/modify_password.png。
系统弹出“修改密码”对话框。
[*]输入租户管理员账号的“原密码”,并设置“新密码”和“确认密码”。
密码复杂度要求由存储管理员设定,默认取值范围如下:
[*]长度为8~16个字符。
[*]必须包含特殊字符。特殊字符包括:!"#$%&'()*+,-./:;<=>?@[\]^`{_|}~和空格。
[*]必须包含大写字母、小写字母、数字中的任意两种。
[*]相同字符不能连续出现超过3次。
[*]密码不能和用户名或者用户名的倒写一样。
[*]单击“确定”。
系统弹出“执行结果”对话框,提示操作成功。
[*]单击“关闭”。
华为认证,值得拥有!{:6_267:}{:6_268:}{:6_290:} 华为认证,值得拥有!{:6_267:}{:6_268:}{:6_290:} 华为认证,值得拥有!{:6_267:}{:6_268:}{:6_290:} 华为认证,值得拥有!{:6_267:}{:6_268:}{:6_290:} 华为认证,值得拥有!{:6_267:}{:6_268:}{:6_290:} 华为认证,值得拥有!{:6_267:}{:6_268:}{:6_290:} 华为认证,值得拥有!{:6_267:}{:6_268:}{:6_290:} 华为认证,值得拥有!{:6_267:}{:6_268:}{:6_290:} 华为认证,值得拥有!{:6_267:}{:6_268:}{:6_290:} 华为认证,值得拥有!{:6_267:}{:6_268:}{:6_290:}
页:
[1]