管理用户帐号

iTop提供了一个用户管理模块，允许管理员为用户分配一个（或多个）预定义的配置文件。配置文件的组合为每个用户确定允许她/他在iTop中执行的操作（查看，创建/修改或删除哪些对象）。

在当前版本的iTop中，配置文件是预定义的；没有用户界面可以修改它们或创建新的配置文件。

查看配置

使用“Admin Tools / Profiles”菜单访问配置文件，并查看其相应的定义，如下所示：

单击给定的配置文件时，将显示此配置文件的详细信息。

“User”标签中，列出了具有此配置文件的所有用户。

对于每个类别的对象，“Grant matrix”选项卡显示此配置文件允许的所有操作。

默认配置文件

配置	描述
Administrator	拥有一切权利（绕过任何控制权）
Change Approver	可能会受到某些变更影响的人。
Change Implementor	执行变更的人。
Change Supervisor	负责整体(全部)变更执行的人员。
Configuration Manager	负责管理配置项文档的人。
Document author	任何可以为文档做贡献的人。
Portal user	有权访问用户门户。具有此配置的人员将不允许访问标准应用程序；它们将被自动重定向到用户门户。
Portal power user	2.0.1版本中的新功能。具有此配置文件的用户将有权在门户中查看客户的所有票证。必须与其他配置文件（例​​如，Portal User）结合使用。
Problem Manager	分析和解决当前问题的人。
REST Services User	2.5.0版本中的新功能。授权用户可以访问REST Web服务。如果配置设置 secure_rest_services设置为true （这是默认设置），则仅具有此配置文件的用户帐户被允许使用REST Web服务。
Service Desk Agent	创建事件报告的负责人。
Service Manager	服务交付给用户（内部）的负责人。
Support Agent	分析和解决当前事件的人。

用户账号视图

在“Admin Tools”模块下的“User Accounts”菜单使您可以查看为iTop实例定义的所有登录名。

单击用户时，您将获得以下详细信息：

用户帐户必须同在CMDB中存储的一个人（Person）连接起来。（请参阅CMDB模块文档）。在创建登录名之前，请确保该用户以Person被记录在CMDB 中。

如果没有为登录定义联系人，则该登录将受到一些限制（列表不详尽）：

无法接收电子邮件通知。示例：已为客户x创建的单据。

不能为某事负责。示例：单据分配给的代理。

无法访问客户门户。

“Profiles”标签列出了与此用户链接的所有个人资料。选项卡“Grants matrix”显示了该用户允许的权限。它是与关联的配置文件相对应的所有权限的合并。“Allowed Organizations”选项卡显示允许该用户查看的组织列表。

创建一个用户

要创建新用户，您只需在用户列表或给定的用户详细信息中的操作下拉列表中单击“New”。然后出现以下向导：

管理员可以根据所需的身份验证类型定义不同类型的用户帐户：

iTop user帐户在iTop内部。他们的密码存储（加密）在iTop数据库中。这种类型的帐户对于管理用户，脚本以及与其他应用程序的集成很有用。

LDAP user 帐户的身份验证由外部LDAP或Active Directory服务器完成。

External user 帐户的身份验证直接由Web服务器管理。例如，当使用Apache .htaccess文件或使用外部单一登录解决方案（例如JASIG-CAS）时。

iTop中有关身份验证的所有详细信息在“ 用户身份验证选项 ”一章中进行了描述。

如果您决定创建一个iTop user，则必须输入密码，然后再次输入该密码以进行确认。如果两个密码都不匹配，则会在密码字段的右侧出现一个感叹号。

用户记录定义：

该用户喜欢的语言，将用于显示iTop用户界面。

该联系人已链接到该用户帐户。对于门户网站用户，此联系人还用于确定门户网站的默认组织。

此帐户的配置文件列表。每个iTop用户帐户必须至少具有一个配置文件。

“Add Profiles…”按钮显示搜索窗口，用于选择要分配给用户的配置文件。

稍后可以使用针对用户的“Modify”操作来更改分配给用户的配置文件。

批量导入登录账号

要在几个步骤中创建许多登录名，可以使用CSV导入工具。

检看批量导入关系格式。

您可以检看此示例，该示例用于CLI导入，但是预期的CSV导入格式相同。

限制访问一组组织

管理员可以使用“Allowed Organizations”选项卡为每个用户定义允许其访问的组织的列表。如果未选择任何组织，则允许用户查看所有组织。

在组织层次结构的情况下（某些组织具有上级组织时），权限从上级继承到下级组织。换句话说，如果用户有权访问上级组织，则该用户也有权访问该组织的所有子级组织。

如果对象具有一个确切地名为org_id的字段，则该对象属于组织，该字段 是位于类Organization类上的属性外键或属性外字段。
在org_id中没有值或没有任何org_id字段的对象始终对所有用户可见。

属于给定用户所禁止的组织的所有对象都对该用户完全隐藏。对于此用户，应用行为就像该对象不存在一样。

如果与该用户相对应的联系人在其本人的禁止组织中，则（对于该用户）看起来好像该联系人不存在。由于所有访问门户的用户都必须链接到联系人，因此这种配置将阻止该用户访问iTop门户！

稍后可以使用用户的“Modify”操作来更改选定的组织。

修改用户密码

如果需要，管理员可以通过简单地使用“Modify”操作为用户来更改用户密码。这对于重置用户密码很有用。

用户可以通过单击“Log-Off”菜单并选择“Change password…”来更改自己的密码。

密码存储在 iTop 数据库中（一种方式），因此无法从数据库内容重建。

我忘记了我的密码

iTop user帐户类型的用户可以自行重置密码：管理员无需执行任何操作。

在我忘记了我的密码章节中有更详细的介绍。

停用帐户

从iTop 2.3.0开始，在用户帐户上添加了一个新字段，“Status”。“Status”有两个可能的值：“Enabled”(启用)或“Disabled”（禁用）。设置为“Disabled”时，该帐户被禁用，用户无法再连接到iTop。默认情况下，该字段的值为Enabled。

将其委派给非管理员

可以将用户管理委托给没有管理员配置文件的用户：Delegate 'Admin tools' menus

管理用户帐号

iTop提供了一个用户管理模块，允许管理员为用户分配一个（或多个）预定义的配置文件。配置文件的组合为每个用户确定允许她/他在iTop中执行的操作（查看，创建/修改或删除哪些对象）。

在当前版本的iTop中，配置文件是预定义的；没有用户界面可以修改它们或创建新的配置文件。

查看配置

使用“Admin Tools / Profiles”菜单访问配置文件，并查看其相应的定义，如下所示：

单击给定的配置文件时，将显示此配置文件的详细信息。

“User”标签中，列出了具有此配置文件的所有用户。

对于每个类别的对象，“Grant matrix”选项卡显示此配置文件允许的所有操作。

默认配置文件

配置	描述
Administrator	拥有一切权利（绕过任何控制权）
Change Approver	可能会受到某些变更影响的人。
Change Implementor	执行变更的人。
Change Supervisor	负责整体(全部)变更执行的人员。
Configuration Manager	负责管理配置项文档的人。
Document author	任何可以为文档做贡献的人。
Portal user	有权访问用户门户。具有此配置的人员将不允许访问标准应用程序；它们将被自动重定向到用户门户。
Portal power user	2.0.1版本中的新功能。具有此配置文件的用户将有权在门户中查看客户的所有票证。必须与其他配置文件（例​​如，Portal User）结合使用。
Problem Manager	分析和解决当前问题的人。
REST Services User	2.5.0版本中的新功能。授权用户可以访问REST Web服务。如果配置设置 secure_rest_services设置为true （这是默认设置），则仅具有此配置文件的用户帐户被允许使用REST Web服务。
Service Desk Agent	创建事件报告的负责人。
Service Manager	服务交付给用户（内部）的负责人。
Support Agent	分析和解决当前事件的人。

用户账号视图

在“Admin Tools”模块下的“User Accounts”菜单使您可以查看为iTop实例定义的所有登录名。

单击用户时，您将获得以下详细信息：

用户帐户必须同在CMDB中存储的一个人（Person）连接起来。（请参阅CMDB模块文档）。在创建登录名之前，请确保该用户以Person被记录在CMDB 中。

如果没有为登录定义联系人，则该登录将受到一些限制（列表不详尽）：

无法接收电子邮件通知。示例：已为客户x创建的单据。

不能为某事负责。示例：单据分配给的代理。

无法访问客户门户。

“Profiles”标签列出了与此用户链接的所有个人资料。选项卡“Grants matrix”显示了该用户允许的权限。它是与关联的配置文件相对应的所有权限的合并。“Allowed Organizations”选项卡显示允许该用户查看的组织列表。

创建一个用户

要创建新用户，您只需在用户列表或给定的用户详细信息中的操作下拉列表中单击“New”。然后出现以下向导：

管理员可以根据所需的身份验证类型定义不同类型的用户帐户：

iTop user帐户在iTop内部。他们的密码存储（加密）在iTop数据库中。这种类型的帐户对于管理用户，脚本以及与其他应用程序的集成很有用。

LDAP user 帐户的身份验证由外部LDAP或Active Directory服务器完成。

External user 帐户的身份验证直接由Web服务器管理。例如，当使用Apache .htaccess文件或使用外部单一登录解决方案（例如JASIG-CAS）时。

iTop中有关身份验证的所有详细信息在“ 用户身份验证选项 ”一章中进行了描述。

如果您决定创建一个iTop user，则必须输入密码，然后再次输入该密码以进行确认。如果两个密码都不匹配，则会在密码字段的右侧出现一个感叹号。

用户记录定义：

该用户喜欢的语言，将用于显示iTop用户界面。

该联系人已链接到该用户帐户。对于门户网站用户，此联系人还用于确定门户网站的默认组织。

此帐户的配置文件列表。每个iTop用户帐户必须至少具有一个配置文件。

“Add Profiles…”按钮显示搜索窗口，用于选择要分配给用户的配置文件。

稍后可以使用针对用户的“Modify”操作来更改分配给用户的配置文件。

批量导入登录账号

要在几个步骤中创建许多登录名，可以使用CSV导入工具。

检看批量导入关系格式。

您可以检看此示例，该示例用于CLI导入，但是预期的CSV导入格式相同。

限制访问一组组织

管理员可以使用“Allowed Organizations”选项卡为每个用户定义允许其访问的组织的列表。如果未选择任何组织，则允许用户查看所有组织。

在组织层次结构的情况下（某些组织具有上级组织时），权限从上级继承到下级组织。换句话说，如果用户有权访问上级组织，则该用户也有权访问该组织的所有子级组织。

如果对象具有一个确切地名为org_id的字段，则该对象属于组织，该字段 是位于类Organization类上的属性外键或属性外字段。
在org_id中没有值或没有任何org_id字段的对象始终对所有用户可见。

属于给定用户所禁止的组织的所有对象都对该用户完全隐藏。对于此用户，应用行为就像该对象不存在一样。

如果与该用户相对应的联系人在其本人的禁止组织中，则（对于该用户）看起来好像该联系人不存在。由于所有访问门户的用户都必须链接到联系人，因此这种配置将阻止该用户访问iTop门户！

稍后可以使用用户的“Modify”操作来更改选定的组织。

修改用户密码

如果需要，管理员可以通过简单地使用“Modify”操作为用户来更改用户密码。这对于重置用户密码很有用。

用户可以通过单击“Log-Off”菜单并选择“Change password…”来更改自己的密码。

密码存储在 iTop 数据库中（一种方式），因此无法从数据库内容重建。

我忘记了我的密码

iTop user帐户类型的用户可以自行重置密码：管理员无需执行任何操作。

在我忘记了我的密码章节中有更详细的介绍。

停用帐户

从iTop 2.3.0开始，在用户帐户上添加了一个新字段，“Status”。“Status”有两个可能的值：“Enabled”(启用)或“Disabled”（禁用）。设置为“Disabled”时，该帐户被禁用，用户无法再连接到iTop。默认情况下，该字段的值为Enabled。

将其委派给非管理员

可以将用户管理委托给没有管理员配置文件的用户：Delegate 'Admin tools' menus