iTop(开源ITIL软件)安装实施-安装手册-创建用户账号
管理用户帐号iTop提供了一个用户管理模块,允许管理员为用户分配一个(或多个)预定义的配置文件。配置文件的组合为每个用户确定允许她/他在iTop中执行的操作(查看,创建/修改或删除哪些对象)。在当前版本的iTop中,配置文件是预定义的;没有用户界面可以修改它们或创建新的配置文件。
查看配置使用“Admin Tools / Profiles”菜单访问配置文件,并查看其相应的定义,如下所示:
单击给定的配置文件时,将显示此配置文件的详细信息。“User”标签中,列出了具有此配置文件的所有用户。对于每个类别的对象,“Grant matrix”选项卡显示此配置文件允许的所有操作。
默认配置文件
配置描述
Administrator拥有一切权利(绕过任何控制权)
Change Approver可能会受到某些变更影响的人。
Change Implementor执行变更的人。
Change Supervisor负责整体(全部)变更执行的人员。
Configuration Manager负责管理配置项文档的人。
Document author任何可以为文档做贡献的人。
Portal user有权访问用户门户。具有此配置的人员将不允许访问标准应用程序;它们将被自动重定向到用户门户。
Portal power user2.0.1版本中的新功能。具有此配置文件的用户将有权在门户中查看客户的所有票证。必须与其他配置文件(例如,Portal User)结合使用。
Problem Manager分析和解决当前问题的人。
REST Services User2.5.0版本中的新功能。授权用户可以访问REST Web服务。如果配置设置 secure_rest_services设置为true (这是默认设置),则仅具有此配置文件的用户帐户被允许使用REST Web服务。
Service Desk Agent创建事件报告的负责人。
Service Manager服务交付给用户(内部)的负责人。
Support Agent分析和解决当前事件的人。
用户账号视图在“Admin Tools”模块下的“User Accounts”菜单使您可以查看为iTop实例定义的所有登录名。
单击用户时,您将获得以下详细信息:
用户帐户必须同在CMDB中存储的一个人(Person)连接起来。(请参阅CMDB模块文档)。在创建登录名之前,请确保该用户以Person被记录在CMDB 中。
如果没有为登录定义联系人,则该登录将受到一些限制(列表不详尽):无法接收电子邮件通知。示例:已为客户x创建的单据。不能为某事负责。示例:单据分配给的代理。无法访问客户门户。“Profiles”标签列出了与此用户链接的所有个人资料。选项卡“Grants matrix”显示了该用户允许的权限。它是与关联的配置文件相对应的所有权限的合并。“Allowed Organizations”选项卡显示允许该用户查看的组织列表。
创建一个用户要创建新用户,您只需在用户列表或给定的用户详细信息中的操作下拉列表中单击“New”。然后出现以下向导:
管理员可以根据所需的身份验证类型定义不同类型的用户帐户:iTop user帐户在iTop内部。他们的密码存储(加密)在iTop数据库中。这种类型的帐户对于管理用户,脚本以及与其他应用程序的集成很有用。LDAP user 帐户的身份验证由外部LDAP或Active Directory服务器完成。External user 帐户的身份验证直接由Web服务器管理。例如,当使用Apache .htaccess文件或使用外部单一登录解决方案(例如JASIG-CAS)时。iTop中有关身份验证的所有详细信息在“ 用户身份验证选项 ”一章中进行了描述。
如果您决定创建一个iTop user,则必须输入密码,然后再次输入该密码以进行确认。如果两个密码都不匹配,则会在密码字段的右侧出现一个感叹号。
用户记录定义:该用户喜欢的语言,将用于显示iTop用户界面。该联系人已链接到该用户帐户。对于门户网站用户,此联系人还用于确定门户网站的默认组织。此帐户的配置文件列表。每个iTop用户帐户必须至少具有一个配置文件。
“Add Profiles…”按钮显示搜索窗口,用于选择要分配给用户的配置文件。
稍后可以使用针对用户的“Modify”操作来更改分配给用户的配置文件。
批量导入登录账号要在几个步骤中创建许多登录名,可以使用CSV导入工具。
检看批量导入关系格式。
您可以检看此示例,该示例用于CLI导入,但是预期的CSV导入格式相同。
限制访问一组组织管理员可以使用“Allowed Organizations”选项卡为每个用户定义允许其访问的组织的列表。如果未选择任何组织,则允许用户查看所有组织。
在组织层次结构的情况下(某些组织具有上级组织时),权限从上级继承到下级组织。换句话说,如果用户有权访问上级组织,则该用户也有权访问该组织的所有子级组织。
如果对象具有一个确切地名为org_id的字段,则该对象属于组织,该字段 是位于类Organization类上的属性外键或属性外字段。
在org_id中没有值或没有任何org_id字段的对象始终对所有用户可见。
属于给定用户所禁止的组织的所有对象都对该用户完全隐藏。对于此用户,应用行为就像该对象不存在一样。
如果与该用户相对应的联系人在其本人的禁止组织中,则(对于该用户)看起来好像该联系人不存在。由于所有访问门户的用户都必须链接到联系人,因此这种配置将阻止该用户访问iTop门户!
稍后可以使用用户的“Modify”操作来更改选定的组织。
修改用户密码如果需要,管理员可以通过简单地使用“Modify”操作为用户来更改用户密码。这对于重置用户密码很有用。
用户可以通过单击“Log-Off”菜单并选择“Change password…”来更改自己的密码。
密码存储在 iTop 数据库中(一种方式),因此无法从数据库内容重建。
我忘记了我的密码iTop user帐户类型的用户可以自行重置密码:管理员无需执行任何操作。
在我忘记了我的密码章节中有更详细的介绍。
停用帐户从iTop 2.3.0开始,在用户帐户上添加了一个新字段,“Status”。“Status”有两个可能的值:“Enabled”(启用)或“Disabled”(禁用)。设置为“Disabled”时,该帐户被禁用,用户无法再连接到iTop。默认情况下,该字段的值为Enabled。
将其委派给非管理员可以将用户管理委托给没有管理员配置文件的用户:Delegate 'Admin tools' menus
页:
[1]