用户组
用户可以分组以方便管理,用户分组有助于对资源组进行批量操作,添加到PMP的资源可以分配给一个用户组。
添加用户组:
- 进入管理 >> 用户标签
- 点击用户组(或者,你可以直接点击"链接"标签下的"用户组"直接加载到这个界面)
在打开的添加用户组界面中:
- 输入一个用户组名称
- 对将要创建的组进行描述作为参考有利于以后的使用。
- 从用户列表中 搜索/选择用户添加到用户组,点击图标
搜索特定的用户 - 点击保存,用户组创建完成。
新用户添加到一个已经存在的组会发生什么?
新用户将会成为该组的一部分并且自动继承此组的所有属性和权限。
从AD中导入用户组
在PMP中,您可以从活动目录导入特定的用户组和OU并且保留相同的用户组结构。您甚至可以选择每隔一段时间同步更新AD域的用户结构。请参考集成活动目录部分获得更多详细信息。
设置用户组
为了提高安全性,PMP提供选项为用户组配置以下设置:
资源明细以CSV格式导出时包含密码
默认情况下,当以CSV文件的格式导出PMP资源时,文件中以文本的形式包含了账户的密码。这种情况下,您不希望用户组的成员导入资源的时候导出密码,您可以配置组级别设置:
- 访问链接>>组>>用户组标签
- 点击目标组的设置图标
- 点击保存
允许管理个人密码
PMP提供个人密码管理功能,作为个人用户的一个附加值来管理自己的个人密码,如信用卡密码,银行账户等,同时使用该软件进行企业密码管理。 个人密码管理完全属于个人用户。出于安全原因,如果您不想一个组的所有PMP用户管理个人密码,您可以做以下设置。一旦做了这样的设置,'个人'标签就不会出现在这个组成员等待PMP界面上。
- 访问链接 >> 组 >> 用户组
- 点击目标组的"设置"图标
- 取消勾选"允许管理个人密码"
- 点击保存
允许导出个人密码
PMP提供了可以导出个人密码的选项。由于安全原因,如果您不想一个组的所有PMP用户管理个人密码,您可以做以下设置。
- 访问链接 >> 组 >> 用户组
- 点击目标组的"设置"图标
- 取消勾选"允许导出个人密码"
- 点击保存
授权组成员去批准他们的满足条件的资源组"管理共享"给其他人
默认情况下,授权组成员去批准他们的满足条件的资源组“管理共享”给其他人是禁用的。启用该项您需要在用户组级别上进行相应的配置。
理由
满足条件的资源组"管理共享"有着被利用的风险。管理员或者密码管理员有可能获得未授予其管理权限的资源,而这些资源没有通过指定条件"资源名称包含某些匹配条件"分配给这些管理员或密码管理员。
如何安全地启动?
可以通过设置用户组级别来安全启动,需要:
- 创建一个包含授权组成员去批准他们的满足条件的资源组"管理共享"给其他人的用户组(链接 >> 组 >>用户组)
- 创建组后点击"设置"按钮
- 勾选授权组成员去批准他们的满足条件的资源组"管理共享"给其他人点击保存
一旦你进行上述设置,该用户组成员将被允许批准他们的满足条件的资源组"管理共享"给其他人。因此,管理员可以决定谁可以使用"管理分享"和跟踪事件。
管理用户组
编辑用户组 - 添加或删除用户
您可以编辑一个已存在的用户组来添加更多的用户或删除已存在的用户。编辑用户组需:
- 访问链接>>组>>用户组标签
- 点击目标组的编辑图标
- 界面中会列出系统中的所有用户,已存在组中的用户显示选中(复选框),如果您想添加新的用户,选择添加的用户;另一方面,如果您想删除已存在的用户,取消勾选复选框。
- 点击保存
删除用户组
您可以删除PMP中存在的用户组,您这样做后,用户组将不再存在。该组中设置的将不会再对组内的成员生效,删除组不会对PMP资源存储有任何的影响,该组的资源共享将会消失。
删除用户组:
- 访问链接>>组>>用户组标签
- 点击删除图标,删除需要删除的组