可以查看和修改用户组的详细信息,包括用户、角色和对象。

添加用户组的位置

  1. 要添加用户组,请在菜单中单击管理,然后单击访问 > 访问控制
  2. 选择用户组选项卡,然后单击添加图标。
    表 1. 添加或编辑用户组 -“名称和描述”页面
    选项 描述

    组名称

    用户组的名称,手动创建、从单一登录服务器中导入或从驻留在其他计算机上的 LDAP 数据库中导入。

    描述

    用户组的描述,同时指明用户组的用途。

  3. 在输入名称和描述后,单击下一步
    表 2. 添加或编辑用户组 - 分配成员和权限页面
    选项 描述

    成员

    选择与用户组关联的成员。

    对象

    角色确定组的用户可以在系统中执行的操作。从选择角色下拉菜单中选择角色,然后选中将此角色分配给该用户复选框。您可以将多个角色与用户组关联。

    选择组的用户在分配有此角色时可以访问的对象。

    • 选择对象层次结构:显示对象的组。在此列表中选择一个对象即可选择层次结构中的所有对象。
    • 选择对象:要在对象层次结构中选择特定对象,请单击向下箭头以展开对象的列表。例如,展开“适配器实例”层次结构,然后选择一个或多个适配器。
    • 允许访问系统中的所有对象:选择此复选框可允许该组的用户访问系统中的所有对象。
    注:

    当将多个角色分配给一位用户时,角色与对象权限会相互关联。例如,如果用户同时具有 ReadOnly 和 PowerUser 角色,则将应用与 PowerUser 角色关联的权限。PowerUser 角色包含与 ReadOnly 角色关联的权限以及其他权限。

    如果用户具有自定义角色,并且 PowerUser 角色和自定义角色的权限不包含在 PowerUser 角色的权限中。这两个角色的权限将合并应用于用户。

    同一规则(合并不同角色的对象权限)也应用于对象层次结构。