您可以檢視和修改使用者群組的詳細資料,包括使用者、角色和物件。

新增使用者群組的位置

  1. 若要新增使用者群組,請從左側功能表中按一下管理,然後按一下存取控制動態轉。
  2. 選取使用者群組索引標籤,然後按一下新增圖示。
    表 1. 新增或編輯使用者群組 - 名稱和說明頁面
    選項 說明

    群組名稱

    使用者群組的名稱,可以手動建立、可以從單一登入伺服器匯入,也可以從位於另一機器上的 LDAP 資料庫匯入。

    說明

    使用者群組的說明,指出其用途。

  3. 輸入名稱和說明後,按下一步
    表 2. 新增或編輯使用者群組 - 指派成員和權限頁面
    選項 說明

    成員

    		選取與使用者群組相關聯的成員。

    物件

    角色能判斷此群組的使用者能在系統中執行何種動作。從選取角色下拉式功能表選取角色,然後選取將此角色指派給使用者核取方塊。您可以將使用者群組與多個角色相關聯。

    選取此群組的使用者指派給此角色時能存取的物件。

    • [選取物件階層]:顯示物件群組。在這份清單中選取一個物件,以選取階層中的所有物件。
    • [選取物件]:若要選取物件階層中特定物件,請按一下向下鍵來展開物件清單。例如,展開 [介面卡執行個體] 階層,然後選取一個或更多介面卡。
    • 允許存取系統中的所有物件:選取此核取方塊以允許群組中的使用者存取系統中的所有物件。
    備註:

    當您將多個角色指派給一個使用者時,角色和物件的權限會交互連結。例如,如果使用者同時擁有 ReadOnly 和 PowerUser 角色,則會套用與 PowerUser 角色相關聯的權限。PowerUser 角色包含與 ReadOnly 角色相關聯的權限以及其他權限。

    如果使用者有自訂角色和 PowerUser 角色,而自訂角色的權限未包含在 PowerUser 角色的權限中。則系統會合併兩個角色的權限並套用至使用者。

    相同的規則 (合併不同角色的物件權限) 也會套用至物件階層。