系统管理员使用手册
3.3.1.3. 添加用户
在组织架构中选择一个组,点击【添加用户】按钮,页面切换到添加用户的详细页面内,在对应的标识输入框内输入相关信息,点击【保存】按钮,用户添加成功,如下图所示:
3.3.1.4. 删除用户
除SystemAdmin、Secadmin、LogAdmin、Docadmin以外其他用户都可以删除。管理员进入要删除用户的【详细设置】页面内,点击【删除帐号】,该用户将删除。
3.3.1.5. 组选取策略
选中一个组,点击页面内【选取策略】按钮,页面切换到选取策略页面,选中一个策略,点击【保存】按钮,策略选取成功,如下图所示:
北京亿赛通科技发展有限责任公司
北京(总部):8610-57933888咨询热线:400-898-1617 网址:www.esafenet.com
第17页,共80页
系统管理员使用手册
应用到子组:勾选【应用到该组及其子组内的策略例外用户】功能将设置的策略应用到子组中,子组的每个组和组中的成员都更新为新设置的策略。
3.3.1.6. 单个用户添加策略
点击用户列表内的【关联策略】,弹出策略选择界面,选中一个策略,点击【保存】按钮,策略选取成功,如下图所示:
备注:单个用户添加策略,安全管理员在用户角色中需要为用户分配“策略例外权限”。
3.3.1.7. 用户启用
用户启用状态默认为:未启用。
点击【用户启用】按钮,启用状态由未启用状态自动变换为已启用状态,【用户启用】按钮自动变换为【用户冻结】;
点击【用户冻结】按钮,启用状态自动变换为已冻结状态,【用户冻结】按钮再次变换为【用户启用】状态。
? 【未启用】状态表示:该用户为初始状态。
? 【已启用】状态表示:该用户已经启用,可以正常使用。
? 【已冻结】状态表示:该用户已经被冻结,不可用,解冻后可以继续使用,用户的属性
北京亿赛通科技发展有限责任公司
北京(总部):8610-57933888咨询热线:400-898-1617 网址:www.esafenet.com
第18页,共80页
系统管理员使用手册
不受冻结影响。
3.3.1.8. 重置密码
用户的密码丢失,管理员可以通过密码重置功能将用户的密码重置到默认密码状态,系统初始化的默认密码是12345678。
3.3.1.9. 查询用户
在【用户管理】界面,通过【用户ID】、【姓名】、【用户来源】、【认证方式】、【在线状态】、【用户状态】、【关联策略】等查询项,查询对应的用户;可精确查询本组成员,也可模糊查询。
3.3.2 登录管理
用于控制客户端登录模式以及客户端登录记录管理控制。
3.3.2.1. 客户端用户登录模式管理
用于控制客户端登录模式,分为手动登录和AD域单点登录。该功能在有多种登录模式时生效,如用户为本地用户只有手动登录模式(即客户端一次需手动登录)。 ? 手动登录模式
选择手动登录模式,客户端安装后第一次登录需要手动输入账号和密码进行登录。 ? AD单点登录模式
选择AD单点登录模式,对于AD域用户,客户端安装后,随操作系统用户单点登录。
3.3.2.2. 客户端用户登录记忆管理
用于设置在线或离线情况下,客户端登录方式,分为自动登录和手动登录。 ? 在线状态登录记忆管理
北京亿赛通科技发展有限责任公司
北京(总部):8610-57933888咨询热线:400-898-1617 网址:www.esafenet.com
第19页,共80页
系统管理员使用手册
在线状态下,选择自动登录,每次重启电脑后客户端自动登录,选择手动登录,重启电脑后需要用户手动输入用户名密码进行登录。 ? 离线状态登录记忆管理
在线状态下,选择自动登录,每次重启电脑后客户端自动登录,选择手动登录,重启电脑后需要用户手动输入用户名密码进行登录。
3.3.3 激活管理
激活管理是针对AD域或其他第三方认证系统同步用户进行统一激活管理,方便用户在批量添加用户的需要。
在导航栏选择【组织管理】模块,点击【激活管理】子模块,进入到激活管理页面,如下图所示:
? 左侧的目录树显示为:未激活状态的组/用户; ? 右侧的目录数显示为:已激活状态的组/用户;
? 支持单个用户或者整个组激活,激活后的用户将显示在用户列表,取消激活,用户将从
北京亿赛通科技发展有限责任公司
北京(总部):8610-57933888咨询热线:400-898-1617 网址:www.esafenet.com
第20页,共80页