UME安全功能指导手册.docx
- 文档编号:30037590
- 上传时间:2023-08-04
- 格式:DOCX
- 页数:24
- 大小:22.41KB
UME安全功能指导手册.docx
《UME安全功能指导手册.docx》由会员分享,可在线阅读,更多相关《UME安全功能指导手册.docx(24页珍藏版)》请在冰豆网上搜索。
UME安全功能指导手册
UME安全功能指导手册
版本更新说明
产品版本
资料版本
资料编号
资料更新说明
V16.18.11
1.0
手册第一次发行
作者
资料版本
日期
作者
审核者
批准者
1.0
2018-2-23
UME安全功能指导手册I
1.安全界面介绍7
1.1.概述7
12基本介绍7
1.2.1.安全入门7
1.2.2.用户管理7
1.2.3.账户规则7
1.2.4.角色管理7
1.2.5.接入系统7
1.2.6.用户下发状态8
1.2.7.参数配置8
1.2.8.认证方式配置8
1.3.安全主界面介绍8
2.安全入门8
2.1.概述8
2.2.安全入门操作8
3.用户管理9
3.1.概述9
3.2.用户功能9
3.2.1.所有用户9
3.2.2.新建用户9
3.2.3.修改用户10
3.2.4.删除用户10
3.2.5.复制用户10
3.2.6.查看所有用户10
3.2.7.查看指定用户10
3.2.8.禁用用户11
3.2.9.批量修改密码11
3.3.用户组11
3.3.1.新建用户组11
3.3.2.删除用户组11
3.4.当前登录用户12
3.4.1.强制退出当前用户12
3.5.当前锁定用户12
3.5.1.锁定用户进行解锁12
4.账户规则13
4.1.概述13
4.2.账户规则功能13
4.2.1.查看账户规则13
4.2.2.新增规则13
4.2.3.修改规则14
4.2.4.删除规则14
4.3.绑定用户功能14
5.角色管理14
5.1.概述14
5.2.角色功能14
5.2.1.查看所有角色15
5.2.2.查看角色15
5.2.3.新增角色15
5.2.4.删除角色15
5.2.5.复制角色15
5.2.6.锁定角色16
5.3.操作集功能16
5.3.1.查看所有操作集16
5.3.2.查看操作集16
5.3.3.修改操作集16
5.3.4.删除操作集17
6.接入系统17
6.1.概述17
6.2.接入系统功能17
6.2.1.查看接入系统17
6.2.2.新增接入系统17
6.2.3.修改接入系统18
6.2.4.删除接入系统18
7.用户下发状态18
7.1.概述18
7.2.用户下发状态功能18
7.2.1.查看用户下发18
7.2.2.下发用户18
8.参数配置19
8.1.概述19
82安全参数配置功能19
8.2.1.修改认证相关配置19
8.2.2.修改登录横幅相关配置19
9.认证方式配置20
9.1.概述20
9.2.认证方式配置功能20
1.安全界面介绍
1.1.概述
安全为平台各服务组件提供统一的身份认证和授权管理,其职责主要有认证、用户管理、
角色管理等等。
12基本介绍
1.2.1.安全入门
安全入门可以查看安全功能的简要描述,可以按照顺序依次操作,便于用户熟悉操作过
程。
1.2.2.用户管理
用户管理可以查询用户、新建用户、修改用户、删除用户、复制用户,同时为用户设置角色权限、账户规则、用户组等信息。
1.2.3.账户规则
定时任务支持创建定时执行MML命令的任务,并且可以对创建的任务进行删除、修改、
挂起和查看执行的日志等操作。
1.2.4.角色管理
角色管理可以查询角色、新建角色、修改角色、删除角色、复制角色。
同时,角色管理为角色设置操作集,此项功能可以查询操作集、新建操作集、修改操作集、删除操作集,同时为操作集设置操作码。
1.2.5.接入系统
接入系统可以查询接入系统、新建接入系统、修改接入系统、删除接入系统。
126.用户下发状态
用户下发状态可以查看安全中心的用户下放情况,并重新下发。
1.2.7.参数配置
参数配置可以配置用户闲置时间、登录横幅是否开启、登录横幅内容的编辑
1.2.8.认证方式配置
认证方式配置包括本地、中移动4A、RADIUS和LDAP/LDAPS认证,可以进行相应的
配置。
1.3.安全主界面介绍
通过oes-portal进入界面,如图1-1所示,从图中可以看出,安全界面主要分为三个部分:
一级菜单栏、二级菜单栏、主界面。
单击一级菜单栏里面的系统后,会在左侧二级菜单栏里面看到安全入门、用户管理、账户规则等子菜单。
后面介绍的关于安全的所有操作,首先都要单击一级菜单栏里面的系统,
进入安全页面。
n
图1-1安全主界面
2.安全入门
2.1.概述
可以查看安全功能的简要描述,通过箭头的指示可以看出操作的顺序。
2.2.安全入门操作
n
图2-1安全入门界面
概述
安全入门是安全功能的简要查看以及快速上手操作的说明,如图2-1。
操作步骤
1.在主界面选择系统〉安全>安全入门。
2.把鼠标放到图标上可以看到相关说明,例如图标放到操作集管理,可以看到操作集的说明,当点击新建操作集按钮时,可快速跳到操作页面,见图2-2。
同理,其他图标也是这样。
图2-2操作集说明显示页面
说明:
安全入门是快速上手的简要说明,按照弧线的顺序可以进行初步了解,鼠标放在相应的图片上会有详细的描述以及快速操作的按钮。
3.用户管理
3.1.概述
用户管理可以查询用户、新建用户、修改用户、删除用户、复制用户,同时在新建、修
改用户时为用户设置角色权限、账户规则、用户组等信息,见图3-1o
n
图3-1用户管理界面
3.2.用户功能
3.2.1.所有用户
概述
所用用户界面下可以进行用户的增、删、改、查以及批量修改密码等。
操作步骤
点击一级菜单中的系统进入安全页面,然后点击左侧二级菜单栏中的安全>用户管理,
进入用户管理展示页面。
在点击所有用户页面,进行用户的增删改查以及批量修改密码,如
图3-2o
n
图3-2所有用户界面
3.2.2.新建用户
i.单击按钮新建用户,进入到新建用户界面,如图3-3新建用户界面(a)o
ii.在新建用户页面,可以填写用户基本信息,选择账户规则及用户组,用户基本信息中密
码、电话、邮箱等都要符合一定的规则,如果用户名、密码、邮箱等不满足账户规则,
将不能进入到下一步。
说明:
基本信息中有红色“*”符号的为必填项。
在基本信息中随机密码若勾选,表示随机生成的密码
会发到指定邮箱,若要使用该用户登录,则需要用户使用邮箱中的密码登录。
账户规则、电子邮箱、电话等都要符合相应的规则,如果填入的是错误的格式,则会提示详细的
错误信息。
图3-3新建用户界面(a)
在基本信息填写后,点击下一步,可以进入到权限分配页面,如图3-3新建用户界面(b)。
n
图3-3新建用户界面(b)
说明:
进行用户权限的分配时,新建的用户可以选择在本地系统建立,也可以选择在接入的系统中建立,
并为该用户指定相关角色。
iii.在用户的相关信息填写后,单击提交,如果新建失败则会提示原因并保留在当前页面,
如果新建成功则关闭新建页面,进入查询页面。
323.修改用户
i.在所用用户展示页面点击某条用户信息操作栏中修改按钮,如图3-2所示。
ii.在修改页面修改该用户的基本信息以及权限分配。
iii.单击提交。
说明:
修改用户的界面与新建用户界面形式一致,但修改用户时,用户名不准修改。
3.2.4.删除用户
i.在所有用户展示页面点击某条用户信息操作栏中删除按钮,如图3-2所示。
ii.在弹出的“你确定要删除该用户吗?
”对话框中,点击确认。
3.2.5.复制用户
i.在所有用户展示页面点击某条用户信息操作栏中复制按钮,如图3-2所示。
ii.在弹出的复制用户对话框中,填写新的用户信息,如图3-4所示,点击确认按钮保存数
据,失败则会提示原因,成功则会关闭弹出框。
n
图3-4复制用户界面
3.2.6.查看所有用户
i.在菜单栏点击系统菜单,在左边菜单栏点击安全,展开安全菜单,点击用户管理,进入用户管理页面。
ii.点击上方所有用户,将刷新用户列表,查看所用用户。
3.2.7.查看指定用户
i.所用用户界面下,选择表格中一个用户,点击用户名,将进入到查看指定用户页面。
ii.点击返回按钮将重新返回用户列表页面。
3.2.8.禁用用户
i.选择表格中一个用户,选择表格列禁用中的下拉框,将更新用户的”可用”、"禁用"状态,
如图3-5。
ii.操作成功或失败时都将提示。
n
图3-5用户禁用界面
3.2.9.批量修改密码
i.点击表格左上方按钮批量修改密码将弹出修改页面。
ii.勾选待选择用户将其移入到已选用户中,填写密码,点击确认按钮将保存数据。
iii.最多支持批量修改1000个用户密码。
图3-6批量修改密码界面
3.3.用户组
概述
用户组可以进行用户的划分,在创建用户、修改用户中会用到。
操作步骤
点击一级菜单中的系统进入安全页面,然后点击左侧二级菜单栏中的安全>用户管理,
进入用户管理展示页面,点击用户组,进入用户组页面,可以进行用户组的新建、修改、删除等操作,如图3-7所示。
II
图3-7用户组界面
3.3.1.新建用户组
i.用户组界面下,点击用户组名,可以看到图标,点击该图标进入新建用户组界面。
ii.点击新建按钮将创建成功。
i.用户组界面下,点击用户组名,在右侧可以查看用户组信息。
ii.点击修改按钮可以修改用户组信息。
iii.点击确认按钮完成用户组修改。
3.3.2.删除用户组
i.用户组界面下,点击用户组名,在右侧可以查看用户组信息。
ii.点击删除按钮将出现删除提示框。
iii.点击提示框中删除按钮将删除成功。
34当前登录用户
概述
当前登录用户可以进行登录用户信息的查看以及强制退出。
操作步骤
点击一级菜单中的系统进入安全页面,然后点击左侧二级菜单栏中的安全>用户管理,
进入用户管理展示页面,点击当前登录用户,进入当前登录用户页面,可以进行查看当前登
录用户的信息查看以及强制退出操作,女口图3-8所示。
n
图3-8当前登录用户界面
3.4.1.强制退出当前用户
i.在当前登录用户的页面下,点击表格中强制退出按钮,即可进行用户的强制退出。
3.5.当前锁定用户
概述
当前锁定用户可以进行查看当前锁定用户的信息。
操作步骤
点击一级菜单中的系统进入安全页面,然后点击左侧二级菜单栏中的安全>用户管理,
进入用户管理展示页面,点击当前锁定用户,进入当前锁定用户页面,可以进行查看当前锁
定用户的信息,女口图3-9所示。
II
图3-9当前锁定用户界面
3.5.1.锁定用户进行解锁
i.选择表格中一个被锁定的用户,点击表格右侧的解锁按钮,将解锁该用户,该用户下次
登录时就可以进行登录。
说明:
例如A用户在登录输入的错误密码次数较多时,就会进行提示该用户被锁定,此时需要管理员身
份的用户登录后进行解锁,这样A用户在下次才可以登录。
4.账户规则
4.1.概述
不同账号是可以有不同的账号规则的,账户规则页面可以进行账户规则的查看、修改、
删除等操作,如图4-1所示。
n
图4-1账户规则界面
42账户规则功能
概述
账户规则页面可以进行账户规则的查看、修改、删除等操作。
操作步骤
点击一级菜单中的系统进入安全页面,然后点击左侧二级菜单栏中的安全>账户规则,
进入账户规则展示页面。
4.2.1.查看账户规则
i.选择表格中一个账户规则,点击规则名,将进入到查看指定账户规则页面。
ii.点击左上角账户规则按钮将重新返回规则列表页面。
4.2.2.新增规则
图4-2账户规则界面(a)
图4-2账户规则界面(b)
图4-2账户规则界面(c)
i.点击表格左上方按钮新建规则将进入新建规则页面,如图4-2。
ii.输入规则信息,点击新建按钮保存数据,如果新建失败则会提示原因并保留在当前页面,如果新建成功则关闭新建页面,进入规则列表页面。
说明:
新建账户规则会有必填项,以及会有设置密码强度的相关设置,还可以添加允许登录的ip地址范
围。
423.修改规则
i.选择表格中一个规则,点击右侧修改按钮,将进入到修改规则页面。
ii.填写好相关信息,点击确定按钮保存数据。
说明:
修改账户规则与新建账户规则页面形式一致,可以进行相关信息的修改。
4.2.4.删除规则
i.选择表格中一个规则,点击右侧删除按钮。
ii.删除成功并做提示,删除失败将提示失败原因。
1•禁用锁定功能
i.选择表格中一个规则,点击表中的禁用、启用状态设置选择框,以及锁定规则的修改框可进行相关操作,如图4-3所示。
n
图4-3账户规则禁用锁定界面
4.3.绑定用户功能
概述
绑定用户功能可以为用户设置相应的账户规则。
操作步骤
单击一级菜单中的系统进入安全页面,然后点击左侧二级菜单栏中的安全>账户规则,
进入账户规则展示页面,点击绑定用户按钮,进入绑定用户界面如图4-4所示。
n
图4-4绑定用户界面
i.点击表格左上方按钮绑定用户将弹出绑定用户页面。
ii.选择一个规则,左侧显示的不在规则内的用户,右侧显示的是在该规则中的用户。
iii.通过勾选左侧用户来保存该规则中的用户,点击确认按钮提交数据。
5.角色管理
5.1.概述
角色管理可以查询角色、新建角色、修改角色、删除角色、复制角色。
同时,角色管理中可以设置操作集,此项功能可以查询操作集、新建操作集、修改操作集、删除操作集,同时为操作集设置操作码。
5.2.角色功能
概述
角色管理可以查询角色、新建角色、修改角色、删除角色、复制角色等。
操作步骤
点击一级菜单中的系统进入安全页面,然后点击左侧二级菜单栏中的安全>角色管理,
进入角色管理展示页面,如图5-1所示。
n
图5-1角色管理界面
5.2.1.查看所有角色
i.在菜单栏点击系统菜单,在左边菜单栏点击安全,展开安全菜单,点击角色管理,进入角色管理页面。
ii.点击中间位置的tab页角色,将刷新角色列表。
5.2.2.查看角色
i.选择表格中一个角色,点击角色名,将进入到查看指定角色页面。
ii.点击返回按钮将重新返回角色列表页面。
5.2.3.新增角色
i.点击按钮新建角色将进入新建角色页面,如图5-2所示。
ii.输入角色基本信息,并为资源设置操作集。
iii.点击提交按钮保存数据,如果新建失败则会提示原因并保留在当前页面,如果新建成功
则关闭新建页面,进入查询页面。
n
图5-2新建角色界面
1.修改角色
i.选择表格中一个角色,点击右侧修改按钮,将进入到修改角色页面。
ii.填写好相关信息,点击提交按钮保存数据。
说明:
修改角色页面与新建角色页面形式一致,可以进行角色相关信息的修改。
5.2.4.删除角色
i.选择表格中一个角色,点击右侧删除按钮。
ii.点击删除后,会有提示框“删除角色会影响分配该角色的用户,确定要删除该角色吗?
”,
点击确认按钮会去删除,删除成功并做提示,删除失败将提示失败原因。
5.2.5.复制角色
i.选择表格中一个角色,点击右侧复制按钮,将弹出复制角色的页面。
ii.在页面中填写角色信息后,点击确认按钮保存数据,失败则会提示原因,成功则会关闭弹出框。
526.锁定角色
i.在修改角色页面,勾选锁定,保存后将锁定该角色,锁定后角色将不生效。
5.3.操作集功能
概述
角色管理可以设置操作集,此项功能可以查询操作集、新建操作集、修改操作集、删除
操作集等。
操作步骤
点击一级菜单中的系统进入安全页面,然后点击左侧二级菜单栏中的安全>角色管理,
进入角色管理展示页面,点击中间位置的tab页操作集,如图5-3所示。
n
图5-3操作集界面
5.3.1.查看所有操作集
i.在菜单栏点击系统菜单,在左边菜单栏点击安全,展开安全菜单,点击角色管理,进入
角色管理页面。
ii.点击中间位置的tab页操作集,将刷新操作集列表。
5.3.2.查看操作集
i.选择表格中一个操作集,点击操作集名,将进入到查看指定操作集页面。
ii.点击返回按钮将重新返回操作集列表页面。
1.新增操作集
图5-4新建操作集界面
i.点击tab页中新建操作集按钮将进入新建操作集页面。
ii.输入操作集基本信息,并选择操作码。
iii.点击提交按钮保存数据,如果新建失败则会提示原因并保留在当前页面,如果新建成功
则关闭新建页面,进入查询页面。
说明:
新建操作集是可以选择操作树下的多个操作权限。
5.3.3.修改操作集
i.选择表格中一个操作集,点击右侧修改按钮,将进入到修改操作集页面。
ii.填写好相关信息,点击提交按钮保存数据。
5.34删除操作集
i.选择表格中一个操作集,点击右侧删除按钮。
ii.点击删除后,会有提示框“你确定要删除该操作集吗?
”,删除成功并做提示,删除失败将提示失败原因。
6.接入系统
6.1.概述
可以查询接入系统、新建接入系统、修改接入系统、删除接入系统以及角色收集等。
6.2.接入系统功能
概述
接入系统为可以查询接入系统、新建接入系统、修改接入系统、删除接入系统。
操作步骤
点击一级菜单中的系统进入安全页面,然后点击左侧二级菜单栏中的安全>接入系统,
进入接入系统展示页面,如图6-1所示。
n
图6-1接入系统展示界面
6.2.1.查看接入系统
i.选择表格中一个接入系统,点击接入系统名,将进入到查看指定接入系统页面。
ii.点击返回按钮将重新返回接入系统列表页面。
6.2.2.新增接入系统
i.点击表格左上方按钮接入系统将进入新建接入系统页面,如图6-2所示。
ii.输入接入系统基本信息,并测试用户管理URL和角色管理URL是否正确。
iii.点击新建按钮保存数据,如果新建失败则会提示原因并保留在当前页面,如果新建成功
则关闭新建页面,进入查询页面。
n
图6-2新增接入系统界面
说明:
新增接入系统中是否需要认证登录包含两种,第一种是不认证,第二种是通过用户名和密码进行接
入系统的认证,只有通过认证了,才能接入系统通过。
623.修改接入系统
i.选择表格中一个接入系统,点击右侧修改按钮,将进入到修改接入系统页面。
ii.填写好相关信息,点击确定按钮保存数据。
6.2.4.删除接入系统
i.选择表格中一个接入系统,点击右侧删除按钮。
ii.删除成功并做提示,删除失败将提示失败原因。
7.用户下发状态
7.1.概述
用户下发状态可以查看安全的用户下方情况,并重新下发,可以查询各个系统中用户的
下发情况。
7.2.用户下发状态功能
概述
可以查看安全的用户下发状态,并可以手动重新下发。
操作步骤
点击一级菜单中的系统进入安全页面,然后点击左侧二级菜单栏中的安全>用户下发状态,进入展示页面,如图7-1所示。
n
图7-1用户下发状态页面
7.2.1.查看用户下发
i.在在菜单栏点击系统菜单,在左边菜单栏点击安全,点击用户下发状态,进入用户下发
管理页面。
ii.输入查询条件将按条件查询出用户。
iii.点击上方刷新按钮,将刷新用户列表。
7.2.2.下发用户
i.点击按钮下发用户将下发按条件查询的所有用户结果。
ii.下发成功后将更新表格中下发状态。
8.参数配置
8.1.概述
参数配置可以修改用户闲置时间、登录横幅是否开启、登录横幅内容的编辑等等
82安全参数配置功能
概述
安全参数配置功能可以修改用户闲置时间、登录横幅状态是否开启、登录横幅中英文描
述的编辑与修改。
操作步骤
点击一级菜单中的系统进入安全页面,然后点击左侧二级菜单栏中的安全>参数配置,
进入展示页面,如图8-1所示。
n
图8-1安全参数配置页面
8.2.1.修改认证相关配置
i.在在菜单栏点击系统菜单,在左边菜单栏点击安全,点击参数配置,进入安全参数配置页面。
ii.在安全参数配置页面,点击修改按钮,在用户闲置退出时间里填入相应的时间。
iii.点击确定按钮,将设置成功。
说明:
设置用户闲置退岀时间是必须输入数字,输入其他字符会提示错误,不修改时会有一个默认的用户闲置退岀时间。
8.2.2.修改登录横幅相关配置
i.在安全参数配置页面,点击修改按钮,在登录横幅状态里选择是否开启按钮。
ii.在登录横幅描述那一栏可以编辑中英文的显示内容。
iii.点击提交按钮,将设置登录横幅相关配置成功。
说明:
1.登录横幅相关配置中,登录横幅状态默认是不开启的,如果修改登录横幅状态为开启,则在用
户登录时会有登录横幅显示页面,如图8-2,当用户点击接受时,才能进入。
2.用户可以根据需要修改登录横幅描述,这样登录横幅显示时也会根据中英文环境显示最新的横幅描述。
图8-2登录横幅显示页面
9.认证方式配置
9.1.概述
认证方式配置包括本地、中移4A、Radius和LDAP/LDAPS认证,可以进行相应的配
置。
9.2.认证方式配置功能
概述
包括本地、中移4A、Radius和LDAP/LDAPS认证,可以进行相应的配置。
操作步骤
点击一级菜单中的系统进入安全页面,然后点击左侧二级菜单栏中的安全>认证方式配置,
进入展示认证方式配置页面,如图9-1所示。
n
图9-1认证方式配置页面
1.修改认证方式配置
i.在认证方式配置页面,点击修改按钮,在认证方式里选择是本地还是中移4A、Radius
或者是LDAP/LDAPS认证。
ii.如选择中移4A认证,则会出现中移4A认证方式配置页面,如图9-2所示。
iii.如选择Radius认证,则会出现Radius认证方式配置页面,如图9-3所示。
iv.如选择LDAP/LDAPS认证,则会出现LDAP/LDAPS认证方式配置页面,如图9-4所示
v.在填写好相关信息后,点击提交按钮,将设置成功。
图9-2中移4A认证方式配置页面
图9-3Radius认证方式配置页面
图9-4LDAP/LDAPS认证方式配置页面
说明:
认证方式配置中,默认的认证方式是本地,当选择Radius时,则需要把“*”必填信息填写完整。
PAP是简单的明文验证方式,CHAP是加密的验证方式,能够避免建立连接时传送用户的真实密码。
使用RADIUS认证时,登录系统所使用用户的用户名及密码是保存在RADIUS服务器上的,但
是服务器上需要同步创建相同用户,以便于为该用户分配网管系统中的角色。
例如,用于登录EMS
的用户名为test,那么需要在网管中创建test用户,并为其分配相应角色。
步骤如下:
1.使用网管系统admin用户登录到网
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- UME 安全 功能 指导 手册