Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

修改用户

作为超级管理员或用户管理员,您可以在 Junos Space 网络管理平台中修改任何用户帐户。唯一无法修改的属性是登录 ID。

“修改用户”页有三个区域:“常规”、“角色分配”和“域分配”,其中的用户信息将相应地分组。每个用户帐户可以有多个角色,一个角色可以与多个用户关联。

修改现有用户帐户:

  1. 在 Junos Space 网络管理平台用户界面上,选择基于角色的访问控制>用户帐户。

    此时将显示“用户帐户清单”页。

  2. 从清单页中,选择要修改的用户帐户。有关筛选和排序的说明,请参阅 查看用户

    一次只能修改一个用户帐户。

  3. 从表格上方的菜单栏中,单击 “修改用户 ”图标(铅笔图标)。

    此时将显示 “修改用户” 页面,默认情况下显示“常规”区域,其中包含该用户的现有帐户信息。

  4. 您可以更改“常规”区域中除登录 ID 之外的任何信息。
    • 若要生成临时密码,请选中“ 生成临时密码 ”复选框。您可以为密码已过期的新用户或现有用户生成密码。仅本地身份验证模式支持生成临时密码。远程本地身份验证或远程身份验证模式不支持它。

      要生成临时密码,请配置以下字段:

      • 临时密码将在以下时间过期 - 指定临时密码过期的持续时间。用户必须在此持续时间内登录 Junos Space 并更改临时密码。否则,密码到期后,不允许用户登录。当临时密码过期时,Junos Space 将显示以下消息:Your password has expired. Please contact your administrator.

        用户必须向管理员请求新密码。

        默认情况下,临时密码在生成 24 小时后过期。管理员可以输入 1 到 10,000 之间的值。

      • 临时密码 — 查看 Junos Space 服务器生成的临时密码。要生成另一个密码,请单击此字段旁边的 生成 。新生成的密码将显示在此字段中。

      • 通过电子邮件向用户发送密码 - 选中此复选框可将生成的临时密码通过电子邮件发送给用户。如果未配置 SMTP 服务器,则禁用此复选框。

        如果电子邮件未到达用户或密码丢失,管理员需要生成新的临时密码。没有重新发送旧临时密码的选项。

        提示:

        要使 Junos Space 服务器通过电子邮件自动向用户发送临时密码和到期日期,请确保配置:

        • 创建用户页面(您当前所在的页面)上“ 电子邮件 ”字段中用户的电子邮件 ID

        • 从 Junos Space 服务器接收电子邮件并将其路由到预期收件人的 SMTP 服务器

          您可以在 管理 SMTP 服务器 清单登陆页上配置 SMTP 服务器>。配置 SMTP 服务器后,请测试 Junos Space 服务器与 SMTP 服务器之间的连接,以确保在服务器之间建立通信。有关 SMTP 服务器配置以及如何测试配置的详细信息,请参阅 添加 SMTP 服务器 和管理 SMTP 服务器

    • 要查看管理密码创建的规则,请将鼠标悬停在信息图标(密码字段右侧的蓝色小 i )上。要配置密码规则,请参阅 修改 Junos Space 网络管理平台设置

    • 要更改用户名,请在“ 名字”“姓氏 ”字段中输入新名称。

    • 要更改电子邮件帐户,请在 “电子邮件 ”字段中输入新的电子邮件地址。

    • 要更改用户的最大并发 UI 会话数,请执行以下操作:

      1. 如果选中“ 使用全局设置” 复选框,请将其清除。

        最大并发 UI 会话数字段变为活动状态。

      2. 在最大 并发 UI 会话数 字段中输入会话数。

        可以输入 0 到 999 之间的值。输入 0(零)表示对用户允许的并发 UI 会话数没有限制。但是,如果允许无限制的会话,系统性能可能会降低。

      3. 如果要将用户特定的值替换为全局值,请选中“ 使用全局设置” 复选框。

    • 要更改用户的空闲超时(用户会话过期的非活动期),请执行以下操作:

      注意:

      从版本 17.1R1 开始,您可以配置用户特定的空闲超时。

      1. 如果选中“不活动后自动注销”旁边的“使用全局设置”复选框,请将其清除。

        不活动后自动注销字段变为活动状态。

      2. 输入在会话因不活动而过期之前,用户会话可以保持非活动状态的分钟数。可以输入 0 到 480 范围内的值。如果将该值设置为 0(零),则用户会话永不过期。

      3. 如果要将用户特定的值替换为全局值,请选中“ 使用全局设置” 复选框。

        如果选中“使用全局设置”复选框,则在“修改网络管理平台”页(“管理 >应用程序”>“修改应用程序设置”)的用户设置下为“不活动后自动注销(分钟)”字段配置的值将应用于用户。

    • (可选)要从本地文件系统上传图像文件:

      1. 使用“图像文件”字段旁边的“浏览”按钮查找新的用户照片 ID 文件。

        您可以上传 BMP、GIF、JPG 和 PNG 图像文件格式。

      2. 单击 上传

        Junos Space 网络管理平台更新用户帐户的照片 ID 文件。

    • (可选)要从本地文件系统上传用户的 X.509 证书文件,请执行以下操作:

      1. 使用“X509 证书文件”字段旁边的“浏览”按钮在本地系统上查找用户的 X.509 证书文件。

        您可以上传具有以下扩展名的证书文件格式:.der、.cer 和 .crt。

      2. 单击 上传

        Junos Space 网络管理平台上传并保存用户帐户的证书文件。如果上传证书,则会根据证书而不是用户凭据(用户名和密码)对用户进行身份验证。有关基于证书的用户身份验证的详细信息,请参阅 证书管理概述

  5. 若要添加或删除角色分配,请单击“修改用户”页右上角的 “角色分配 ”,或单击“修改用户”页右下角的 “下一步 ”。
    提示:

    在 Junos Space 中安装各种应用程序时,您可以使用每个应用程序的预定义角色,您可以从基于角色的访问控制工作区查看这些角色。因此,如果要将用户限制为特定应用程序,请确保在创建或修改用户时分配特定于该应用程序的角色。

    • 若要添加角色分配,请从“可用角色”列中选择一个或多个角色,然后单击向右箭头将这些角色移动到“所选角色”列。

    • 若要删除角色分配,请从“所选角色”列中选择一个或多个角色,然后单击向左箭头将这些角色移动到“可用角色”列。

    • 选中或清除“ GUI 访问 ”和“ API 访问 ”复选框,具体取决于您希望允许用户访问的类型。

    • 选择 “查看所有作业 ”或 “仅查看用户自己的作业 ”,使用户能够查看所有用户触发的作业或仅查看自己的作业。默认情况下,具有超级管理员或作业管理员角色的用户可以查看所有用户的作业,您无法修改此配置。

  6. 要添加、删除或更改域分配,请单击“修改用户”页面右上角的 “域分配 ”,或单击“修改用户”页面右下角的 “下一步 ”。
    • 选择必须将新用户分配到的域。默认情况下,用户被分配到 全局 域。

      注意:

      必须将用户分配到至少一个域。

  7. 单击页面底部的 完成 以完成修改。

    Junos Space 网络管理平台使用您指定的更改更新用户帐户。但是,如果您删除了任何角色,则会显示一条确认消息;例如,如果从用户中删除了设备脚本管理员角色,则会显示一个确认弹出窗口。

    执行以下任务之一:

    • 单击“ ”以确保以前计划的作业不受影响。Junos Space Platform 会自动向用户添加必要的角色(您已移除),确保用户具有执行作业的权限,并且作业不受影响。

    • 单击 “是 ”修改用户角色。如果选择此选项,则不会执行受此修改影响的计划作业,因为此用户不再有权访问计划作业的工作区。若要确保执行作业,必须将这些作业重新分配给其他用户。有关更多信息,请参阅 重新分配作业 主题。

      删除角色后,此用户无法在“作业管理”页面上对受影响的作业执行任何操作,例如取消作业、重新分配作业、重新计划作业等。唯一允许的操作是:用户可以标记作业并清除作业的选择。

    注意:

    执行作业时,Junos Space Platform 会验证作业所有者是否具有执行作业的权限。如果作业所有者没有必要的权限,则会取消作业。双击作业时,将显示一条消息,指示用户没有执行作业所需的权限。

注意:

如果在用户修改期间启用了“ 向用户发送电子邮件密码” 复选框,则会触发“邮件用户密码”作业,并创建一个审核条目来记录此操作。

版本历史记录表
释放
描述
17.1R1
从版本 17.1R1 开始,您可以配置用户特定的空闲超时。