Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

在 Junos Space 网络管理平台中创建用户

您可以在 Junos Space 网络管理平台中创建用户帐户,这些帐户存储在 Junos Space Platform 数据库中。然后,您可以为与这些用户帐户关联的用户分配不同的角色,具体取决于用户在您的网络中执行的网络管理任务。

当用户尝试登录 Junos Space 平台时,只有在经过身份验证后才允许用户登录。Junos Space Platform 支持基于凭据的用户身份验证和基于证书的用户身份验证。有关用户身份验证的更多信息,请参阅 基于角色的访问控制概述

对于基于凭据的用户身份验证,每个用户帐户都必须包括:

  • 登录 ID

  • 密码

  • 名字

  • 姓氏

  • 角色,确定用户可以在应用程序和工作区内执行的任务

  • 用户可以在其中操作的域

对于基于证书的用户身份验证,每个用户帐户都必须包括:

  • 登录 ID

  • 名字

  • 姓氏

  • X.509 证书文件

  • 角色,确定用户可以在应用程序和工作区内执行的任务

  • 用户可以在其中操作的域

您可以从 Junos Space Platform 基于角色的访问控制工作区的用户帐户页面执行以下任务:

  • 使用临时密码生成用户帐户,并设置最长 10,000 小时的到期时间。

  • 按用户设置并发 UI 会话数。

  • 确定哪些用户可以通过 GUI 和 API 访问 Junos Space。

  • 为新用户分配多个角色和域。

  • 为现有用户分配角色和域。

  • 手动启用和禁用用户,以及解锁被锁定的用户。

您可以为用户分配特定角色,以指定用户可以访问和管理的任务和对象(设备、用户、服务等)。您可以将多个角色分配给单个用户。您可以从“报告”工作区导出用户帐户。要导出用户帐户,请创建“报告”工作区中的用户帐户报告定义。然后,从报告定义生成报告并下载报告。有关更多信息,请参阅 从 Junos Space 网络管理平台导出用户帐户。您还可以限制 Junos Space Platform 中的用户登录会话数。

创建用户

作为超级管理员或用户管理员,您可以在 Junos Space Platform 中创建用户,并为这些用户分配角色。这些角色决定了用户可以在 Junos Space 平台中执行的任务。

作为管理员,您可以选择将临时或永久密码分配给密码已过期的新用户或现有用户。在向用户分配临时或常规密码之前,请考虑 表 1 中提到的点。

表 1:临时密码和常规密码之间的区别

临时密码

常规密码

用户必须在首次登录时更改临时密码。

用户无需在首次登录时更改密码。

临时密码到期后,用户无法访问 Junos Space 服务器。

要访问 Junos Space 服务器,用户需要使用管理员生成并与之共享的新密码。用户不能自行更改密码。

常规密码到期后,用户可以在登录到 Junos Space 服务器后自行更改密码。

在用户级别配置密码到期时间。默认情况下,临时密码在 24 小时后到期。

在“管理”工作区的全局级别配置密码到期时间。此到期时间适用于所有使用常规密码的用户。有关配置与常规密码相关的参数的更多信息,请参阅 修改 Junos Space 网络管理平台设置

要创建用户:

  1. 在 Junos Space 平台 UI 上,选择 “基于角色的访问控制 > 用户帐户”。

    将显示用户帐户页面。

  2. 单击应用程序数据上方工具栏上的 创建用户 图标,显示创建用户页面。

    将显示“创建用户”页面。本页面左侧显示“常规”区域,右侧显示“创建用户”区域。

    注意:

    建议将鼠标悬停在此页面上的蓝色图标上,了解有关所显示字段旁边的字段的更多信息。

  3. 登录 ID 字段中,输入新 Junos Space 用户的登录 ID。

    可以是一个电子邮件地址。如果是,则登录 ID 与在电子邮件字段中输入的电子邮件地址匹配不是必需的。登录 ID 不能超过 128 个字符。允许的字符包括连字符 (-)、下划线 (_)、字母和数字,以及 @ 和句点 (.)。您不能有两个登录 ID 相同的用户。

    注意:

    您不能作为登录 ID 输入 admin 。如果作为登录 ID 输入 admin ,将显示以下错误消息:Username admin is reserved in Space. Please do not create user with username: admin.

  4. (可选)如果要为用户 生成临时密码 ,请选中“生成临时密码”复选框。仅本地身份验证模式支持生成临时密码。远程本地身份验证或远程身份验证模式不受支持。

    作为管理员,您可能需要为新用户生成随机密码,或者在现有用户的密码到期时生成一个随机密码。用户首次登录时必须更改临时密码。使用临时密码的用户不得使用 Junos Space 平台中的任何功能,除非临时密码将临时密码替换为新密码。

    为用户生成临时密码时,请考虑配置以下与临时密码相关的字段:

    • 临时密码将在之后过期 — 指定临时密码到期的持续时间。用户必须在此时间内登录到 Junos Space 并更改临时密码。否则,密码到期后,不允许用户登录。临时密码到期后,Junos Space 将显示以下消息:Your password has expired. Please contact your administrator.

      用户必须向管理员请求新密码。

      默认情况下,临时密码在其生成后的 24 小时后到期。管理员可以输入一个从 1 小时到 10,000 小时的值。

    • 临时密码 — 显示由 Junos Space 服务器生成的临时密码。要生成其他密码,请单击此字段旁边的 “生成 ”。新生成的密码显示在此字段中。

    • 将电子邮件密码发送给用户 — 选中此复选框,将生成的临时密码通过电子邮件发送给用户。如果未配置 SMTP 服务器,则此复选框将被禁用。

      如果电子邮件无法到达用户或密码丢失,管理员需要生成新的临时密码。无法重新发送旧临时密码。

      提示:

      如果 Junos Space 服务器通过电子邮件将临时密码和到期日期自动发送给用户,请确保配置:

      • 创建用户页面(您当前位于的页面)上 电子邮件 字段中用户的电子邮件 ID

      • 从 Junos Space 服务器接收电子邮件并将其路由至预期的收件人的 SMTP 服务器

        您必须在“管理> SMTP 服务器”清单登陆页面上配置 SMTP 服务器。配置 SMTP 服务器后,测试 Junos Space 服务器与 SMTP 服务器之间的连接,以确保服务器之间已建立通信。有关 SMTP 服务器配置以及如何测试配置的详细信息,请参阅添加 SMTP 服务器和管理 SMTP 服务器

  5. 密码 字段中,输入密码。

    如果您选择生成临时密码,则此字段将被禁用。

    Junos Space Platform 中的所有密码都区分大小写。有关配置密码规则的信息,请参阅 修改 Junos Space 网络管理平台设置

    密码强度指示器检查并显示您输入的密码的效率。

    注意:

    如果密码强度指示显示密码较弱,则无法继续下一步。

    不允许在密码中使用逗号 “,”。

  6. “确认密码” 字段中,再次输入密码以确认密码。

    如果您选择生成临时密码,则此字段将被禁用。

  7. 名字 字段中,输入用户的名字。

    名称不能超过 32 个字母数字字符。

  8. 姓氏 字段中,输入用户的姓氏。

    名称不能超过 32 个字母数字字符。

  9. (可选)在 电子邮件 字段中,输入用户的电子邮件地址。

    如果已选择“将临时密码发送给用户 ”复选框, 则您必须在此字段中输入一个电子邮件地址。

    如果登录 ID 是电子邮件地址,则此地址不必与登录 ID 相同。

    确保您输入的电子邮件 ID 有效,并使用 @domain格式user

  10. (可选)要为用户允许的最大并发 UI 会话数设置特定于用户的限制,请清除 “使用全局设置” 复选框。

    默认情况下,此复选框已选中,用户可并发五个会话。此限制显示在此复选框下方 的“最大并发 UI 会话数 ”字段中。有关配置并发 UI 会话限制的更多信息,请参阅 限制 Junos Space 中的用户会话

    在清除“使用全局设置”复选框时处于活动状态的“最大并发 UI 会话数”字段中,输入为此用户允许的最大并发 UI 会话数。此字段的默认值为 5。

    您可以输入一个 0 到 999 的值。

    注意:

    如果输入 0(零),则允许用户的并发 UI 会话数没有限制。但是,如果允许许多具有无限制数量的并发 UI 会话的用户,Junos Space 设置的性能可能会受到影响。

  11. (可选)要为 “不活动后自动退出 ”设置设置设置设置用户特定的值,请清除“ 使用全局设置 ”复选框。
    注意:

    您可以从 17.1R1 版开始配置用户特定的空闲时间。

    默认情况下,此复选框已选中,并且会为“修改网络管理平台”页面(管理 >应用程序>修改应用程序设置)下“非活动后自动退出(分钟字段配置的值。

    “不活动”之后的“自动退出 ”字段中(当清除“ 使用全局设置 ”复选框时,该字段将变为活动状态),输入空闲超时值(以分钟计算)。空闲超时值表示一段时间的不活动状态,用户会话到期后。您可以输入一个 0 到 480 分钟范围内的值。如果将值设置为 0,则用户会话永远不会过期。

  12. (可选)在 图像文件 字段中,从本地文件系统上传用户的照片 ID。
  13. 显示的字段取决于为 Junos Space 设置选择的身份验证模式。如果启用了完全基于证书的身份验证,将显示 X509 Cert 文件字段。如果启用了基于密码的身份验证或基于参数的身份验证,则 X.509 证书区域将显示文本框,以便为参数输入值。

    1. 如果启用了完全基于证书的身份验证:

      1. 单击 X509 Cert 文件字段旁边的 浏览 ,从本地计算机中选择 X.509 证书文件。

        您可以上传具有以下扩展名的证书文件格式: .der.cer.crt。Junos Space Platform 会为用户上传并保存证书文件。

      2. 单击 上传

        如果上传证书,将基于完整的 X.509 证书对用户进行身份验证。有关基于证书的用户身份验证的更多信息,请参阅 证书管理概述


    2. 如果启用了基于密码的身份验证或基于参数的身份验证:

      1. 在 X.509 证书区域中,输入参数的值。

        最多显示四个 X.509 参数。例如,用户的电子邮件地址或客户端证书的序列号。

        您必须为每个用户为每个参数输入一个唯一值。X.509 证书参数仅在基于参数的身份验证期间进行身份验证。

  14. (可选)此时,您可以单击 Finish 以创建用户,而无需分配角色。之后,您可以分配角色。
  15. 要分配角色,请单击“下一步

    将显示“角色分配”页面,显示“可用”和“已选择”列表框。默认情况下,所有预定义的角色都显示在“可用”列表框中。

  16. (可选)要为新用户分配现有用户的角色,请选中 “使用分配给的相同角色 ”复选框,并输入现有用户的名称,然后单击搜索图标。

    分配给现有用户的所有角色都显示在“可用”列表框中。您可以通过向“选定”列表框中添加角色或从“选定”列表框中移除角色来修改新用户的角色分配。

    • 要选择要将权限分配给新用户的现有用户,请在搜索字段中输入一个或多个现有用户的用户名字符,以查找并选择用户名。

      分配给现有用户的角色显示在“选定”列表框中。您可以通过向“选定”列表框中添加角色或从“选定”列表框中移除角色来修改新用户的角色分配。

  17. (可选)根据要为用户允许的访问类型,选中 “GUI 访问”或 “API 访问 ”复选框。

    默认情况下,用户可以同时访问 GUI 或 API。至少选择一种访问类型即可成功创建用户。

  18. 选择用户可以在 Junos Space 平台上查看所有作业,还是仅查看用户选择的作业。

    默认情况下,仅查看用户自己的作业选项按钮处于选中状态。如果您希望用户查看所有作业,请选择“ 查看所有作业” 选项按钮。

    注意:

    具有超级管理员或作业管理员角色的用户可以查看由所有用户启动的作业。您不能在 Junos Space 平台中修改此权限。对于具有超级管理员或作业管理员角色的新用户,默认情况下会选择 “查看所有作业 ”选项按钮,并且“作业管理视图”区域显示为灰色。

    注意:

    如果要从之前的 Junos Space Platform 版本升级,则未在上一版本中分配超级管理员或作业管理员角色的用户只能在“作业管理”页面上查看自己的作业。它们无法查看由其他用户启动的作业。

  19. 要将 API 访问配置文件关联到用户在设备上安全执行 RPC 命令,请从 “设备命令通过 API 访问”下拉列表中选择 API 访问配置文件

    默认情况下, “不允许所有执行 RPC” 选项按钮处于选中状态。

    有关创建 API 访问配置文件的更多信息,请参阅 创建 API 访问配置文件

  20. 要为用户选择并分配预定义的角色,请:
    1. “可用 ”列表框中选择一个或多个角色,然后单击向右箭头。

      所选角色显示在 “选定 ”列表框中。

      您也可以双击某个角色,在列表之间移动。

      注意:

      在 Junos Space 平台上安装 Junos Space 应用程序时,也可选择这些应用程序的预定义角色。当希望将用户限制为特定的 Junos Space 应用程序时,请确保将与该应用程序相关的角色分配给用户。

      注意:

      为 IBM Systems Director 和 Junos Space Launch in Context (LiC) 配置用户所需的最低角色是设备管理器。

    2. (可选)使用左箭头将角色从所选列表框移回可用列表框。

    3. (可选)要查看分配给某个角色的权限,请在“可用”或“选定”列表框中单击该角色。

      分配给这些角色的权限显示在“选定”列表框旁边。

  21. (可选)此时,您可以单击 Finish 创建用户,而无需为用户分配域。您可以在以后分配域。
  22. 要向用户分配域,请单击“ 下一步”。

    将显示域分配页面。本页面以“可用域”区域中的层次结构树结构显示域。

  23. (可选)要将已分配给现有用户的域分配给新用户,请选中 “使用分配给的相同角色 ”复选框,输入现有用户的名称,然后单击搜索图标。

    分配给现有用户的所有域都显示在“可用域”区域中。

    • 要选择要将域权限分配给新用户的现有用户,请在搜索字段中输入一个或多个现有用户的用户名字符,以查找并选择用户名。

      “可用域”区域仅显示分配给现有用户的域。

  24. 选择要分配给新用户的域。

    您可以选择同一层级的多个域。

    注意:

    如果未将域分配给用户,则默认情况下会将全局域分配给用户。

  25. 单击 完成

    新用户在 Junos Space Platform 数据库中创建。您将返回用户帐户页面。

版本历史记录表
释放
描述
17.1R1
您可以从 17.1R1 版开始配置用户特定的空闲时间。