在 Junos Space 网络管理平台中创建用户
您可以在 Junos Space 网络管理平台中创建用户帐户,这些帐户存储在 Junos Space Platform 数据库中。然后,您可以为与这些用户帐户关联的用户分配不同的角色,具体取决于用户在您的网络中执行的网络管理任务。
当用户尝试登录 Junos Space 平台时,只有在经过身份验证后才允许用户登录。Junos Space Platform 支持基于凭据的用户身份验证和基于证书的用户身份验证。有关用户身份验证的更多信息,请参阅 基于角色的访问控制概述。
对于基于凭据的用户身份验证,每个用户帐户都必须包括:
登录 ID
密码
名字
姓氏
角色,确定用户可以在应用程序和工作区内执行的任务
用户可以在其中操作的域
对于基于证书的用户身份验证,每个用户帐户都必须包括:
登录 ID
名字
姓氏
X.509 证书文件
角色,确定用户可以在应用程序和工作区内执行的任务
用户可以在其中操作的域
您可以从 Junos Space Platform 基于角色的访问控制工作区的用户帐户页面执行以下任务:
使用临时密码生成用户帐户,并设置最长 10,000 小时的到期时间。
按用户设置并发 UI 会话数。
确定哪些用户可以通过 GUI 和 API 访问 Junos Space。
为新用户分配多个角色和域。
为现有用户分配角色和域。
手动启用和禁用用户,以及解锁被锁定的用户。
您可以为用户分配特定角色,以指定用户可以访问和管理的任务和对象(设备、用户、服务等)。您可以将多个角色分配给单个用户。您可以从“报告”工作区导出用户帐户。要导出用户帐户,请创建“报告”工作区中的用户帐户报告定义。然后,从报告定义生成报告并下载报告。有关更多信息,请参阅 从 Junos Space 网络管理平台导出用户帐户。您还可以限制 Junos Space Platform 中的用户登录会话数。
创建用户
作为超级管理员或用户管理员,您可以在 Junos Space Platform 中创建用户,并为这些用户分配角色。这些角色决定了用户可以在 Junos Space 平台中执行的任务。
作为管理员,您可以选择将临时或永久密码分配给密码已过期的新用户或现有用户。在向用户分配临时或常规密码之前,请考虑 表 1 中提到的点。
临时密码 |
常规密码 |
---|---|
用户必须在首次登录时更改临时密码。 |
用户无需在首次登录时更改密码。 |
临时密码到期后,用户无法访问 Junos Space 服务器。 要访问 Junos Space 服务器,用户需要使用管理员生成并与之共享的新密码。用户不能自行更改密码。 |
常规密码到期后,用户可以在登录到 Junos Space 服务器后自行更改密码。 |
在用户级别配置密码到期时间。默认情况下,临时密码在 24 小时后到期。 |
在“管理”工作区的全局级别配置密码到期时间。此到期时间适用于所有使用常规密码的用户。有关配置与常规密码相关的参数的更多信息,请参阅 修改 Junos Space 网络管理平台设置。 |
要创建用户: