Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

使用域

将域添加到 Junos Space 网络管理平台,以将用户、设备和其他对象分配到该域。仅当您具有域管理员的权限并登录到全局域时,才能在基于角色的访问控制工作区中添加、修改和删除域。如果您已登录或已切换到任何其他域,则无法创建域。

添加域

如果要创建对象和用户的逻辑分组,则可以添加域。从“基于角色的访问控制”工作区添加域。Junos Space Platform 允许您在全局域下添加最多五个级别的子域。添加域时,将在您选择的域下创建一个子域。

要添加域:

  1. 在 Junos Space 网络管理平台用户界面上,选择 基于角色的访问控制 >

    将显示“域”页面。

    页面左侧的“域”区域显示树视图中当前可用的域。页面右侧显示当前在“域”区域中选择的域的详细信息。默认情况下, “全局 域”处于选中状态。

  2. 在“域”区域中,右键单击要在其下创建域的父域,然后选择“创建域”。

    此页面显示两个区域:左侧的域信息和右侧的创建域。“创建域”区域显示创建域的步骤。

  3. “域名” 字段中,输入域的名称。

    域名不能超过 255 个字符,并且不能包含逗号、双引号或括号。此外,名称不能以空格开头。

  4. (可选)如果要允许此域的用户对父域中的对象具有读取和执行访问权限,请选中“ 允许此域的用户读取和执行父域 访问权限”复选框。
  5. (可选)在 描述 字段中,添加域的 描述
  6. 单击左下角的 下一步

    将显示“为域分配用户”页。您可以从此页面将用户分配到域。除超级用户之外的所有用户都列在表中,可供选择。

  7. 您可以从表中选择用户,使用关键字搜索用户,以及使用标签或列筛选用户。
    • 要使用关键字选择用户,请在“搜索”字段中输入关键字,然后单击“搜索”图标。

      表中的用户列表按关键字进行筛选。

    • 若要按用户属性筛选用户,请选中 “列筛选器 ”下拉列表中相应列旁边的复选框。

    • 要按标记筛选用户,请从 “标记筛选器 ”下拉列表中选择适当的标记。

    • 若要选择所有用户,请选中“ 选择所有页面上的所有项目 ”复选框。

    • 要从表中选择某些用户,请选中其用户名旁边的复选框。

    • 若要重置所有筛选器,请单击 “全部重置”。

    注意:

    筛选列(如“分配的域”)可以帮助您快速有效地跨域分配用户。

  8. 单击 下一步

    将显示“为域分配设备”页面。您可以从此页面将设备分配到域。Junos Space Platform 发现的所有设备都列在此页面的表格中。

  9. 您可以从表中选择设备,使用关键字搜索设备,以及使用标记或列筛选设备。
    • 要使用关键字选择设备,请在搜索字段中输入关键字,然后单击搜索图标。

      表中的设备列表按关键字进行筛选。

    • 若要按属性筛选设备,请在“列 筛选器 ”下拉列表中,选中相应列旁边的复选框,然后在“搜索”字段中输入关键字。

    • 要按标记筛选设备,请从 “标记筛选器 ”下拉列表中选择适当的标记。

    • 若要选择所有设备,请选中“ 选择所有页面上的所有项目 ”复选框。

    • 要从表中选择某些设备,请选中其名称旁边的复选框。

    注意:

    若要重置所有筛选器,请单击 “全部重置”。

  10. 单击 完成

    将显示一个消息框,显示作业 ID。

    1. 您可以单击作业 ID 以查看作业的详细信息。

      您将被重定向到“作业管理”页面,其中包含与添加域相对应的作业的筛选视图。单击作业可查看“将设备分配到域”报告,其中包含作业状态的详细信息。

    2. 单击“确定”。

      您将被重定向到“域”页面。

      注意:

      创建新域时,对话框中将显示有关切换域的信息性消息。

      执行下列操作之一:

      • 若要防止再次显示信息性消息,请确保选中“ 不再显示 ”复选框,然后单击“ 确定”。默认情况下,“ 不再显示 ”复选框处于选中状态。

      • 若要允许信息性消息继续显示,请清除“ 不再显示 ”复选框,然后单击“ 确定”。

修改域

只有具有域管理员角色的用户才能修改域。

要修改域:

  1. 在 Junos Space 网络管理平台用户界面上,选择 基于角色的访问控制 >

    此时将显示“域”页面。

  2. 从左窗格中选择要修改的域。

    右窗格显示有关所选域的详细信息。

  3. 单击左侧窗格中的 修改 图标。

    将出现“修改属性域”对话框。

  4. 使用“修改域”对话框对域进行必要的更改。

    您可以修改域名和描述,并允许或阻止用户对父域中的对象具有只读访问权限。

  5. 单击 “保存 ”关闭“修改域”对话框。
  6. 在右侧窗格中,根据需要分配或取消分配用户。

    要将用户分配到此网域,请执行以下操作:

    1. 单击右侧窗格中的 (+) 图标(分配用户)。

      此时将显示“分配用户”页面,其中显示除超级用户和已与此域关联的用户之外的 Junos Space 用户。

    2. 选择要分配给此域的一个或多个用户

      您可能希望对“分配用户”页上任何列中的数据进行排序,以快速识别用户。

    3. 单击 分配

      您将返回到“域”页面,其中显示了您添加到此域的用户。

    要从此网域中取消分配用户,请执行以下操作:

    1. 选择您不想再与此域关联的用户。
    2. 单击右侧窗格中的 () 图标(取消分配用户)。

      所选用户已从此域中取消分配。

      注意:

      如果其中一个选定用户仅属于此域,而不属于任何其他域,则删除操作将失败,并显示以下错误消息:User needs to be assigned to atleast one domain

  7. 单击 “分配的设备 ”选项卡,将设备分配到此域。使用 (+) 图标完成此任务。
  8. 单击 “分配的 远程配置文件”选项卡,在此域中添加或删除远程配置文件。
    1. 单击右侧窗格中的 (+) 图标(分配远程配置文件)以添加远程配置文件

    2. 单击右侧窗格上的 (-) 图标(取消分配远程配置文件)以删除远程配置文件

修改域时,将生成审核日志条目。

删除域

只有具有域管理员角色的用户才能删除域。

在删除域之前,请考虑以下几点:

  • 登录到域的所有用户都必须注销。

  • 域已锁定,除非作业失败,否则用户无法移动或登录到该域。

  • 任何对象都不得属于要删除的域。在继续删除之前,您需要清除和存档审核日志和作业数据,并将该域中的设备和所有其他对象移动或删除到另一个域。只有在确保域中没有对象后,才必须触发该域的删除。如果域中存在对象,则删除作业将失败,并在作业描述中提供要删除的对象列表。

  • 在域删除作业完成之前,其他管理员无法创建与要删除的域同名的域。

  • 您无法删除全局域。

  • 如果域包含子域,则无法删除该域。

要删除域:

  1. 在 Junos Space 网络管理平台用户界面上,选择 基于角色的访问控制 >

    此时将显示“域”页面。

  2. 从左窗格中选择要删除的域。
  3. 单击左侧窗格中的 删除 图标。

    将出现一个确认对话框。

  4. 在确认对话框中单击 “是 ”以删除域。

    将出现一个信息对话框,显示删除作业的作业 ID。单击作业 ID 以查看域删除是否成功。如果作业失败,请双击删除作业以确定失败的原因。

删除域失败时,请使用域删除作业的作业描述中列出的原因来解决问题。请参考以下示例,了解域名删除作业失败的原因。

要查看域删除作业失败的原因,请执行以下操作:

  1. 在 Junos Space 网络管理平台用户界面上,选择作业>作业管理

    此时将显示“作业管理”页面。

  2. 双击要查看其详细信息的域删除作业。

    此时将显示“删除域详细信息报告”页面。在此页上,您会在“说明”列中看到类似于以下文本的内容:

    1. Delete or reassign following users before deleting domain: {test-user-1, test-user-2, }

    2. 3 Device Object object[s] present in domain. Please remove or assign to another domain before deleting.

    3. 162 Physical Interface Object object[s] present in domain. Please remove or assign to another domain before deleting.

    4. 80 Physical Inventory Object object[s] present in domain. Please remove or assign to another domain before deleting.

    5. 24 Logical Interface Object object[s] present in domain. Please remove or assign to another domain before deleting.

  3. 分析报告并解决问题。在此示例中,解析上一步中的点 b,该点可能会解决点 c、d 和 e,因为点 c、d 和 e 与点 b 中的设备相关。

    如果将设备分配给要删除的域,并且您正在尝试删除该域,则可能会遇到此错误。若要解决此错误,请从“域”工作区标识分配给此域的设备,并将设备重新分配给另一个域。例如,假定分配给您尝试删除的域的设备之一是设备 A。

    要将设备 A 重新分配给全局域,请执行以下操作:

    1. 在 Junos Space 网络管理平台用户界面上,选择设备>设备管理

      此时将显示“设备管理”页面。

    2. 选择设备 A。

    3. 单击操作菜单中的 分配给域

      此时将显示“分配到域”页面,其中显示 Junos Space 服务器上的所有域。

    4. 单击 全局

    5. 单击 分配

      所选设备将重新分配给全局域。

  4. 解决 a 点,其中指出:Delete or reassign following users before deleting domain: {test-user-1, test-user-2, }

    如果用户仅附加到单个域,并且您正在尝试删除该域,则可能会遇到此错误。从“域”工作区标识分配给此域的用户,并将用户重新分配到另一个域。在此示例中,将测试用户 1 重新分配给全局域。

    将测试用户 1 重新分配给全局域:

    1. 在 Junos Space 网络管理平台用户界面上,选择基于角色的访问控制>用户帐户。

      此时将显示“用户帐户”页。

    2. 选择测试用户 1。

    3. 单击 修改用户 图标。

      此时将显示“修改用户”页面。

    4. 单击“修改用户”页面右窗格中的 “域分配 ”。

    5. 选中“ 全局” 复选框。

    6. 单击 完成

      所选用户将重新分配到全局域。

    对测试用户 2 重复此过程。

  5. 立即尝试删除域。您应该能够删除域,因为您已经解决了阻止您删除域的问题。

删除域时,将自动生成审核日志条目。

注意:

如果由于存在与该域关联的作业和审核日志而无法删除域,请切换到包含审核日志和作业的域并清除它们。

从一个域切换到另一个域

如果您是有权访问多个域的用户,则可以使用 Junos Space 用户界面顶部中央显示的“域”下拉列表从一个域导航到另一个域。

注意:

如果您在选择了两个不同域的同一浏览器的两个选项卡中访问 Junos Space 平台 UI,并在两个选项卡中访问同一页面,则页面上显示的信息基于所选的最新域。要查看只能在全局域中访问的页面,请确保您位于访问 UI 的最新选项卡中的全局域中。