有些 Vault 所属的域还包含其他 Vault。如果您在自己的用户记录中设置了域管理员复选框,则当您导航到管理 > 用户和组时,除了 Vault 用户页面之外,您还将看到域用户页面。从域用户页面中,您可以筛选用户列表,以便仅查看特定 Vault 的成员、跨域用户或所有用户,包括当前域和跨域的用户。您只能访问您拥有正确权限的 Vault。
注意:本文介绍了用于拥有域管理员访问权限的用户的其他用户管理选项。如需了解没有域管理员访问权限的管理员可用的选项,请参阅创建和管理用户。
域用户管理的权限和设置
下面的设置控制您是否可以访问域用户页面并跨 Vault 管理用户:
- 对于每个 Vault,您必须拥有一个安全配置文件,其中包含授予管理:用户:创建、编辑权限的权限集。
- 您的用户配置文件必须启用了域管理员复选框。
如何授予域管理员访问权限
只有已拥有域管理员设置的用户才能授予其他用户访问权限。您可以对任何用户启用此设置,但是只有在所有 Vault 上都拥有正确权限的用户才能访问全部选项。
授予域管理员访问权限:
- 导航到管理 > 用户和组 > Vault 用户。
- 单击用户的名称以打开用户详细信息页面。
- 单击“详细信息”或向下滚动到“详细信息”节段。
- 单击编辑。
- 选中域管理员复选框。
- 单击保存。
域管理员设置和权限允许访问多 Vault 域中的所有 Vault。此访问权限应当仅限于需要它的用户。
如何从其他 Vault 导入用户
如果您的域包含多个 Vault,您可以导入已属于该域中的另一个 Vault 的用户。导入用户:
- 从域用户页面上,选择您希望添加的用户。
- 从操作菜单中选择将所选用户添加到 Vault。
- 打开将所选用户添加到 Vault 对话框,显示该域中存在的所有 Vault。选择您希望将所选用户添加到的 Vault。
- 单击添加。
- 为每个 Vault 选择许可证类型和安全配置文件。Vault 会为所有选择导入的用户分配相同的许可证类型和安全配置文件。
- 单击保存。
关于域用户详细信息页面
当您从域用户页面单击用户的名称时,Vault 将打开域用户详细信息页面。域用户详细信息页面为只读页面,跨域的 Vault 成员资格分配除外。
您可以通过管理 > 用户和组 > Vault 用户编辑分配到当前 Vault 的用户。您也可以在用户分配到的任何 Vault 中,通过管理 > 用户和组 > Vault 用户页面编辑未分配到当前 Vault 的用户。
如何添加域用户的 Vault 成员资格
作为拥有域管理员访问权限的用户,您可以编辑域用户详细信息页面的 Vault 成员资格节段。此节段列出了用户所属的每个 Vault,只要您能访问该 Vault,还会列出用户的安全配置文件和该 Vault 的许可证类型。
要将用户添加到 Vault:
- 导航到域用户详细信息页面上的 Vault 会员资格节段。
- 单击添加。
- 打开将用户添加到 Vault 对话框,显示您有权访问且用户没有会员资格的所有 Vault。选择最多 25 个要向其中添加选定用户的 Vault。
- 单击添加。
- 在 Vault 会员资格页面上,为每个会员选择所需的许可证类型和安全配置文件。如果您无权编辑会员身份,则这些字段为只读。不能分配包含您没有权限的安全配置文件。
- 单击保存。
如何编辑域用户的 Vault 会员资格
要编辑分配给用户的许可证类型、安全配置文件或状态,请点击 Vault 会员资格节段中所需的字段。其他字段可能会根据 Vault 的配置进行编辑。从下拉菜单中进行选择。如果您无权编辑会员身份,则这些字段为只读。不能分配包含您没有权限的安全配置文件。
系统拥有的用户是只读的项,不能从任何页面进行编辑。
如何导出域用户会员资格
在域用户详细信息页面的 Vault 会员资格节段,您可导出属于特定用户的所有会员资格。点击导出会员资格,以 CSV 格式导出每个 Vault 会员资格的信息。
如何更改用户在域中的状态
要更改用户在整个域中的状态,请单击域用户页面上的用户名。从域用户详细信息页面的操作菜单中,选择将域状态更改为活动/非活动。
当使用此操作来更改用户的域状态时,您需要先刷新页面,然后 Vault 成员资格节段中才会显示更新后的状态。您也可以单击 Vault 成员资格中的编辑按钮查看更新后的状态。
用户可能在所有 Vault 中都处于非活动状态,但域状态仍然是活动状态。如果域状态为非活动,则用户在任何 Vault 中都不能是活动状态。