您好，参考

操作员管理

操作员是指CVM的管理员。操作员登录CVM时必须通过身份认证。身份认证方式包括密码认证和LDAP认证。认证成功的操作员才能登录CVM，并且只能使用与自身访问权限对应的功能。

操作员管理功能主要包括增加、修改、删除、查询操作员、查看操作员的详细信息，以及查看操作员已授权的资源。

注意事项

• 默认情况下，对于连续三次登录失败的操作员，系统将锁定该操作员所在客户端的IP地址，锁定时长为一分钟，即一分钟内禁止任何操作员通过该IP地址再次访问系统。操作员可在系统参数设置中，修改登录尝试最大次数和登录失败锁定时长。

• 操作员的实际权限为所属操作员分组的权限与操作员特有权限的并集。

• 对于已登录CVM的操作员，如果修改该操作员的属性，将不会影响其在CVM中的操作，直至该操作员重新登录。修改已登录CVM的操作员，将不影响该操作员在CVM中的操作，直至下次登录成功；删除已登录CVM的操作员，将导致该操作员不能继续使用CVM。

• admin操作员即超级管理员，拥有所有权限。该操作员在安装系统时自动创建，不允许删除。

增加操作员

1. 选中顶端的“系统”页签，单击左侧导航树中的[操作员管理/操作员]菜单项，进入操作员列表页面。

2. 单击<增加>按钮，弹出增加操作员对话框。

3. 设置相关参数。关于参数的详细介绍，请参见参数说明。

4. 参数设置完成后，单击<确定>按钮。

修改操作员

1. 选中顶端的“系统”页签，单击左侧导航树[操作员管理/操作员]菜单项，进入操作员列表页面。

2. 选中待修改的操作员，单击<修改>按钮，弹出修改操作员对话框。

3. 修改相关参数。关于参数的详细介绍，请参见参数说明。

4. 修改完成后，单击<确定>按钮。

删除操作员

1. 选择顶部“系统”页签，单击左侧导航树[操作员管理/操作员]菜单项，进入操作员列表页面。

2. 选中待删除的一个或者多个操作员，单击<删除>按钮，弹出删除操作员确认对话框。

3. 单击<确定>按钮。

查询操作员

1. 选中顶端的“系统”页签，单击左侧导航树[操作员管理/操作员]菜单项，进入操作员列表页面。

2. 设置过滤查询参数，单击<查询>按钮。操作员列表中将显示符合过滤条件的操作员信息。

3. 单击右上角的按钮，可以刷新当前列表；单击右上角的按钮，可以勾选当前列表的显示列。

4. 单击列表右上角的<收缩>按钮，将收起过滤输入框；单击列表右上角的<更多>按钮，将显示更多过滤条件输入框。

查看操作员详细信息

1. 选中顶端的“系统”页签，单击左侧导航树中的[操作员管理/操作员]菜单项，进入操作员列表页面。

2. 选中待查看的操作员，单击<查看>按钮，弹出操作员信息界面。

查看已授权资源

当“资源授权类型”为集群、主机或虚拟机时，可通过该页面统一查看操作员已授权的资源。

若需要修改已授权资源，请通过“修改操作员”进行修改。

1. 选中顶端的“系统”页签，单击左侧导航树中的[操作员管理/操作员]菜单项，进入操作员列表页面。

2. 选中待查看授权资源的操作员。

3. 在下方已授权资源列表中，查看操作员的已授权资源。

• 集群页签，当操作员的“资源授权类型”为“集群”时，此页签展示操作员已授权的集群。

• 主机页签，当操作员的“资源授权类型”为“主机”时，此页签展示操作员已授权的主机。

• 虚拟机页签，当操作员的“资源授权类型”为“虚拟机”时，此页签展示操作员已授权的虚拟机。

参数说明

• 登录名：操作员登录CVM使用的帐号。

• 认证方式：操作员登录CVM使用的身份认证方式，包括密码认证和LDAP认证，默认为密码认证。

• 密码认证：根据操作员帐号和密码组合进行本地认证。

• LDAP认证：根据操作员帐号和密码组合进行LDAP服务器认证。LDAP服务器的配置，请参见认证服务器设置。

• 密码：操作员通过密码认证方式登录系统时，所使用的密码。填写密码时必须遵守密码策略。

• 确认密码：必须与登录密码完全一致。

• 操作员分组：操作员所属的分组，选项包括当前登录操作员可管理的全部操作员分组。

• 资源授权类型：操作员所具有的数据资源权限。

• 当资源授权类型为所有资源时，则在权限设置页面选择操作员的操作权限。

• 当资源授权类型为集群、主机或虚拟机时，则在权限设置页面选择操作员即将拥有管理权限的集群、主机或虚拟机，操作权限由操作员所在分组决定。

• E-mail：操作员的E-Mail邮箱。E-Mail邮箱地址必须符合标准规范，形如account@***.***。若需要使用“分组发送”接收告警邮件通知，请确保该E-mail邮箱地址正确，否则不能接收到告警邮件。

• 电话：操作员的手机号码。手机号码必须符合标准规范。若需要使用“分组发送”接收告警短信通知，请确保该电话正确，否则不能接收到告警短信。

• 访问策略：操作员访问CVM的策略。对于引用访问策略的操作员，系统将根据访问策略的配置允许或限制该操作员登录系统。

• 在线数量：系统允许操作员使用此账号同时登录的最大数量，默认为0，表示不作限制。

• 禁用操作员：禁止操作员登录系统。

• 操作员权限：操作员特有的操作权限。操作员的实际权限为所属操作员分组的权限与其特有权限的并集。

配置只读账号：

https://seclub.h3c.com/theme/details/140838