acg1000可以根据不同的账号分配不同的权限吗
- 0关注
- 0收藏,328浏览
最佳答案
您好,可以的
SecPath ACG1000系列产品可将管理模式切换为三权模式,切换后每个管理账号被赋予不同的权限,相互之间形成权限制约,制约超级管理员权限,保障设备安全。
1.6.4 三权分立
1. 三权分立概述
设备的三权分立主要为一些资质审核公司要求管理员互相制约互相监控的功能。
启用该功能后,系统会删除所有切换前的管理员及角色,并自动生成三个账号:account、authority和audit,默认密码均为admin。三权模式下的账号权限如下:
· account用户:创建及删除系统管理员账号,查看account账号的操作日志,修改自身的用户名和密码。
· authority用户:对新建的管理员账号进行角色授权,查看authority账号的操作日志,修改新建管理员账号或自身账号的用户名和密码。
· audit用户:审核管理员可对用户权限监控及操作日志查看。
2. 模式切换
通过菜单“系统管理>系统设定>管理设定>模式切换”,进入模式切换页面,进行普通模式到三权模式的切换,如图1-45所示。该动作不可逆,提交后,当前配置页面将退出登录状态。
· 切换到三权模式后,当前账户将会退出Web管理平台,且无法在Web管理平台切换至普通模式,需通过设备CLI界面切换至普通模式,请谨慎操作。
· 普通模式切换到三权模式,或三权模式切换到普通模式,系统会删除所有切换前的管理员及角色,切换后创建内置角色和管理员账号,所有密码都会恢复到设备初始密码;切换模式前创建的控制策略和审计策略在切换模式后创建者都会置空。
(1) account登录
account(账号管理员)登录后,进入“系统管理>系统设定>管理员”页面,点击<新建>可以创建新的系统管理员账号,或在操作列下点击
图标修改已有的系统管理员账号,如图1-46所示。
新建管理员账号的角色不可编辑,默认为“default”。
图1-47 新建管理员页面
(2) authority登录
authority(权限管理员)登录后,进入“系统管理>系统设定>管理员>角色管理”页面,可以查看系统的角色并对角色进行授权,如图1-48所示。角色管理的配置请参考角色管理。
对于尚未分配权限的系统管理员,在操作列下点击
图标分配角色,如下图所示。
如果对新建的管理员分配了管理员配置权限,如图1-50所示。使用新建的管理员账号登录设备之后可以创建新的管理员账号。
(3) audit登录
audit(审核员)登录后,进入“系统管理>系统设定>管理员>角色管理”页面,可以查看所有系统管理员的权限状态,也可修改新建管理员的角色权限;或在“数据中心>日志中心>操作日志”页面查看所有账号的操作日志,如图1-51、图1-52所示。同时,该账号可编辑自身账号的管理员名称及密码。
- 2024-05-08回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明