某局点CSAP-ESM使用admin账户登录后无法配置的经验处理案例

CSAP-ESM，版本E6902

客户反馈安装了E6902版本的ESM后，发现无法进行配置，系统管理下面只有账号管理，没有升级中心、授权管理等其他功能

该问题原因是新版本admin用户是 安全管理员 ，而非以前的超级管理员，需要在账号管理新建系统管理员登陆才行。 

终端安全管理系统使用账户角色对账户权限进行管理，账户角色分为 安全管理员、系统管理员和安全审计员三种角色。

 · 安全管理员，系统内置的默认账户，主要职责是账户维护管理，创建和初始化其它账户；

 · 系统管理员，由 安全管理员创建，主要职责是系统的安全管理与运维，包括单位组织树建立、终端分组、安全策略制定与下发、威胁检测与事件处置、终端安全巡检（病毒扫描、基线核查、漏洞扫描、终端发现）、安全事件查询与取证、联动响应策略配置、系统参数配置、升级维护配置及生成信息通告与安全报表等；

 · 安全审计员，由 安全管理员创建，主要职责是调阅查询由系统存储的终端采集信息、系统日志信息和操作日志。 

用admin账号创建一个系统管理员，并用这个系统管理员登录就能够正常配置