Parent page: 基于浏览器的访问与管理
对 Altium Infrastructure Server 的用户管理是在 Infrastructure Server 基于浏览器的界面中的 USERS 区域完成的,可通过外部浏览器访问。该界面提供了对 Identity Service (IDS) 的访问入口,可通过指定 Users 和 Roles 来定义对 Infrastructure Server(以及其他服务)的访问权限。
用户管理通过 Altium Infrastructure Server 浏览器界面的 USERS 区域进行。相关控件分布在以下子页面中:
-
Users - 使用此页面创建并管理用户列表;这些用户(人员)将被授予访问 Infrastructure Server 和/或随其安装的相关技术的权限。
在实际使用中,“User(用户)”是一个账户配置文件,代表将登录 Infrastructure Server 的某个人——通常是管理员——或者是一个自动生成的账户配置文件,用于代表一台已连接到服务器的 PC,该配置文件基于该 PC 的网络名称以及其当前活动的 Windows 账户名称生成。 更多信息请参见 Automatically generated User profiles。
-
Roles - 使用此页面创建并管理角色列表;角色可帮助你进一步组织用户,例如按其所属的组织部门进行划分。角色也能让对其他所提供技术的配置更加简化、顺畅。
-
LDAP Sync - 使用此页面配置并运行 LDAP 同步任务。这使你的 Altium Infrastructure Server 管理员能够利用网络域中现有的用户名和密码凭据,从而无需在 Users 页面上逐个手动创建用户凭据。正确设置后,Users 页面将自动填充用户凭据,使列表中的任何用户都能使用其常规的企业网络用户名和密码登录 Infrastructure Server。
-
Sessions - 使用此页面快速查看当前有哪些用户已登录 Altium Infrastructure Server。管理员可以通过有效“终止”用户的活动会话来结束其对 Infrastructure Server 的访问,从而释放 Infrastructure Server 的连接供其他人使用。
只有管理员用户才拥有对管理控件的完整访问权限。非管理员用户虽然可以浏览 Users 和 Roles,但无法访问 LDAP Sync 或 Sessions。并且,尽管非管理员用户通常无法管理其他用户,但他们可以修改自己的用户资料——包括更改用户名和密码。
Users
对 Altium Infrastructure Server 及相关服务的用户访问管理由该 Infrastructure Server 的管理员在 Users 页面中完成。用户仅代表一个预期需要访问 Infrastructure Server 的人员。
全新安装的 Infrastructure Server 会提供两个管理员用户——admin 和 System。前者可让你快速以管理员身份访问 Infrastructure Server。添加其他用户后,你可以保留并编辑 admin 用户(例如更改其名称和密码),或将其删除。System 用户用于所有后台任务(包括 LDAP Sync 以及与 NIS 相关的操作)。该用户无法编辑或删除,并且始终在线。不过,它不会占用 connector 许可证。
在浏览器界面的 Users 页面中创建一个可访问 Altium Infrastructure Server 的人员“数据库”。
所有已定义用户都会以扁平列表形式呈现。
在主列表中,每个用户会显示以下信息:
-
Type - 通过图标标识该用户是 Infrastructure Server 的管理员(
)还是标准用户/非管理员(
)。
-
User Name - 为该用户定义的用户名,作为其访问 Infrastructure Server 凭据的一部分。
-
First Name - 用户的名字。
-
Last Name - 用户的姓氏。
-
Email - 用户的电子邮件地址。
-
Online - 反映用户的活动状态,即其当前是否已登录 Altium Infrastructure Server(在线,
)或未登录(离线,
)。如有需要,管理员可以终止活动会话以释放 connector 许可证。这可在 Sessions page 中执行。
与用户关联的 Edit (
) 和 Remove (
) 控件分别用于编辑该用户的详细信息,或将其移除(从而阻止其访问 Infrastructure Server)。System 用户无法编辑,也无法移除。非管理员用户只能编辑自己。当前已登录的用户不能删除自己。
可通过各列的列标题按 User Name、First Name、Last Name 或 Email 对用户进行排序。单击一次按升序排序,再单击一次按降序排序。此外,这些列还提供了掩码字段;在字段中输入文本后,用户列表将据此进行筛选。
可注册任意数量的用户来访问和使用 Infrastructure Server,但同时允许连接的用户数量受许可证限制。该数量由所购买的 Client Access Licensing 的席位数决定。
添加新用户
要添加一个可访问 Infrastructure Server 的新用户,请单击页面右上角的 
按钮。将弹出一个对话框,用于为该用户指定联系信息、登录凭据以及额外的角色成员关系。
当你单击添加新用户时,会出现一个对话框,用于指定该用户及其角色成员关系。将鼠标悬停在图片上可查看该对话框。
为用户指定详细信息。以下为必填字段(以红色星号标记):
-
First Name
-
Last Name
-
User Name
-
Password
User Name 和 Password 将成为该用户访问 Infrastructure Server 的登录凭据。
系统将阻止你尝试添加另一个与现有用户具有相同 User Name 的用户。
Authentication
Altium Infrastructure Server 在访问 Infrastructure Server 时支持两种用户身份验证模式:
-
Built In - 该模式由 Infrastructure Server 自身的 Identity Service (IDS) 提供。用户通过输入 Infrastructure Server 管理员最初提供给他们的凭据来访问 Infrastructure Server。
-
Windows - 使用 Windows 域身份验证。用户通过输入其 Windows 登录凭据来访问 Infrastructure Server。Windows 身份验证仅适用于安装在加入域的 PC 上的 Altium Infrastructure Server。
所需的身份验证模式在首次将用户添加到 Infrastructure Server 时设置,但之后任何阶段都可以切换。
模式通过 Authentication 字段指定。默认使用 Built In 模式。要使用 Windows 域身份验证,请单击该字段并从下拉列表中选择 Windows。子字段将分别从 User Name 和 Password 变为 User Name 和 Domain。Domain 字段会预先填入当前 PC 所属域的名称。请输入 User Name,并确保其与该用户 Windows 登录的 User Name 完全一致。
将用户访问控制切换为使用 Windows 域身份验证。域名会自动为你填好,你只需
输入该用户 Windows 登录凭据中的 User Name 部分即可。
在 Windows 域身份验证下,用户需要作为组织 Windows 网络管理的一部分在外部进行管理。用户名和密码的维护(以及相关问题)由你的 Windows 网络管理员处理。如果用户的 Windows 域用户名发生变化,也必须在 Infrastructure Server 端为该用户同步更新,否则将无法访问 Infrastructure Server。
使用
LDAP Sync page 配置并运行 LDAP 同步任务。这使你的 Altium Infrastructure Server 管理员能够利用网络域中现有的用户名和密码凭据,从而无需在
Users 页面上逐个手动创建用户凭据。正确设置后,
Users 页面将自动填充用户凭据,使列表中的任何用户都能使用其常规的企业网络用户名和密码登录 Infrastructure Server。要使用 Windows 登录凭据登录——利用 Infrastructure Server 对 Windows 身份验证的支持——请启用
Use Windows Session credentials 选项。
Role Assignment
如有需要,你还可以指定该用户要加入哪些现有角色(如果已定义)。在 New Roles 字段中开始输入角色名称,会弹出匹配角色列表。从列表中选择所需角色。如果该用户需要具备管理员权限,请选择 Administrators 角色,这是一个默认已提供的角色。可选择多个角色进行分配。用户保存(创建)后,已分配的角色将显示在 User Roles 区域中。若要在最终分配前移除某个角色,请单击其名称最右侧的删除叉号。
可在任何阶段通过
Roles page 指定角色分配,但如果角色已存在,在创建用户时完成此操作通常更方便。
按需将新用户添加到当前已定义的任何角色中。将鼠标悬停在图像上可查看在用户保存/创建后,该
信息将如何显示。
当所有详细信息均按要求填写并指定后,单击 
按钮——新用户将被创建,并添加到可访问 Altium Infrastructure Server 的用户列表中。
示例:新用户已添加到可访问 Infrastructure Server 的用户列表中。
密码
使用 Built In 身份验证时,新用户的访问凭据需要由管理员用户先行定义,因为非管理员用户无法添加新用户(因此也无法添加他们自己)。不过,一旦被添加,非管理员用户可在任何阶段访问并更改自己的详细信息——包括 User Name 和 Password 。这使非管理员能够安全地注册自己的访问凭据,而无需与任何人共享其密码(包括管理员用户)。
当然,如果非管理员用户忘记了密码,他们将无法通过浏览器界面登录以访问并更改密码!在这种情况下,他们需要通知管理员为其“重置”密码。管理员只需:
随后,非管理员用户即可访问其用户信息,并将这个新的临时密码替换为自己创建的另一个密码。
在 Windows 域身份验证下,密码维护(及相关问题)由你的 Windows 网络管理员处理。
编辑现有用户
在列表中单击某个用户的 User Name,或使用其关联的 Edit 控件(),即可访问该用户的完整详细信息。按需更改该用户的联系信息、登录凭据以及角色分配。
非管理员用户只能更改其自身用户的信息。无法对 System 用户进行任何更改。
按需访问并更改用户信息。
要将用户从其当前所属的某个角色中移除,请取消勾选该角色对应的 Member 选项。保存更改后,该角色将从列表中移除。
完成所需的所有修改后,单击 按钮以使这些更改生效。
删除用户
要删除用户,只需使用关联的 Remove 控件()。将出现一个对话框,要求确认是否继续删除。单击 OK 继续,随后该用户将从 Infrastructure Server 的用户数据库中移除,并将不再能够访问 Infrastructure Server。
用户不能删除自己。非管理员用户不能删除其他用户。此外,System 用户不能被删除。
删除操作无法撤销。如果误删了用户,你需要像添加任何新用户一样,将该用户重新添加回来。
角色
Altium Infrastructure Server 的角色管理由该 Infrastructure Server 的管理员在 Roles 页面中执行。角色可帮助你进一步按需组织用户,例如按其所在的组织部门进行划分。角色也能使其他所提供技术的配置更加简化。
默认情况下,Altium Infrastructure Server 定义了一个角色——Administrators -。该角色为其成员提供管理员权限。属于该角色的任何人都可通过浏览器界面对 Infrastructure Server 以及所有相关技术与服务拥有完全访问权限。
同一用户可以属于任意数量的已定义角色。
可在浏览器界面的 Roles 页面创建特定角色(或用户“成员关系”)。
所有已定义角色以扁平列表形式呈现。
在主列表中,每个角色显示以下信息:
-
Role Name。
-
Members - 该角色包含多少已定义用户。
与角色关联的 Edit ()和 Remove ()控件分别用于编辑该角色的详细信息或将其删除。Administrators 角色不能被删除。非管理员用户只能查看角色,不能编辑或删除。
可通过列标题按 Role Name 对角色进行排序。单击一次按升序排序,再单击一次按降序排序。此外,该列提供了一个掩码字段。角色列表将根据在该字段中输入的文本进行过滤。
添加新角色
要添加新角色,只需单击页面右上角的 
按钮。将弹出一个对话框,用于按角色名称和成员来定义该角色。
非管理员用户不能添加新角色。
单击添加新角色后,将显示一个对话框,用于指定该角色及其成员。将鼠标悬停在图像上可查看该对话框。
使用 Role Name 字段为新角色输入一个有意义的名称。例如,可使用能反映其成员所执行任务的名称。该字段为必填项,以红色星号标识。
系统将阻止你创建两个同名角色。
你还可以为该角色指定组成用户(其成员)。在 New Members 字段中开始输入用户的全名、用户名或电子邮件地址,将弹出匹配用户列表。从列表中选择所需用户。可选择多个用户作为该角色成员。角色保存(创建)后,已分配用户将显示在 Members 区域中。若要在最终确定成员关系之前移除某个用户,请单击其姓名最右侧的删除叉号。
可在任何阶段指定角色成员关系,但如果用户已存在,在创建角色时完成此操作通常更方便。
按需将现有用户添加为新角色的成员。将鼠标悬停在图像上
可查看在角色保存/创建后,这些信息将如何显示。
按要求定义名称和成员后,单击 以创建角色。该角色随后将出现在角色列表中,可在 Infrastructure Server 浏览器界面其他适用区域使用,例如在添加/编辑用户时。
示例:新角色已添加到 Infrastructure Server 可用角色列表中。
编辑现有角色
在列表中单击某个角色的 Role Name,或使用其关联的 Edit 控件(),即可访问其完整详细信息。按需更改角色名称和/或用户成员关系。
Administrators 角色不能更改名称。不过,你可以像管理其他用户创建的角色一样管理该角色的成员。非管理员用户不能编辑角色。
按需访问并更改角色信息。
要将用户从该角色中移除,请取消勾选该用户对应的 Member 选项。保存更改后,他们将从列表中移除。
完成所需修改后,单击 按钮以使这些更改生效。
删除角色
要删除角色,请使用关联的 Remove 控件()。将出现一个对话框,要求确认是否继续删除。单击 OK 继续,随后该角色将被移除。
Administrators 角色不能被删除。此外,非管理员用户不能删除角色。
删除操作无法撤销。如果误删了角色,你需要像创建任何新角色一样,将该角色重新添加回来。
LDAP 同步
Related page: 如何为 Altium Infrastructure Server 配置 LDAP 同步
此页面允许你配置并运行一个或多个 LDAP Sync 任务。LDAP 同步任务使 Altium Infrastructure Server 的管理员能够利用网络域中现有的用户名和密码凭据,从而无需在界面的 Users page 上手动逐个创建用户凭据。正确设置后,Users page 将自动填充用户凭据,使列表中的任何用户都能使用其常规公司网络用户名和密码登录 Altium Infrastructure Server。
Altium Infrastructure Server 同时支持 Standard LDAP 以及 LDAPS(LDAP over SSL)。
如果你打算从 LDAP 自动创建用户凭据,那么你可能希望删除任何现有的手动创建用户。因此,理想情况下只保留默认用户——admin 和 System。
要添加新的同步任务,请单击页面右上角的 
按钮。将弹出一个对话框,用于定义该同步任务。
通过 Infrastructure Server 的基于浏览器的界面添加新的 LDAP 同步任务。
根据你公司当前的域结构填写信息。
当你完成所有设置的输入后,点击 。这将启动同步(Sync)过程;由于需要处理你输入的信息,可能需要一两分钟。请查看 LDAP Sync 页面顶部的同步状态消息,以确认该过程何时完成。完成后,进入 Users page。该页面将根据同步任务中的 OU=<GroupName> 设置,填充所有用户。每个用户的身份验证方式将为 Windows 域身份验证,因此这些用户都可以使用其常规的 Windows 登录信息登录 Altium Infrastructure Server。
要使用你的 Windows 登录凭据登录 Infrastructure Server(利用 Infrastructure Server 对 Windows 身份验证的支持),请启用 Use Windows Session credentials 选项。
如果你定义了多个同步任务,可以通过点击
按钮来运行它们。
通过使用 LDAP Sync 任务为 Altium Infrastructure Server 填充用户的示例。将鼠标悬停在图像上可查看所创建的结果用户。
也可以在 LDAP Sync 组之外手动添加其他用户——因此你确实可以同时混合使用手动创建的用户,以及由 LDAP 指定(自动创建)的用户。
Sessions
Altium Infrastructure Server 支持用户使用相同的凭据从不同的计算机登录。如果你还有大量剩余的 Infrastructure Server Connector 许可证(CAL),这不会成为问题。但如果你的连接数有限,就不能让它们在实际上未被使用时仍处于“占用”状态。同样地,如果需要访问 Infrastructure Server 的用户数量多于连接器许可证数量,也会出现问题。Altium Infrastructure Server 的管理员有权注销当前已登录 Infrastructure Server 的任何用户。这样可以将已授权的 Infrastructure Server 连接“释放”出来,以便分配给其他用户——当购买额外的授权连接不可行时尤为有用。此操作可在浏览器界面的 Sessions 页面中完成。
作为你的 Altium Infrastructure Server 管理员,你不仅可以查看活动的 Infrastructure Server 连接,还可以终止任何当前已登录
到该 Infrastructure Server 的用户会话。
所有当前通过 Infrastructure Server 基于浏览器的界面登录到 Altium Infrastructure Server 的用户都会被列出,并显示其 User Name 和 Identity Address(反映发起到 Infrastructure Server 连接的计算机 IP 地址)。
如果用户是在安装并运行该 Infrastructure Server 的同一台计算机上登录 Infrastructure Server,则 Identity Address 条目将显示为 ::1。System 用户的 Identity Address 为 127.0.0.1。
登录 Infrastructure Server 的行为会创建一个“活动会话”。要有效终止某个用户的会话——将其从 Altium Infrastructure Server 注销——只需使用对应的 Kill Session 控件()。系统会弹出一个对话框,要求确认终止会话。点击 OK 继续,随后该用户将从 Infrastructure Server 注销。
你也可以终止你自己的会话——也就是让你登录到 Infrastructure Server 浏览器界面的那个会话。如果你这样做,你会在片刻之后从界面中退出。System 用户永久在线,因此始终有一个活动会话;其会话无法被终止。
AI 翻译