Parent page: 配置
企业服务器工作区的用户管理由管理员通过工作区Admin 区域的浏览器界面来执行,该界面通过外部浏览器访问。此界面提供对身份服务(IDS)的访问,用于通过指定Users和Roles来定义工作区(以及其他服务)的访问权限。
用户管理由管理员通过工作区浏览器界面的Admin区域执行。
相关控制分布在以下子页面中:
- 用户 ——使用此页面创建并管理用户列表;这些用户是需要访问工作区和/或随其安装的相关技术的人员。
- 角色 ——使用此页面创建并管理角色列表;角色可用于进一步组织用户,例如按其所属组织部门或所在设计团队进行划分。角色还能使工作区内容共享以及其他所提供技术的配置更加高效、顺畅。
- 会话 ——使用此页面可快速查看当前哪些用户已连接到工作区。管理员可通过有效“终止”用户的活动会话来结束其对工作区的访问,从而释放工作区连接供其他人使用。
- LDAP 同步 ——使用此页面配置并运行 LDAP 同步任务。这使工作区管理员能够利用网络域中现有的用户名和密码凭据,因此无需在Users 页面上逐个手动创建用户凭据。正确设置后,Users 页面将自动填充用户凭据,使列表中的任何用户都能使用其常规的企业网络用户名和密码连接到工作区。
只有管理员用户才拥有对管理控件的完整访问权限。非管理员用户无法查看用户或角色列表,但可以通过Edit User窗口更改其自身用户的个人资料。通过点击浏览器界面右上角的当前用户区域,然后从关联菜单中选择Profile 来打开该窗口。
用户
用于访问工作区及相关服务的用户管理由该工作区管理员在Users 页面(Admin - Users)中执行。用户就是计划需要访问工作区的人员。
新的 Enterprise Server 安装会提供两个管理员用户——admin和System。前者会显示在Users 页面中,便于你快速以管理员身份访问工作区 。添加其他用户后,你可以保留并编辑admin用户(例如更改其名称和密码),或将其删除。System用户不会显示在Users 页面中,用于所有后台任务(包括 LDAP 同步和通知)。该用户始终在线。不过,它不会占用连接器许可证。
在浏览器界面的Users页面中创建一个可访问工作区的人员“数据库”。
所有已定义用户以扁平列表形式呈现。
在主列表中,每个用户会显示以下信息:
- User - 用户名称(<First Name> <Last Name>)。
同时会显示该用户的图标,其中包含其名字的首字母(例如
)。编辑现有用户信息时可上传图片以替换默认图标。这可以是用户的真实照片,便于其他用户快速将姓名与面孔对应起来(例如
)。对于默认的
admin用户,使用以下图像:
。
- Email - 用户的电子邮件地址。
- Role - 用户当前所属的角色。
当前正在访问工作区的用户会以绿色圆点标识(例如 
)。如有需要,可“断开”其活动会话(但不将该用户从工作区移除)。此操作在会话页面中执行。
点击 
按钮,并选择按名(Sort by Name,按名字)或Sort by Email进行排序。此外,你还可以使用左上角专用的Search字段,通过用户姓名(User 字段)进行搜索。
列表右上角的Edit (
)和Remove (
)按钮(也可从用户对应的 
控件关联菜单中使用)分别用于编辑该用户的详细信息,或将其移除(从而阻止其访问工作区)。
用户可通过Edit User窗口更改其自身用户的个人资料。通过点击浏览器界面右上角的当前用户区域,然后从关联菜单中选择My Profile 来打开该窗口。这是非管理员用户进行更改的唯一方式。
可注册任意数量的用户来访问和使用工作区,但同时允许连接的用户数量受许可证限制。该数量由所购买的客户端访问许可(Client Access Licensing)的席位数决定。
添加新用户
要添加可访问工作区的新用户,请点击位于页面左上角的 
按钮。将出现Create User窗口,用于为该用户指定联系信息、登录凭据以及额外的角色成员关系。
当你点击添加新用户时,会出现一个窗口,用于指定该用户及其角色成员关系。
为用户指定详细信息。以下为必填字段:
- First Name
- Last Name
- Username
- Password
Username和Password将成为该用户访问工作区的登录凭据。
系统将阻止你尝试添加与现有用户具有相同Username的另一个用户。
Authentication
Enterprise Server 工作区在访问工作区时支持两种用户身份验证模式:
- Build In - 由工作区自身的身份服务(IDS)提供。用户通过输入工作区管理员最初提供给他们的凭据来访问工作区。
- Windows - 使用 Windows 域身份验证。用户通过输入其 Windows 登录凭据来访问工作区。Windows 身份验证仅适用于安装在加入域的 PC 上的 Enterprise Server。
所需的身份验证模式在最初将用户添加到工作区时设置,但之后任何阶段都可以切换。
模式通过Authentication 字段指定。默认使用Build In模式。要使用 Windows 域身份验证,点击该字段并从下拉列表中选择Windows。子字段将从Username和Password分别变为Username和Domain。Domain字段会预先填入该 PC 当前所属域的名称。输入的Username必须与该用户 Windows 登录的用户名完全一致。
在 Windows 域身份验证下,用户需要作为组织 Windows 网络管理的一部分在外部进行管理。用户名和密码的维护(及相关问题)由你的 Windows 网络管理员处理。如果用户的 Windows 域用户名发生变化,也必须在工作区端为该用户同步更新,否则将无法访问工作区。
使用
LDAP Sync page配置并运行 LDAP 同步任务。这使工作区管理员能够利用网络域中现有的用户名和密码凭据,因此无需在
Users 页面上逐个手动创建用户凭据。正确设置后,
Users 页面将自动填充用户凭据,使列表中的任何用户都能使用其常规的企业网络用户名和密码连接到工作区。登录工作区时,如需使用 Windows 登录凭据——利用工作区对 Windows 身份验证的支持——请启用
Use Windows Session选项(浏览器界面),或
Use Windows Session credentials选项(Altium Designer 中的
Sign in对话框)。
Role Assignment
如有需要,你还可以指定该用户要加入哪些现有角色(如果已定义)。在Add Roles字段中点击会弹出工作区当前定义的所有角色列表。随着你在字段中输入,列表会相应缩小以显示匹配的角色。从列表中选择所需角色即可。如果该用户需要具备管理员权限,请选择Administrators角色。可选择多个角色进行分配。用户创建后,已分配的角色将显示在Existing Roles区域中。若要在最终分配前移除某个角色,请点击其名称最右侧的删除叉号。
角色分配可在任何阶段通过
角色页面指定,但如果角色已存在,在创建用户时完成该操作会更方便。
填写并按需指定所有详细信息后,点击 
按钮——新用户将被创建并添加到可访问工作区的用户列表中。
示例:新用户已添加到可访问工作区的用户列表中。
密码
使用 Build In 身份验证时,新用户的访问凭据需要先由管理员用户进行初始定义,因为非管理员用户无法添加新用户(因此也无法添加他们自己)。不过,一旦被添加,非管理员用户即可在任何阶段访问并更改自己的详细信息——包括 Username 和 Password 。这使得非管理员能够在不与任何人(包括管理员用户)共享密码的情况下,安全地注册自己的访问凭据。
非管理员用户可以通过 Edit User 窗口更改其自身用户的配置文件。要访问该窗口,请单击浏览器界面右上角的活动用户区域,然后从相关菜单中选择 Profile 。
当然,如果非管理员用户忘记了密码,他们将无法通过浏览器界面登录以访问并更改密码!在这种情况下,他们需要通知管理员,以便管理员为其有效地“重置”密码。这只需要管理员:
- 访问该用户的详细信息,并在 Password 字段中输入新密码。
- 单击
以使更改生效。
- 将新密码告知该用户。
随后,非管理员用户即可访问其用户账户,并将这个新的临时密码替换为自己创建的另一个密码。
在 Windows 域身份验证下,密码维护(及相关问题)由你的 Windows 网络管理员处理。
编辑现有用户
你可以通过以下方式编辑现有用户:
- 选择该用户,然后单击列表右上角的 Edit () 按钮。
- 选择该用户,单击最右侧的 控件,然后从相关菜单中选择 Edit 命令。
将出现 Edit User 窗口,你可以在其中按需更改该用户的联系信息、登录凭据以及角色分配。你还可以为用户上传照片,以替换默认图标(单击 
控件)。如果已存在照片,单击该照片即可修改。
对于非管理员用户,可通过单击浏览器界面右上角的活动用户区域,然后从相关菜单中选择 Profile 来访问 Edit User 窗口。
按需访问并更改用户信息。
要将用户从其当前所属的某个角色中移除,请单击该现有角色对应的
控件。
完成所需的所有修改后,单击 按钮以使这些更改生效。
移除用户
你可以通过以下方式将现有用户从 Workspace 中移除:
- 选择该用户,然后单击列表右上角的 Remove () 按钮。
- 选择该用户,单击最右侧的 控件,然后从相关菜单中选择 Remove 命令。
将出现一个对话框,要求确认是否继续删除。单击 
继续,之后该用户将从 Workspace 的用户数据库中移除,并且将不再能够访问该 Workspace。
如果要移除的 Workspace 成员是 Workspace 内容(项目、元件等)的所有者,将打开一个对话框,要求为所标注数量的条目指定新的所有者。使用下拉菜单列表选择将接管这些条目所有权的 Workspace 成员,使用 
按钮确认选择,然后在随后的对话框中选择 
选项。
通知邮件(如果 enabled)将告知新所有者相关更改(see example
)。
如有需要,请指定一个用户,使其成为当前由将被移除用户所拥有条目的新所有者。
► 相关信息请参见 Transferring Project Ownership,了解如何手动指定新的项目所有者。
当前用户无法移除自己。移除操作无法撤销。如果你误删了某个用户,需要以添加任何新用户的相同方式将该用户重新添加回来。
角色
Workspace 的角色管理由该 Workspace 的管理员在 Roles 页面(Admin - Roles)中执行。角色可让你进一步组织用户,例如按其参与的组织部门或所在设计团队进行划分。角色还可使 Workspace 内容的共享以及其他所提供技术的配置更加高效。
Enterprise Server 安装预定义了若干示例角色,其中包括角色 Administrators。该角色为其成员授予管理权限。任何属于该角色的成员,都可通过浏览器界面对 Enterprise Server Workspace 及所有相关技术与服务拥有完全访问权限。
同一用户可以属于任意数量的已定义角色。
在浏览器界面的 Roles 页面中创建用户的特定角色(或“成员资格”)。
所有已定义角色以扁平列表形式呈现。
在主列表中,每个角色显示以下信息:
- Roles - 角色名称。
- Members - 该角色包含的已定义用户数量。
列表右上角的 Edit () 和 Remove () 按钮(也可从角色最右侧 控件关联的菜单中使用)分别用于编辑所选角色或将其移除。Administrators 角色无法移除。
单击
按钮并选择
Sort by Role,或
Sort by Members。此外,你还可以使用左上角专用的
Search 字段,通过角色名称(
Roles 字段)搜索角色。
添加新角色
要添加新角色,请单击页面左上角的 
按钮。将出现 Create Role 窗口,用于按角色名称和成员来定义该角色。
当你单击添加新角色时,将显示一个窗口,用于指定该角色及其成员。
使用 Role Name 字段为新角色输入一个有意义的名称。例如,该名称可以反映其成员所执行的任务。这是必填字段。
系统将阻止你创建两个同名角色。
你还可以为该角色指定组成用户(其成员)。在 Add Members 字段中开始输入用户的全名、用户名或电子邮件地址,将弹出匹配用户列表。从列表中选择所需用户。可选择多个用户作为该角色成员。角色创建后,已分配用户将显示在 Existing Members 区域中。要在最终确定成员资格之前移除某个用户,请单击其姓名最右侧的删除叉号。
角色成员资格可在任何阶段指定,但如果用户已存在,在创建角色时进行指定会更方便。
按需定义名称和成员后,单击 
以创建角色。该角色随后将出现在角色列表中,可在 Workspace 浏览器界面其他适用区域使用。例如在添加/编辑用户时,或在为 Workspace 内可共享数据设置共享访问权限时。
示例:一个新角色已添加到 Workspace 可用角色列表中。
编辑现有角色
你可以通过以下方式编辑现有角色:
- 选择该角色,然后单击列表右上角的 Edit () 按钮。
- 选择该角色,单击最右侧的 控件,然后从相关菜单中选择 Edit 命令。
将出现 Edit Role 窗口,你可以在其中按需更改角色名称和/或用户成员资格。
Administrators 角色的名称无法更改。不过,你仍可像管理其他用户创建的角色一样管理该角色的成员。
按需访问并更改角色。
要从该角色中移除现有用户,请选择其条目,然后单击最右侧的
控件。
完成所需的所有修改后,单击 按钮以使这些更改生效。
移除角色
你可以通过以下方式将现有角色从 Workspace 中移除:
- 选择该角色,然后单击列表右上角的 Remove () 按钮。
- 选择该角色,单击最右侧的 控件,然后从相关菜单中选择 Remove 命令。
将出现一个对话框,要求确认是否继续删除。单击 继续,之后该角色将从 Workspace 中移除。
Administrators 角色无法移除。移除操作无法撤销。如果你误删了某个角色,需要以创建任何新角色的相同方式将该角色重新添加回来。
会话
Enterprise Server Workspace 支持用户使用相同的凭据从不同的计算机登录。如果你还有大量剩余的连接器许可证(CAL),这不会成为问题。但如果你的连接数有限,就无法承受让它们在实际上未被使用时仍显示为“占用”。同样地,如果需要访问 Workspace 的用户数量多于连接器许可证数量。Workspace 的管理员有权将当前已登录到 Workspace 的任何用户登出。这样就可以“释放”已授权的连接,以便分配给其他用户(当购买额外的授权连接不可行时)。此操作可在浏览器界面的 Sessions 页面(Admin - Sessions)中完成。
作为 Workspace 的管理员,你不仅可以查看活动连接,还可以终止当前登录到该 Workspace 的任何用户会话。
当前已登录到 Workspace 的所有用户——无论是通过 Altium Designer 的实例,还是通过 Workspace 的浏览器界面——都会被列出,并显示其姓名(<First Name> <Last Name>)以及 Identity Address(反映发起到 Workspace 连接的计算机 IP 地址)。
如果用户是从安装并运行该 Enterprise Server 的同一台计算机登录到 Workspace,则 Identity Address 条目将显示为 ::1。
登录到 Workspace 的行为会创建一个“活动会话”。你可以通过以下方式终止某个用户的会话(将其从 Workspace 登出):
- 选中该用户,然后点击列表右上角的
按钮。
- 选中该用户,然后点击最右侧的
控件。
将出现一个对话框,要求确认是否断开该会话。点击 
继续,之后该用户将在所有设备和浏览器上从 Workspace 登出。
你也可以断开你自己的会话——即让你登录到 Workspace 浏览器界面的那个会话。如果这样做,你会在片刻之后从界面中退出登录。
LDAP Sync
Related page: 配置 LDAP Sync
此页面(Admin - LDAP Sync)允许你配置并运行一个或多个 LDAP Sync 任务。LDAP Sync 任务允许 Workspace 管理员利用网络域中现有的用户名和密码凭据,这样就不必在界面的 Users page 上逐个手动创建用户凭据。正确设置后,Users page 将自动填充用户凭据,使列表中的任何用户都能使用其常规的公司网络用户名和密码访问 Workspace。
登录 Workspace 时,如需使用 Windows 登录凭据(利用 Workspace 对 Windows 身份验证的支持),请启用 Use Windows Session 选项(浏览器界面),或 Use Windows Session credentials 选项(Altium Designer 中的 Sign in 对话框)。
Enterprise Server Workspace 同时支持 Standard LDAP 和 LDAPS(LDAP 通过 SSL)。
如果你打算通过 LDAP 自动创建用户凭据,那么你可能希望移除任何现有的手动创建用户。因此,理想情况下只保留默认用户——admin。
要添加新的同步任务,请点击页面左上角的 
按钮。将出现 LDAP Sync Creation 窗口,用于定义同步任务。
通过 Workspace 的浏览器界面添加 LDAP Sync 任务。
根据你公司当前生效的域结构填写信息。
完成所有设置输入后,点击 。这将启动同步过程;在处理你输入的信息时,可能需要一两分钟。完成后,访问 Users page。该页面将根据同步任务中的 OU=<GroupName> 设置填充所有用户。每个用户的身份验证将为 Windows 域身份验证,因此这些用户都可以使用其常规 Windows 登录访问 Workspace。
如果你定义了多个同步任务,可点击
按钮运行它们。
通过 LDAP Sync 任务为 Workspace 填充用户的示例。
也可以在 LDAP Sync 组之外手动添加其他用户——因此你确实可以混合使用手动创建的用户以及 LDAP 指定的(自动创建的)用户。
使用 LDAP Sync 任务:
- 你可以定义任意数量的同步任务。
- 如果你定义了多个同步任务,可点击 按钮运行它们。
- 编辑同步任务:选中该任务,然后点击列表右上角的 Edit ()按钮,或点击最右侧的 控件,然后从关联菜单中选择 Edit 命令。将打开 LDAP Sync Editing 窗口以进行更改。完成更改后,点击 按钮保存更改并运行任务。
- 移除同步任务:选中该任务,然后点击列表右上角的 Remove ()按钮,或点击最右侧的 控件,然后从关联菜单中选择 Remove 命令。将出现一个对话框,要求确认是否继续删除。点击 继续,之后该同步任务将从 Workspace 中移除。
AI 翻译