Parent page: 配置
企业服务器工作区的用户管理由管理员通过工作区Admin 区域的浏览器界面来执行,该界面通过外部浏览器访问。它提供了与身份服务(IDS)交互的界面,可通过指定Users和Roles来定义对工作区(以及其他服务)的访问权限。
用户管理由管理员通过工作区浏览器界面的Admin区域执行。相关控制分布在以下子页面中:
-
用户 - 使用此页面创建并管理用户列表;这些用户是需要访问工作区和/或随其安装的相关技术的人员。
-
角色 - 使用此页面创建并管理角色列表;角色可帮助你进一步组织用户,例如按其参与的组织部门或所在设计团队进行划分。角色还能让工作区内容共享以及其他所提供技术的配置更加高效、顺畅。
-
会话 - 使用此页面快速查看当前有哪些用户已连接到工作区。管理员可通过“终止”用户的活动会话来结束其对工作区的访问,从而释放工作区连接供其他人使用。
-
LDAP 同步 - 使用此页面配置并运行 LDAP 同步任务。这使工作区管理员能够利用网络域中现有的用户名和密码凭据,从而无需在Users 页面上逐个手动创建用户凭据。正确设置后,Users 页面将自动填充用户凭据,使列表中的任何用户都能使用其常规的企业网络用户名和密码连接到工作区。
只有管理员用户才拥有对管理控件的完整访问权限。非管理员用户无法查看用户或角色列表,但可以通过Edit User窗口修改其自身用户的个人资料。要打开该窗口,请单击浏览器界面右上角的当前用户区域,然后从相关菜单中选择Profile 。
用户
用于访问工作区及相关服务的用户管理由该工作区的管理员在Users 页面(Admin - Users)中执行。用户就是计划需要访问工作区的人员。
新的 Enterprise Server 安装会提供两个管理员用户——admin和System。前者可在Users 页面中看到,可让你快速以管理员身份访问工作区 。添加其他用户后,你可以保留并编辑admin用户(例如更改其名称和密码),或将其删除。System用户在Users 页面中不可见,用于所有后台任务(包括 LDAP 同步和通知)。该用户始终在线,但不会占用连接器许可证。
在浏览器界面的Users页面中创建一个将要访问工作区的人员“数据库”。
所有已定义用户以扁平列表形式呈现。
在主列表中,每个用户会显示以下信息:
-
User - 用户名称(<First Name> <Last Name>)。
同时还会显示该用户的图标,包含其名字的首字母(例如
)。编辑现有用户信息时可上传图片以替换默认图标。这可以是用户的真实照片,便于其他用户快速将姓名与面孔对应起来(例如
)。对于默认的
admin用户,使用以下图像:
。
-
Email - 用户的电子邮件地址。
-
Role - 用户当前所属的角色。
当前正在访问工作区的用户会以绿色圆点标识(例如 
)。如有需要,可“断开”其活动会话(不将该用户从工作区中移除)。此操作在会话页面中执行。
单击 
按钮,然后选择按Sort by Name(名)或Sort by Email进行排序。此外,你还可以在左上角的专用Search字段中,通过用户姓名(User 字段)进行搜索。
列表右上角的Edit (
)和Remove (
)按钮(也可从用户的 
控件关联菜单中使用)分别用于编辑该用户的详细信息,或将其移除(从而阻止其访问工作区)。
用户可通过Edit User窗口更改其自身用户的个人资料。要打开该窗口,请单击浏览器界面右上角的当前用户区域,然后从相关菜单中选择Profile 。这是非管理员用户进行更改的唯一方式。
可注册任意数量的用户来访问和使用工作区,但同时允许连接的用户数量受许可证限制。该数量由所购买的客户端访问许可(Client Access Licensing)的席位数决定。
添加新用户
要添加可访问工作区的新用户,请单击页面左上角的 
按钮。将出现Create User窗口,用于为该用户指定联系信息、登录凭据以及额外的角色成员关系。
当你单击添加新用户时,将显示一个窗口,用于指定该用户及其角色成员关系。
请填写用户详细信息。以下为必填字段:
-
First Name
-
Last Name
-
Username
-
Password
Username和Password将成为该用户访问工作区的登录凭据。
系统将阻止你尝试添加与现有用户具有相同Username的另一个用户。
Authentication
Enterprise Server 工作区在访问工作区时支持两种用户身份验证模式:
-
Build In - 由工作区自身的身份服务(IDS)提供。用户通过输入管理员最初为其提供的凭据来访问工作区。
-
Windows - 使用 Windows 域身份验证。用户通过输入其 Windows 登录凭据来访问工作区。Windows 身份验证仅适用于安装在属于某个域的 PC 上的 Enterprise Server。
所需的身份验证模式在最初将用户添加到工作区时设置,但之后任何阶段都可以切换。
模式通过Authentication 字段指定。默认使用Build In模式。要使用 Windows 域身份验证,请单击该字段并从下拉列表中选择Windows。子字段将从Username和Password分别变为Username和Domain。Domain字段会预先填入该 PC 当前所属域的名称。请输入Username,并确保其与该用户 Windows 登录的用户名完全一致。
在 Windows 域身份验证下,用户需要作为组织 Windows 网络管理的一部分在外部进行管理。用户名和密码的维护(及相关问题)由你的 Windows 网络管理员处理。如果用户的 Windows 域用户名发生变化,也必须在工作区端为该用户更新,否则将无法访问工作区。
使用
LDAP 同步页面来配置并运行 LDAP 同步任务。这使工作区管理员能够利用网络域中现有的用户名和密码凭据,从而无需在
Users 页面上逐个手动创建用户凭据。正确设置后,
Users 页面将自动填充用户凭据,使列表中的任何用户都能使用其常规的企业网络用户名和密码连接到工作区。登录工作区时,如需使用 Windows 登录凭据——利用工作区对 Windows 身份验证的支持——请启用
Use Windows Session选项(浏览器界面),或
Use Windows Session credentials选项(Altium Designer 中的
Sign in对话框)。
Role Assignment
如有需要,你还可以指定该用户要加入哪些现有角色(如果已定义)。在Add Roles字段中单击会弹出工作区当前定义的所有角色列表。随着你在字段中输入,列表会相应缩小以显示匹配的角色。从列表中选择所需角色即可。如果该用户需要管理员权限,请选择Administrators角色。可选择多个角色进行分配。用户创建后,已分配的角色将显示在Existing Roles区域中。若要在最终分配前移除某个角色,请单击其名称最右侧的删除叉号。
角色分配可在任何阶段通过
角色页面指定,但如果角色已存在,在创建用户时完成分配通常更方便。
填写并按需指定所有信息后,单击 
按钮——新用户将被创建并添加到可访问工作区的用户列表中。
示例:新增用户已添加到可访问工作区的用户列表中。
密码
使用 Build In 身份验证时,新用户的访问凭据需要先由管理员用户进行初始定义,因为非管理员用户无法添加新用户(因此也无法添加他们自己)。不过,一旦被添加,非管理员用户在任何阶段都可以访问并更改自己的详细信息——包括 Username 和 Password 。这使得非管理员能够在不与任何人(包括管理员用户)共享其密码的情况下,安全地注册自己的访问凭据。
非管理员用户可以通过 Edit User 窗口更改其自身用户的个人资料。要访问该窗口,请单击浏览器界面右上角的当前活动用户区域,然后从相关菜单中选择 Profile 。
当然,如果非管理员用户忘记了密码,他们将无法通过浏览器界面登录以访问并更改密码!在这种情况下,他们需要通知管理员为其“重置”密码。管理员只需:
-
访问该用户的详细信息,并在 Password 字段中输入新密码。
-
单击
以使更改生效。
-
将新密码告知该用户。
随后,非管理员用户即可访问其用户账户,并将这个新的临时密码替换为自己创建的另一个密码。
在 Windows 域身份验证下,密码维护(及相关问题)由你的 Windows 网络管理员处理。
编辑现有用户
你可以通过以下方式编辑现有用户:
-
选择该用户,然后单击列表右上角的 Edit ()按钮。
-
选择该用户,单击最右侧的 控件,然后从相关菜单中选择 Edit 命令。
将出现 Edit User 窗口,你可以在其中按需更改该用户的联系信息、登录凭据以及角色分配。你还可以为用户上传照片,以替换默认图标(单击 
控件)。如果已存在照片,单击该照片即可修改。
对于非管理员用户,可通过单击浏览器界面右上角的当前活动用户区域,然后从相关菜单中选择 Profile 来访问 Edit User 窗口。
按需访问并更改用户信息。
要将用户从其当前所属的某个角色中移除,请单击该现有角色对应的
控件。
完成所有所需修改后,单击 按钮以使这些更改生效。
移除用户
你可以通过以下方式将现有用户从工作区移除:
-
选择该用户,然后单击列表右上角的 Remove ()按钮。
-
选择该用户,单击最右侧的 控件,然后从相关菜单中选择 Remove 命令。
将出现一个对话框,要求确认是否继续删除。单击 
继续,之后该用户将从工作区的用户数据库中移除,并将不再能够访问该工作区。
当前用户无法移除自己。移除操作无法撤销。如果误删了某个用户,你需要以添加任何新用户的相同方式将该用户重新添加回来。
角色
工作区的角色管理由该工作区的管理员在 Roles 页面(Admin - Roles)中执行。角色可让你进一步组织用户,例如按其所在的组织部门或所属设计团队进行划分。角色也能让工作区内容的共享以及其他已提供技术的配置更加高效、顺畅。
Enterprise Server 安装中预定义了若干示例角色,其中包括 Administrators 角色。该角色为其成员授予管理权限。任何属于该角色的用户,都可通过浏览器界面对 Enterprise Server 工作区及所有相关技术与服务拥有完全访问权限。
同一用户可以同时属于任意数量的已定义角色。
在浏览器界面的 Roles 页面中创建用户的特定角色(或“成员资格”)。
所有已定义角色以扁平列表形式呈现。
在主列表中,每个角色会显示以下信息:
-
Roles - 角色名称。
-
Members - 该角色包含的已定义用户数量。
列表右上角的 Edit ()和 Remove ()按钮(也可从角色最右侧 控件的关联菜单中使用)分别用于编辑所选角色或将其移除。Administrators 角色无法被移除。
单击
按钮并选择
Sort by Role 或
Sort by Members。此外,你还可以使用左上角专用的
Search 字段,通过名称(
Roles 字段)搜索角色。
添加新角色
要添加新角色,请单击页面左上角的 
按钮。将出现 Create Role 窗口,用于按角色名称和成员来定义该角色。
当你单击添加新角色时,将显示一个窗口,用于指定该角色及其成员。
使用 Role Name 字段为新角色输入一个有意义的名称。例如,该名称可以反映其成员所执行的任务。这是必填字段。
系统将阻止你创建两个同名角色。
你还可以为该角色指定组成用户(其成员)。在 Add Members 字段中开始输入用户的全名、用户名或电子邮件地址,将弹出匹配用户列表。从列表中选择所需用户。可选择多个用户作为该角色成员。角色创建后,已分配用户将显示在 Existing Members 区域中。若要在最终确定成员资格之前移除某个用户,请单击其姓名最右侧的删除叉号。
角色成员可在任何阶段指定,但如果用户已存在,在创建角色时就完成该操作通常更方便。
按需定义名称和成员后,单击 
以创建角色。该角色随后将出现在角色列表中,可在工作区浏览器界面的其他适用区域使用。例如在添加/编辑用户时,或在为工作区内可共享数据设置共享访问权限时。
示例:一个新角色已添加到工作区可用角色列表中。
编辑现有角色
你可以通过以下方式编辑现有角色:
-
选择该角色,然后单击列表右上角的 Edit ()按钮。
-
选择该角色,单击最右侧的 控件,然后从相关菜单中选择 Edit 命令。
将出现 Edit Role 窗口,你可以在其中按需更改角色名称和/或用户成员。
Administrators 角色的名称无法更改。不过,你仍可像管理其他用户创建的角色一样管理该角色的成员。
按需访问并更改角色信息。
要从该角色中移除某个现有用户,请选中其条目,然后单击最右侧的
控件。
完成所有所需修改后,单击 按钮以使这些更改生效。
移除角色
你可以通过以下方式将现有角色从工作区移除:
-
选择该角色,然后单击列表右上角的 Remove ()按钮。
-
选择该角色,单击最右侧的 控件,然后从相关菜单中选择 Remove 命令。
将出现一个对话框,要求确认是否继续删除。单击 继续,之后该角色将从工作区中移除。
Administrators 角色无法被移除。移除操作无法撤销。如果误删了某个角色,你需要以创建任何新角色的相同方式将该角色重新添加回来。
会话
Enterprise Server 工作区支持用户使用相同凭据从不同计算机登录。如果你有充足的连接器许可证(CAL)余量,这不会成为问题。但如果你的连接数有限,就无法承受这些连接在实际上未被使用时仍处于“占用”状态。同样地,如果需要访问工作区的用户数量多于连接器许可证数量。工作区管理员有权注销当前已登录到该工作区的任何用户。这使得已许可连接可以被“释放”,以便分配给其他用户(当购买额外许可连接不可行时尤为有用)。该操作在浏览器界面的 Sessions 页面(Admin - Sessions)中执行。
作为工作区管理员,你不仅可以查看活动连接,还可以终止当前已登录到该工作区的任意用户会话。
当前已登录到 Workspace 的所有用户——无论是通过 Altium Designer 实例登录,还是通过 Workspace 的浏览器界面登录——都会被列出,并显示其姓名(<First Name> <Last Name>)以及 Identity Address(反映发起到 Workspace 连接的那台计算机的 IP 地址)。
如果用户是在安装并运行该 Enterprise Server 的同一台计算机上登录到 Workspace,则 Identity Address 条目将显示为 ::1。
登录到 Workspace 的行为会创建一个“活动会话(active session)”。你可以终止某个用户的会话——将其从 Workspace 注销——方法如下:
-
选中该用户,然后点击列表右上角的
按钮。
-
选中该用户,然后点击最右侧的
控件。
系统会弹出对话框,要求确认是否要断开该会话。点击 
继续,之后该用户将在所有设备和浏览器上从 Workspace 注销。
你也可以断开你自己的会话——即让你登录到 Workspace 浏览器界面的那个会话。如果这样做,你会在片刻之后从该界面退出登录。
LDAP Sync
Related page: 配置 LDAP Sync
此页面(Admin - LDAP Sync)允许你配置并运行一个或多个 LDAP Sync 任务。LDAP Sync 任务使 Workspace 管理员能够利用网络域中现有的用户名和密码凭据,从而无需在界面的 Users page 上手动逐个创建用户凭据。正确设置后,Users page 将自动填充用户凭据,使列表中的任何用户都可以使用其常规的公司网络用户名和密码访问 Workspace。
登录到你的 Workspace 时,如需使用 Windows 登录凭据——利用 Workspace 对 Windows 身份验证的支持——请启用 Use Windows Session 选项(浏览器界面),或启用 Use Windows Session credentials 选项(Altium Designer 中的 Sign in 对话框)。
Enterprise Server Workspace 同时支持 Standard LDAP 和 LDAPS(LDAP over SSL)。
如果你打算通过 LDAP 自动创建用户凭据,那么你可能需要移除任何现有的手动创建用户。因此,理想情况下只保留默认用户——admin。
要添加新的同步任务,请点击页面左上角的 
按钮。随后会出现 LDAP Sync Creation 窗口,用于定义同步任务。
通过 Workspace 的浏览器界面添加 LDAP Sync 任务。
请根据你公司当前的域结构填写信息。
完成所有设置输入后,点击 。这将启动同步过程;在处理你输入的信息时可能需要一两分钟。完成后,进入 Users page。该页面将根据同步任务中的 OU=<GroupName> 设置填充所有用户。每个用户的身份验证方式将为 Windows 域身份验证,因此这些用户都可以使用其常规 Windows 登录信息访问 Workspace。
如果你定义了多个同步任务,可以点击
按钮运行它们。
通过 LDAP Sync 任务为 Workspace 填充用户的示例。
也可以在 LDAP Sync 组之外手动添加其他用户——因此你确实可以同时混用手动创建的用户以及 LDAP 指定(自动创建)的用户。
使用 LDAP Sync 任务:
-
你可以定义任意数量的同步任务。
-
如果你定义了多个同步任务,可以点击 按钮运行它们。
-
编辑同步任务:选中该任务,然后点击列表右上角的 Edit ()按钮,或点击最右侧的 控件,再从关联菜单中选择 Edit 命令。随后会打开 LDAP Sync Editing 窗口,你可以在其中进行修改。完成修改后,点击 按钮以保存更改并运行该任务。
-
移除同步任务:选中该任务,然后点击列表右上角的 Remove ()按钮,或点击最右侧的 控件,再从关联菜单中选择 Remove 命令。系统会弹出对话框,要求确认是否继续删除。点击 继续,之后该同步任务将从 Workspace 中移除。
AI 翻译