企业版服务器工作区的用户管理由管理员通过工作区Admin 区域的浏览器界面来执行,该界面通过外部浏览器访问。该界面提供对身份服务(IDS)的访问入口,可通过指定Users和Groups来定义对工作区(以及其他服务)的访问权限。
用户管理由管理员通过工作区浏览器界面的Admin区域执行。
相关控制项分布在以下子页面中:
-
Users - 使用此页面创建并管理用户列表;这些用户是需要访问工作区和/或随之安装的相关技术的人员。
-
Groups - 使用此页面创建并管理组列表;组可帮助你进一步组织用户,例如按其所在组织部门或所属设计团队进行划分。组还能让工作区内容共享以及其他所提供技术的配置更高效、更顺畅。
-
Sessions - 使用此页面快速查看当前有哪些用户已连接到工作区。管理员可通过“终止”用户的活动会话来结束其对工作区的访问,从而释放工作区连接供其他人使用。
-
LDAP Sync - 使用此页面配置并运行 LDAP Sync 任务。这使工作区管理员能够利用网络域中现有的用户名和密码凭据,从而无需在Users页面上逐个手动创建用户凭据。正确设置后,Users页面将自动填充用户凭据,使列表中的任何用户都能使用其常规的企业网络用户名和密码连接到工作区。
只有管理员用户才拥有对管理控制项的完整访问权限。非管理员用户无法查看用户或组的列表,但可以通过Edit User窗口修改其自身用户的个人资料。要打开该窗口,请点击浏览器界面右上角的当前用户区域,然后从相关菜单中选择Profile 。
Users
用于访问工作区及相关服务的用户管理由该工作区的管理员在Users 页面(Admin - Users)中执行。用户就是指计划需要访问工作区的人员。
新的 Enterprise Server 安装会提供两个管理员用户——admin和System。前者可在Users 页面中看到,便于你快速以管理员身份访问工作区。添加其他用户后,你可以保留并编辑admin用户(例如更改其名称和密码),或将其删除。System用户在Users 页面中不可见,用于所有后台任务(包括 LDAP Sync 和 Notifications)。该用户会永久在线,但不会占用连接器许可证。
在浏览器界面的Users页面中创建一个可访问工作区的人员“数据库”。
所有已定义用户以扁平列表形式呈现。
在主列表中,每个用户会显示以下信息:
-
User - 用户名称(<First Name> <Last Name>)。
同时还会显示该用户的图标,包含其名字的首字母(例如
)。编辑现有用户信息时可上传图片以替换默认图标。该图片可以是用户的真实照片,便于其他用户快速将姓名与面孔对应起来(例如
)。对于默认的
admin用户,使用以下图片:
。
-
Email - 用户的电子邮件地址。
-
Groups - 用户当前所属的组。
当前正在访问工作区的用户会以绿色圆点标识(例如 
)。如有需要,可“断开”其活动会话(但不将该用户从工作区移除)。此操作在Sessions page中执行。
点击 
按钮,并选择按名(Sort by Name,按名字)或Sort by Email进行排序。此外,你还可以使用左上角专用的Search字段,通过用户名称(User 字段)搜索用户。
列表右上角的Edit(
)和Remove (
)按钮(也可从用户对应的 
控件关联菜单中使用)分别用于编辑该用户的详细信息,或将其移除(从而阻止其访问工作区)。
用户可通过Edit User窗口更改其自身用户的个人资料。要打开该窗口,请点击浏览器界面右上角的当前用户区域,然后从相关菜单中选择My Profile 。这是非管理员用户进行更改的唯一方式。
可注册任意数量的用户来访问和使用工作区,但同时允许连接的用户数量受许可证限制。该数量由所购买的 Client Access Licensing 的席位数决定。
Adding a New User
要添加一个可访问工作区的新用户,请点击页面左上角的 
按钮。将出现Create User窗口,用于为该用户指定联系信息、登录凭据以及额外的组成员关系。
当你点击添加新用户时,会出现一个窗口,用于指定该用户及其组成员关系。
请填写用户详细信息。以下为必填字段:
-
First Name
-
Last Name
-
Username
-
Password
Username和Password将成为该用户访问工作区的登录凭据。
系统将阻止你尝试添加与现有用户具有相同Username的另一个用户。
Authentication
Enterprise Server 工作区在访问工作区时支持两种用户身份验证模式:
所需的身份验证模式在首次将用户添加到工作区时设置,但之后任何阶段都可以切换。
通过Authentication 字段指定模式。默认使用Built-in模式。要使用 Windows 域身份验证,请点击该字段并从下拉列表中选择Windows。子字段将从Username和Password分别变为Username和Domain。Domain字段会预先填入该 PC 当前所属域的名称。请输入Username,并确保与该用户 Windows 登录的 Username 完全一致。
在 Windows 域身份验证下,用户需要作为组织 Windows 网络管理的一部分在外部进行管理。用户名和密码的维护(及相关问题)由你的 Windows 网络管理员处理。如果用户的 Windows 域用户名发生变化,也必须在工作区端为该用户同步更新,否则将无法访问工作区。
使用
LDAP Sync page配置并运行 LDAP Sync 任务。这使工作区管理员能够利用网络域中现有的用户名和密码凭据,从而无需在
Users page上逐个手动创建用户凭据。正确设置后,
Users page将自动填充用户凭据,使列表中的任何用户都能使用其常规的企业网络用户名和密码连接到工作区。登录工作区时,如需使用 Windows 登录凭据(利用工作区对 Windows 身份验证的支持),请启用
Use Windows Session选项(浏览器界面),或
Use Windows Session credentials选项(Altium Designer 中的
Sign in对话框)。
Group Assignment
如有需要,你还可以指定该用户要加入哪些现有组(如果已定义)。点击Add Groups字段会弹出工作区当前已定义的所有组列表。随着你在字段中输入内容,列表会相应缩小以显示匹配的组。从列表中选择所需的组即可。如果该用户需要管理员权限,请选择Administrators组。可选择多个组进行分配。用户创建后,已分配的组将显示在Existing Groups 区域中。若要在最终分配前移除某个组,请点击其名称最右侧的删除叉号。
填写并按需指定所有信息后,点击 
按钮——新用户将被创建并添加到可访问工作区的用户列表中。
示例:将新用户添加到可访问工作区的用户列表中。
Password
使用 Built-in 身份验证时,新用户的访问凭据需要先由管理员用户进行定义,因为非管理员用户无法添加新用户(因此也无法添加他们自己)。但一旦被添加,非管理员用户即可在任何时候访问并更改自己的详细信息——包括 Username 和 Password 。这使得非管理员能够安全地注册自己的访问凭据,而无需与任何人(包括管理员用户)共享其密码。
非管理员用户可以通过 Edit User 窗口更改其自身用户的配置文件。要访问该窗口,请单击浏览器界面右上角的当前活动用户区域,然后从相关菜单中选择 Profile 。
当然,如果非管理员用户忘记了密码,他们将无法通过浏览器界面登录来访问并更改密码!在这种情况下,他们需要通知管理员为其“重置”密码。管理员只需:
-
访问该用户的详细信息,并在 Password 字段中输入新密码。
-
单击
以使更改生效。
-
将新密码告知该用户。
随后,非管理员用户即可访问其用户账户,并将这个新的临时密码替换为自己创建的另一个密码。
在 Windows 域身份验证下,密码维护(及相关问题)由你的 Windows 网络管理员处理。
编辑现有用户
你可以通过以下方式编辑现有用户:
-
选择该用户,然后单击列表右上角的 Edit ()按钮。
-
选择该用户,单击最右侧的 控件,然后从相关菜单中选择 Edit 命令。
将出现 Edit User 窗口,你可以在其中按需更改该用户的联系信息、登录凭据以及组分配。你还可以为用户上传照片,以替换默认图标(单击 
控件)。如果已存在照片,单击该照片即可修改。
对于非管理员用户,可通过单击浏览器界面右上角的当前活动用户区域,然后从相关菜单中选择 Edit User 窗口的 Profile 来访问。
按需访问并更改用户信息。
要将用户从其当前所属的某个特定组中移除,请单击该现有组对应的
控件。
完成所需的所有修改后,单击 按钮以使这些更改生效。
移除用户
你可以通过以下方式将现有用户从 Workspace 中移除:
-
选择该用户,然后单击列表右上角的 Remove ()按钮。
-
选择该用户,单击最右侧的 控件,然后从相关菜单中选择 Remove 命令。
将出现一个对话框,要求确认是否继续删除。单击 
继续,之后该用户将从 Workspace 的用户数据库中移除,并将不再拥有对 Workspace 的访问权限。
如果要移除的 Workspace 成员是 Workspace 内容(项目、元件等)的所有者,将打开一个对话框,要求为所标注数量的条目指定新的所有者。使用下拉菜单列表选择将接管这些条目所有权的 Workspace 成员,使用 
按钮确认选择,然后在后续对话框中选择 
选项。
通知邮件(如果 已启用)将告知新所有者相关更改(参见示例
)。
如有需要,请指定一个用户,使其成为当前由将被移除用户所拥有条目的新所有者。
有关手动指定新的项目所有者的相关信息,请参见 Transferring Project Ownership。
当前用户无法移除自己。移除操作无法撤销。如果你误删了某个用户,需要以添加新用户的相同方式将该用户重新添加回来。
组
Workspace 的组管理由该 Workspace 的管理员在 Groups 页面(Admin - Groups)中执行。组可帮助你进一步组织用户,例如按其所在组织部门或所属设计团队进行划分。组还可使 Workspace 内容共享以及其他所提供技术的配置更加高效顺畅。
在 Enterprise Server 安装中预定义了若干示例组,其中包括 Administrators 组。该组为其成员授予管理权限。任何属于该组的用户都可通过浏览器界面对 Enterprise Server Workspace 及所有相关技术与服务拥有完全访问权限。
同一用户可以属于任意数量的已定义组。
在浏览器界面的 Groups 页面中创建特定的用户组(或“成员关系”)。
所有已定义的组都会以扁平列表形式呈现。
在主列表中,每个组会显示以下信息:
-
Groups - 组名称。
-
Members - 该组包含的已定义用户数量。
列表右上角的 Edit ()和 Remove ()按钮(也可从组的 控件关联菜单中使用)分别用于编辑所选组或将其移除。Administrators 组无法被移除。
单击
按钮并选择
Sort by Group 或
Sort by Members。此外,你还可以使用左上角专用的
Search 字段,通过组名(
Groups 字段)搜索组。
添加新组
要添加新组,请单击页面左上角的 
按钮。将出现 Create Group 窗口,用于定义组的名称和成员。
当你单击添加新组时,将显示一个窗口,用于指定该组及其成员。
使用 Group Name 字段为新组输入一个有意义的名称。例如,该名称可以反映其成员所执行的任务。这是必填字段。
系统将阻止你创建两个同名的组。
你还可以为该组指定组成用户(其成员)。在 Add Members 字段中开始输入用户的全名、用户名或电子邮件地址,将弹出匹配用户列表。从列表中选择所需用户。可选择多个用户作为组成员。组创建后,已分配的用户将显示在 Existing Members 区域中。要在最终确定成员关系之前移除某个用户,请单击其姓名最右侧的删除叉号。
组成员关系可在任何阶段指定,但如果用户已存在,在创建组时就完成该操作会更方便。
按需定义名称和成员后,单击 
以创建该组。该组随后将出现在组列表中,可在 Workspace 浏览器界面其他适用区域使用。例如在添加/编辑用户时,或在为 Workspace 内可共享数据设置访问共享权限时使用。
一个新组被添加到 Workspace 可用组列表中的示例。
编辑现有组
你可以通过以下方式编辑现有组:
-
选择该组,然后单击列表右上角的 Edit ()按钮。
-
选择该组,单击最右侧的 控件,然后从相关菜单中选择 Edit 命令。
将出现 Edit Group 窗口,你可以在其中按需更改组名称和/或用户成员关系。
Administrators 组的名称不能更改。但你仍可像管理其他用户创建的组一样管理该组的成员。
按需访问并更改组信息。
要从组中移除现有用户,请选择其条目,然后单击最右侧的
控件。
完成所需的所有修改后,单击 按钮以使这些更改生效。
移除组
你可以通过以下方式将现有组从 Workspace 中移除:
-
选择该组,然后单击列表右上角的 Remove ()按钮。
-
选择该组,单击最右侧的 控件,然后从相关菜单中选择 Remove 命令。
将出现一个对话框,要求确认是否继续删除。单击 继续,之后该组将从 Workspace 中移除。
Administrators 组无法被移除。移除操作无法撤销。如果你误删了某个组,需要以创建新组的相同方式将该组重新添加回来。
会话
Enterprise Server Workspace 支持用户使用相同的凭据从不同的计算机登录。如果你还有大量剩余的连接器许可证(CAL),这不会成为问题。但如果你的连接数有限,就无法承受这些连接在实际上未被使用时却仍显示为“占用中”。同样地,如果需要访问 Workspace 的用户数量多于连接器许可证数量。Workspace 管理员有权将当前已登录到 Workspace 的任何用户登出。这样就可以“释放”已授权的连接,以便分配给其他用户(当购买额外授权连接不可行时尤为有用)。此操作可在浏览器界面的 Sessions 页面(Admin - Sessions)中完成。
作为 Workspace 的管理员,你不仅可以查看活动 连接,还可以终止当前登录到该 Workspace 的任何用户的会话。
当前已登录到 Workspace 的所有用户——无论是通过 Altium Designer 的实例,还是通过 Workspace 的浏览器界面——都会被列出,并显示其姓名(<First Name> <Last Name>)以及 Identity Address(反映发起连接到 Workspace 的计算机 IP 地址)。
如果用户是从安装并运行该 Enterprise Server 的同一台计算机登录到 Workspace,则 Identity Address 条目将显示为 ::1。
登录到 Workspace 的行为会创建一个“活动会话”。你可以通过以下方式终止某个用户的会话——将其从 Workspace 登出:
-
选中该用户,然后点击列表右上角的
按钮。
-
选中该用户,然后点击最右侧的
控件。
系统会弹出对话框,要求确认是否断开该会话。点击 
继续,之后该用户将在所有设备和浏览器上从 Workspace 登出。
你也可以断开你自己的会话——即让你登录到 Workspace 浏览器界面的那个会话。如果你这样做,你会在片刻之后从界面中退出登录。
LDAP Sync
Related page: 配置 LDAP Sync
此页面(Admin - LDAP Sync)允许你配置并运行一个或多个 LDAP Sync 任务。LDAP Sync 任务允许 Workspace 管理员利用网络域中现有的用户名和密码凭据,从而无需在界面的 Users page 上逐个手动创建用户凭据。正确设置后,Users page 将自动填充用户凭据,使列表中的任何用户都能使用其常规的企业网络用户名和密码访问 Workspace。
登录到 Workspace 时,如需使用 Windows 登录凭据(利用 Workspace 对 Windows 身份验证的支持),请启用 Use Windows Session 选项(浏览器界面),或 Use Windows Session credentials 选项(Altium Designer 中的 Sign in 对话框)。
Enterprise Server Workspace 同时支持 Standard LDAP 和 LDAPS(LDAP over SSL)。
如果你打算通过 LDAP 自动创建用户凭据,那么你可能希望移除任何现有的手动创建用户。因此,理想情况下只保留默认用户——admin。
要添加新的同步任务,请点击页面左上角的 
按钮。随后会出现 LDAP Sync Creation 窗口,用于定义同步任务。
通过 Workspace 的浏览器界面添加 LDAP Sync 任务。
请根据你公司当前的域结构填写信息。
完成所有设置输入后,点击 。这将启动同步过程;由于需要处理你输入的信息,可能需要一两分钟。完成后,访问 Users page。该页面将根据同步任务中的 OU=<GroupName> 设置填充所有用户。每个用户的身份验证方式将为 Windows 域身份验证,因此这些用户都可以使用其常规 Windows 登录访问 Workspace。
如果定义了多个同步任务,可点击
按钮运行它们。
通过 LDAP Sync 任务为 Workspace 填充用户的示例。
也可以在 LDAP Sync 组之外手动添加其他用户——因此你确实可以同时混用手动创建的用户以及 LDAP 指定(自动创建)的用户。
使用 LDAP Sync 任务:
-
你可以定义任意数量的同步任务。
-
如果定义了多个同步任务,可点击 按钮运行它们。
-
编辑同步任务:选中该任务,然后点击列表右上角的 Edit () 按钮,或点击最右侧的 控件,并从关联菜单中选择 Edit 命令。随后会打开 LDAP Sync Editing 窗口,你可以在其中进行修改。完成修改后,点击 按钮以保存更改并运行任务。
-
移除同步任务:选中该任务,然后点击列表右上角的 Remove () 按钮,或点击最右侧的 控件,并从关联菜单中选择 Remove 命令。系统会弹出对话框,要求确认是否继续删除。点击 继续,之后该同步任务将从 Workspace 中移除。
AI 翻译