规划用户管理

以下列表概述了在开始创建，修改或复制用户之前应执行的任务:

1. 确定是否要将 IBM OpenPages® 与 LDAP 服务器集成，以允许在 IBM OpenPages中创建新用户时预先填充用户信息。 如果是这样，请执行下列其中一项或两项操作:
   • 如果使用的是基于 SSL/TLS 的 LDAP ，请 设置证书。
   • 从 IBM OpenPages 配置对 LDAP 服务器的访问权 。
2. 确定是否要允许根据现有用户创建或更新用户。 用户将具有与其他用户相同的属性，例如语言环境，概要文件，组成员资格，角色分配和报告访问权。 如果是这样，请执行以下操作:
   • 确定哪些用户可以用作 "从操作复制访问" 的源。
   • 确定是否要允许不活动用户成为 "从复制访问" 操作的源。
   • 在 "从操作复制访问" 期间配置 "语言环境" ， "概要文件" ， "组成员资格" ， "直接角色分配" 和 "直接报告访问" 属性的缺省行为。
   • 确定 "复制访问源" 操作是添加还是替换用户或组的现有属性。
3. 确定以下设置的缺省值:
   • 允许的概要文件的缺省值。
   • 语言环境的缺省值。
   • "报告访问" 表中每页列出的行数。
4. 通过执行以下操作来确定用户的密码行为:
   • 在创建新用户时配置缺省更改密码行为。
   • 配置缺省密码到期行为。
5. 如果在系统中配置了用户供应以允许从不活动用户复制属性，请确定是否要将模板用户创建为不活动用户。 不活动模板用户应该具有要复制到其他用户的类似属性。 管理员可以在复制操作后修改属性。
6. 确定是否要添加可以在超级用户之外执行用户供应任务的管理员。 例如，您可以创建仅为用户执行密码管理任务的管理员，而其他管理员可以创建用户。
   注: 从 V 7.4开始，您现在必须在顶级安全域和顶级用户组上分配委派的管理员权限，以执行某些用户供应功能。 有关更多信息，请参阅 用户供应功能的管理员许可权。 对于这些功能，您可以将委派的管理员可以执行的任务分开，但不能再将他们可以执行这些任务的位置分开。
7. 确定是要直接在用户级别管理管理权限 (例如，管理概要文件，角色分配和报告访问权) ，还是通过使用户成为用户组的成员。 您可以使用方法组合。 强烈建议您通过用户组管理管理员权限。
8. 确定您希望每个用户所属的组和安全域。 缺省情况下，从头开始创建新用户时，该用户属于称为 "独立用户和组" 的特殊组。 只有超级管理员具有对此组的管理访问权。 当用户或组与组织或安全域组解除关联，并且该用户或组不是任何其他组的直接或间接成员时，系统会使该用户或组成为独立用户和组的成员。

   有关组成员资格的更多信息，请参阅 关联和取消关联组。

9. 确定您希望用户具有的概要文件。

   有关选择概要文件的更多信息，请参阅 概要文件。

10. 确定您希望用户具有的角色分配。

    有关基于角色的安全性和角色模板的更多信息，请参阅 基于角色的安全性模型。

11. 确定您希望用户有权访问的报告。

    有关修改报告访问权的更多信息，请参阅 管理报告。

12. 如果使用解决方案，请确定要保留的样本用户。

    对于要保留的每个样本用户，请重置用户的密码。 请参阅 修改用户帐户。

    禁用您不需要的样本用户。