管理对平台的访问

将用户添加到平台后,将为该用户创建用户概要文件(或记录)。

可以通过以下方式将用户添加到平台:

  • 可以通过手动创建用户概要文件来为个别用户提供对平台的访问权。
  • 可以通过将个别 LDAP 用户添加到用户组来为这些用户提供对平台的访问权。 将 LDAP 用户添加到用户组后,平台会自动为 LDAP 用户创建概要文件。
  • 可以通过将 LDAP 组添加到用户组来为该 LDAP 组的所有成员提供对平台的访问权。 将 LDAP 组添加到用户组后,平台会自动为该组中的每个 LDAP 用户创建概要文件。 (针对已在平台上拥有用户概要文件的任何组成员,平台会跳过此步骤。)
此任务所需的许可权
要管理对平台的访问,您必须具有下列其中一个许可权:
  • 管理平台
  • 管理用户
当您需要完成此任务时
您可以在需要将用户加入到平台、从平台移除用户、编辑用户概要文件以及为用户分配平台角色的任何时候完成此任务。

关于本任务

您可以从 访问控制页面的用户选项卡创建和编辑用户概要文件。

过程

授予用户对 Web 客户机的访问权:

  1. 登录 Cloud Pak for Data
  2. 从导航菜单中,选择 管理 > 访问控制
  3. 打开 用户 选项卡。
  4. 单击 添加用户
  5. 为环境指定相应的信息:
    环境 要指定的信息
    已连接到 LDAP 服务器 搜索要添加的用户。 用户信息是从 LDAP 服务器检索的。
    已连接到 SAML 身份提供者
    • 用户的全名
    • 用户将用于认证的用户名

      相应的值取决于您在 SAML SSO 配置中为 fieldToAuthenticate 指定的属性。

    • 用户的电子邮件地址
    未连接到 LDAP 服务器
    • 用户的全名
    • 用户将用于认证的用户名
    • 用户的电子邮件地址
    • 用户的临时密码
  6. 单击下一步
  7. 指定您希望用户获取其许可权的方式:
    选择 指示信息
    向用户分配角色
    1. 单击直接分配角色
    2. 选择要分配给用户的相应角色。

      如果您具有管理平台角色许可权,那么您可以选择为用户创建新角色。

    3. 单击下一步
    将用户添加到用户组
    1. 单击添加到用户组
    2. 选择要将用户添加到的组。

      用户将从他们被添加至的每个组继承许可权。

    3. 单击下一步
  8. 查看摘要,然后单击 添加
  9. 如果您未连接到 LDAP 服务器或 SAML IDP,请复制您指定的临时密码,并向用户发送带有用户名和临时密码的电子邮件。