认证和授权
登录到 Control Desk 的过程称为认证。 确定哪些用户可以使用哪些应用程序的控制过程称为授权。
认证
环境中定义的用户的主列表是在目录服务器中维护的。 当用户在登录屏幕上提交用户标识和密码时,应用程序服务器通过目录服务器来验证该用户标识和密码。
为了在 Control Desk 用户界面与 TADDM 界面之间同步认证过程,TADDM 组件也会使用目录服务器进行认证。 此组件通过虚拟成员管理器与目录服务器进行交互。 TADDM 组件不需要 WebSphere 环境,因此将与 Control Desk 使用同一个虚拟成员管理器。
授权
当用户标识通过认证后,Control Desk 将在 Maximo® 数据库中查找该标识。 在此数据库中,必须有每个用户的信息的副本。 可以使用 VMM Cron 任务使用户信息保持同步。
在
Maximo 数据库中,各个用户记录包含用户所属的角色,即安全组。 如果某个用户有多个角色,那么所有角色的许可权将会合并。 角色控制以下几项:
- 用户看到的第一个页面是分配给该用户角色的启动中心。 启动中心是针对特定角色定制的页面,用于显示相关过程工件、代办事项和关键业绩指标 (KPI)。
- 每个安全组(即角色)配置为提供对 Control Desk 中的应用程序的访问权。 角色确定用户可以打开的应用程序以及用户可以执行的操作。
- 如果使用访问权集合来控制对 CI 信息的访问,那么用户处理 CI 的许可权基于安全组中的成员资格。