安全组概述

使用“安全组”应用程序来设置和管理用户的安全权限。 可按组为用户设置安全权限。 通过为用户分配一个或多个组中的成员资格来为用户授予安全权限。

可以通过“安全组”应用程序和“用户”应用程序将用户分配到组:

  • 在“安全组”应用程序中,您可以将用户分配到组。
  • 在“用户”应用程序中,您可以向用户分配组。

可以使用“用户”应用程序中的安全概要文件选项卡查看用户的安全权限。

实施后,“安全组”应用程序将具有以下组:

  • MAXDEFLTREG - 此组允许用户更改自己的密码(如果密码已到期)。 此组不包含其他任何权限。 创建用户记录时,该用户将被放入该缺省组中。 可使用安全性控制操作将其他组指定为缺省组。 如果希望新用户安全概要文件开始时具有更多权限,可以更改 MAXDEFLTREG 组以包含这些权限。
  • MAXADMIN - 此组提供添加用户和组的足够访问权。
  • MAXREG - 此组允许用户进行自注册。 可使用 MAXREG 组启动一个工作流过程,借此提醒管理员将新用户分配到适当的安全组。
  • MAXEVERYONE - 此组用于适用于系统中所有用户的全局设置。

删除轻量级目录访问协议 (LDAP) 中的用户和安全组时,不会在系统中删除这些用户和安全组。 此限制适用于受监管行业中的客户审计。

多站点实施

如果贵公司有多个站点,那么您可以创建组来反映这些站点。 随后可以组合站点组与功能组,以创建安全权限的细粒度集合。 例如,如果您在 Toronto 和 Montreal 具有站点,那么您可以将两个组命名为 TORONTO 和 MONTREAL。 随后可添加组以反映功能单元,例如,财务、管理、维护和电气等。

应用程序服务器

如果实施使用应用程序服务器向外部目录进行认证,某些功能将在目录中执行并同步到系统中。 这些功能包括添加用户(包括自注册)、添加安全组、将用户与安全组关联,以及管理密码。 此外,删除目录中的用户时,这些用户不会自动从系统中删除;而必须手动将其删除。