管理用户

在线编辑

作为管理员,您负责确定并实现用于认证和管理用户的最佳方法。

身份提供者连接

用户记录存储在内部存储数据库中。 但是,建议您通过身份提供者连接 (例如用于密码管理的 LDAP 服务器) 使用企业级密码管理解决方案。 要连接到身份提供者,请使用身份管理 (IM) 服务。 您可以通过单击 配置身份提供者从 " 用户管理 " 页面打开 IM 服务。 有关通过即时通讯服务连接 LDAP 提供商的更多信息,请参阅文档 IBM Cloud Pak foundational services 中的身份管理部分

如果您配置身份提供者与 LDAP 服务器的连接,请确保将管理员特权授予 LDAP 服务器中的用户。

用户管理

管理员可以管理用户和组在平台上拥有的许可权。 但是,用户可能需要更多许可权。

一个用户可以有多个角色。 这些角色可以直接分配给用户,也可以通过用户组分配给用户。 一个用户有多个角色时,该用户将具有所分配的所有角色的所有许可权。

提示:
  • 您可以从用户的概要文件页面查看该用户的所有角色(和许可权),该页面可从“用户管理”页面的“用户”选项卡访问。
  • 如果您更新用户的角色或其组成员资格,并且该用户已登录,那么该用户必须注销并重新登录,以使更改生效。 如果用户不注销,其会话将在会话超时之后刷新。

在将用户添加到平台之前,请考虑以下问题:

  • 是否希望使用 LDAP 服务器来管理用户的密码?
  • 是否希望使用 LDAP 服务器来管理对平台的访问权?
  • 是否希望使用用户组来管理具有类似访问需求的用户?
  • 是否希望能够将 LDAP 组中的所有用户添加到用户组?
  • 缺省角色是否满足您的业务需求?

查看相应的主题以获取有关管理用户的更多信息: