用户管理系统 用户手册

用户管理系统 用户手册

作者:北京群英汇信息技术有限公司
网址:http://www.ossxp.com/
版本:2.5.19-5
日期:2010-07-23 14:44:45
版权信息:Creative Commons

目录

群英汇集中用户管理系统,采用 LDAP 来存储用户信息,通过单点登录系统实现各个系统的认证上的整合。 LDAP 中的用户信息管理,群英汇采用的开源软件 GOsa。本用户手册主要介绍的是 GOsa 的使用。

1   访问用户管理平台

访问用户管理平台有很多种途径。可以直接输入用户管理系统的 URL 地址,可以从单点登录平台认证成功后,点击“修改个人信息及口令”来访问用户管理平台。

images/loggedin.png

但是作用用户,第一次访问用户管理平台,一定是从收到欢迎邮件开始的。

在以上的通知邮件中,包含一个指向了更改口令的 URL 链接或者单点登录的 URL 链接。点击更改口令的链接,登录成功后,就看到您的用户管理界面了。

images/gosa-main.png

GOsa 主界面

2   如何更改口令

登录到用户管理系统的主界面后,可以点击左侧导航条菜单中的“口令”,也可以点击主界面中的口令图标,便进入到修改口令的界面。

images/gosa-passwd.png

口令更改对话框

3   如何更改个人信息

登录到用户管理系统的主界面后,可以点击左侧导航条菜单中的“总体设置”,也可以点击主界面中的人像图标,便进入到修改个人信息的界面。 总体设置界面缺省处于只读模式。

images/gosa-profile-ro.png

只读模式下的总体设置对话框

将页面拖到最下方,会看到页面的右下角有一个“编辑”按钮,点击“编辑”按钮,总体设置界面就处于编辑状态,可以编辑个人信息了。 点击个人图片,还可以上传一个头像到 LDAP 数据库中。

4   为何我没有相应权限

您可能会发现在有的应用中没有相应的权限,无法访问部分应用,如 Mailman 的管理员界面。 这是因为管理员没有为您授权。您可以通过用户管理平台查看到当前您的授权情况。

images/gosa-auth-services.png

授权服务列表对话框

作为普通用户,您只能通过这个界面查看授权,而不能更改您的授权。

5   自建帐号和获取忘记口令

在管理员允许的情况下,用户可以通过 Web 界面自建帐号,或者找回忘记的口令。 首先访问单点登录系统,在没有登录的状态下,点击用户名/口令认证对话框下面的 “需要创建帐号或者找回口令?” 的链接。在左侧弹出的对话框中会看到相关提示。

images/tip-of-lost-passwd.png

登录提示信息

5.1   自建帐号

点击单点登录系统的登录提示对话框中的“自建帐号”链接,进入自建帐号流程。按照提示一步一步操作,即可完成注册。

images/gosa-signup.png

注册新帐号对话框

在完成注册后,用户会收到一封确认邮件,点击邮件中的地址确认URL后,帐号正式创建成功,用户可以登录。

5.2   忘记口令

点击单点登录系统的登录提示对话框中的“忘记口令”链接,进入找回口令的对话框。输入用户 ID 和邮件地址,新口令会发到您的邮箱。

images/gosa-lost-passwd.png

找回口令对话框

6   常见问题

6.1   为何我无法更改口令?

有的用户注册后,发现无法修改口令。这是因为管理员忘记或者有意未给用户分配权限。

GOsa 的用户权限高度可设,管理员必须显式的为用户设定权限。为了简化操作,管理员一般会设置一个用户组,例如:users 用户组。 该用户组的 ACL (权限设置)为修改 users 域下所有字段(仅限自己),这样凡是属于该用户组的用户,都能够修改自己的口令和个人信息了。

  • 用户组 users 的定义

    images/gosa-users-group.png

    users 组的定义

  • 用户组 users 的 ACL 设置

    注意:设置“该ACL仅对自身起作用”,否则该用户组的权限被扩大

    images/gosa-users-acl.png

    users 组的 ACL 设置

  • 在服务授权标签页中,分配主要的用户组

    将每一个用户的主要组设置为 users

    images/gosa-default-group.png