用户管理系统用户手册

群英汇集中用户管理系统，采用 LDAP 来存储用户信息，通过单点登录系统实现各个系统的认证上的整合。 LDAP 中的用户信息管理，群英汇采用的开源软件 GOsa。本用户手册主要介绍的是 GOsa 的使用。

1 访问用户管理平台

访问用户管理平台有很多种途径。可以直接输入用户管理系统的 URL 地址，可以从单点登录平台认证成功后，点击“修改个人信息及口令”来访问用户管理平台。

但是作用用户，第一次访问用户管理平台，一定是从收到欢迎邮件开始的。

在以上的通知邮件中，包含一个指向了更改口令的 URL 链接或者单点登录的 URL 链接。点击更改口令的链接，登录成功后，就看到您的用户管理界面了。

GOsa 主界面

登录到用户管理系统的主界面后，可以点击左侧导航条菜单中的“口令”，也可以点击主界面中的口令图标，便进入到修改口令的界面。

口令更改对话框

登录到用户管理系统的主界面后，可以点击左侧导航条菜单中的“总体设置”，也可以点击主界面中的人像图标，便进入到修改个人信息的界面。总体设置界面缺省处于只读模式。

只读模式下的总体设置对话框

将页面拖到最下方，会看到页面的右下角有一个“编辑”按钮，点击“编辑”按钮，总体设置界面就处于编辑状态，可以编辑个人信息了。点击个人图片，还可以上传一个头像到 LDAP 数据库中。

您可能会发现在有的应用中没有相应的权限，无法访问部分应用，如 Mailman 的管理员界面。这是因为管理员没有为您授权。您可以通过用户管理平台查看到当前您的授权情况。

授权服务列表对话框

作为普通用户，您只能通过这个界面查看授权，而不能更改您的授权。

在管理员允许的情况下，用户可以通过 Web 界面自建帐号，或者找回忘记的口令。首先访问单点登录系统，在没有登录的状态下，点击用户名/口令认证对话框下面的 “需要创建帐号或者找回口令？” 的链接。在左侧弹出的对话框中会看到相关提示。

登录提示信息

点击单点登录系统的登录提示对话框中的“自建帐号”链接，进入自建帐号流程。按照提示一步一步操作，即可完成注册。

注册新帐号对话框

在完成注册后，用户会收到一封确认邮件，点击邮件中的地址确认URL后，帐号正式创建成功，用户可以登录。

点击单点登录系统的登录提示对话框中的“忘记口令”链接，进入找回口令的对话框。输入用户 ID 和邮件地址，新口令会发到您的邮箱。

找回口令对话框

有的用户注册后，发现无法修改口令。这是因为管理员忘记或者有意未给用户分配权限。

GOsa 的用户权限高度可设，管理员必须显式的为用户设定权限。为了简化操作，管理员一般会设置一个用户组，例如：users 用户组。该用户组的 ACL （权限设置）为修改 users 域下所有字段（仅限自己），这样凡是属于该用户组的用户，都能够修改自己的口令和个人信息了。