所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级
OceanStor Dorado18000 V3 V300R001 管理员指南

日常维护操作是常见的操作任务,包括对存储设备上下电、用户管理、修改基本参数、管理硬件设备等基本操作。此文档主要面向负责日常操作以及监视存储设备或解决简单操作问题的系统管理员。

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
管理用户

管理用户

为了防止错误的操作影响到业务系统的稳定性及业务数据的安全性,存储系统定义了三种级别的用户,并对不同级别用户的操作权限进行了限制。

说明:

设置用户相关参数时,请参见“配置安全策略”章节中的用户名策略、密码策略等进行设置,并确认设置的用户名和密码等参数足够安全。

创建本地用户

超级管理员可以根据不同用户的业务需求创建不同级别的用户,从而限制用户对存储系统的操作权限,以保障业务系统的稳定性及业务数据的安全性。

背景信息

关于用户级别及角色描述请参考管理员角色及权限

操作步骤
  1. 登录DeviceManager。
  2. 可选: 当系统内置角色不满足需求时,可参考自定义用户权限范围创建或修改自定义角色。
  3. 选择“设置 >权限设置 > 用户管理”。
  4. 在右侧信息展示区,单击“增加”。

    系统弹出“增加用户”对话框。

  5. 设置用户信息。在“类型”中选择“本地用户”,设置本地用户信息。参数说明如表5-5所示。

    表5-5 本地用户参数

    参数名称

    参数说明

    参数设置

    用户名

    新创建的用户的名称。

    [取值范围]

    • 长度为5~32个字符。
    • 只能包含字母、数字、“_”,且首字符只能是字母。
    • 用户的名称不能重复。
    说明:

    您可以在“设置 > 安全策略”中对用户名策略进行修改。

    [示例]

    user12345

    密码

    新创建的用户的密码。

    [取值范围]

    • 长度为8~32个字符。
    • 必须包含特殊字符。特殊字符包括:!"#$%&'()*+,-./:;<=>?@[\]^`{_|}~和空格。
    • 必须包含大写字母、小写字母、数字中的任意两种。
    • 相同字符不能连续出现超过3次。
    • 不能和用户名或者用户名的倒写一样。
    说明:
    • 您可以在“设置 > 安全策略”中对密码策略进行修改。
    • 用户需要妥善管理密码,防止泄露。

    [示例]

    a#123456

    确认密码

    新创建的用户的确认密码。

    [取值范围]

    “确认密码”必须与“密码”一致。

    [示例]

    a#123456

    描述

    新创建的用户的描述信息。

    [示例]

    用户

    角色

    设置用户的权限范围,你可以选择系统提供的内置角色,也可以自定义增加角色。

    [示例]

    管理员

    级别

    新创建的用户的级别,取值包括:

    • 超级管理员:对存储设备有完全的控制权限,可以创建各级别的用户。
    • 管理员:对存储设备具有一定的控制权限,但不能进行用户管理、升级系统、修改系统时间、设备下电和重启设备等操作。
    • 只读用户:对存储设备只有访问权限。登录存储设备后,只读用户只能进行查询操作。

    [示例]

    只读用户

  6. 确认创建用户的操作。

    1. 单击“确定”。

      系统弹出“成功”提示框,提示操作成功。

    2. 单击“确定”,创建用户完成。

创建域用户

DeviceManager支持以LDAP服务器认证方式登录存储系统,以达到用户信息的统一管理。

背景信息

关于用户级别及角色描述请参考管理员角色及权限

操作步骤
  1. 登录DeviceManager。
  2. 选择“设置 >权限设置 > 用户管理”。
  3. 在右侧信息展示区,单击“增加”。

    系统弹出“增加用户”对话框。

  4. 设置用户信息。在“类型”中选择“LDAP用户”或“LDAP用户组”,设置LDAP用户或LDAP用户组信息。参数说明如表5-6所示。

    表5-6 LDAP用户或LDAP用户组参数

    参数名称

    参数说明

    参数设置

    用户名

    新创建的LDAP用户或LDAP用户组的名称。

    说明:

    新创建的LDAP用户或LDAP用户组应该是LDAP域服务器上的用户或用户组,否则会导致登录失败。

    [取值范围]

    • 长度为1~64个字符。
    • 用户的名称不能重复。

    [示例]

    user12345

    描述

    新创建的用户的描述信息。

    [示例]

    用户

    角色

    设置用户的权限范围,你可以选择系统提供的内置角色,也可以自定义增加角色。

    [示例]

    管理员

    级别

    新创建的LDAP用户或LDAP用户组的级别,取值包括:

    • 管理员:对存储设备具有一定的控制权限,但不能进行用户管理、升级系统、修改系统时间、设备下电和重启设备等操作。
    • 只读用户:对存储设备只有访问权限,登录存储设备后,只读用户只能进行查询操作。

    [示例]

    只读用户

  5. 确认创建用户的操作。

    1. 单击“确定”。

      系统弹出“成功”提示框,提示操作成功。

    2. 单击“确定”,创建用户完成。

管理用户权限级别

当管理员或只读用户的权限不满足实际需求时,例如需要将用户的访问权限升级为管理权限或将用户的管理权限降级为访问权限,可以通过超级管理员调整当前用户的级别。

前提条件
  • 该操作仅适用于超级管理员调整管理员或只读用户的级别。
  • 超级管理员只能修改“状态”为“离线”的用户的级别。
背景信息

用户的级别包括:

  • “管理员”:对存储设备具有一定的控制权限,可以修改管理员密码,但不能进行用户管理、升级系统、修改系统时间、激活License、设备下电、重启设备等。本地用户管理员不能导入License,域用户管理员不能进行任何导入导出操作。
  • “只读用户”:对存储设备只有访问权限,可以修改该只读用户的密码,登录存储设备后,只读用户只能进行查询操作。
操作步骤
  1. 登录DeviceManager。
  2. 选择“设置 >权限设置 > 用户管理”。
  3. 在中间信息展示区,选择需要修改的用户名并单击“修改”。

    系统弹出“修改用户”对话框。

  4. 修改用户权限级别。在“级别”后面的下拉列表中选择用户权限级别。

    说明:

    修改用户“级别”能够决定用户具有操作权限或只读权限,如需修改用户的权限范围请参考“管理用户权限范围”章节。

  5. 确认修改用户级别的操作。

    1. 单击“确定”。

      系统弹出高危提示框,仔细阅读对话框中的内容,确认后选择“我已阅读上述信息,了解执行此操作带来的后果。”。

    2. 单击“确定”。

      系统弹出“执行结果”提示框,提示操作成功。

    3. 单击“关闭”。

自定义用户权限范围

系统通过角色来控制对象的操作权限范围,当管理员或只读用户的权限范围不满足实际需求时,如用户无法完成设备的某些操作或者不再需要当前已有的权限,可以通过超级管理员调整当前用户的角色。用户加入该角色后即可拥有对应对象的操作权限。

前提条件

超级管理员只能修改“状态”为“离线”的用户的角色。

背景信息

存储系统提供典型的内置角色,用户可优先从默认角色中选择。当系统内置角色不满足需求时,可创建或修改自定义角色。

操作步骤
  1. 登录DeviceManager。
  2. 可选: 管理自定义角色。选择“设置 >权限设置 > 角色管理”。具体操作请参考表5-7

    表5-7 管理自定义角色操作

    任务

    操作

    增加自定义角色

    1. 在右侧信息展示区,单击“增加”。

      系统弹出“增加角色”对话框。

    2. 设置并确认自定义角色参数。相关参数说明请参考表5-8
    3. 单击“完成”。
    4. 在“执行结果”界面,查看执行结果。单击“关闭”完成创建。

    修改已创建自定义角色

    1. 在右侧信息展示区,选中一条角色信息,单击“修改”。

      系统弹出“修改权限”对话框。

    2. 在“常规”页签和“权限”页签,修改自定义角色参数。相关参数说明请参考表5-8
    3. 单击“确定”。

    删除自定义角色

    1. 在右侧信息展示区,选中一条角色信息,单击“删除”。

      系统弹出“成功”对话框。

    2. 单击“确定”。
    表5-8 自定义角色参数

    参数名称

    参数说明

    名称

    角色的名称。

    所属组

    系统组:归属系统组的角色名称,其作用范围为整个系统视图。

    描述

    对自定义角色的描述信息。

    对象

    勾选所需对象。对象的功能说明请参考自定义角色权限矩阵

    读写权限

    可针对所选对象设置“读写权限”为“只读”或“可读写”。

  3. 修改用户权限范围。

    1. 选择“设置 >权限设置 > 用户管理”。
    2. 在中间信息展示区,选择需要修改的用户名并单击“修改”。

      系统弹出“修改用户”对话框。

    3. 修改用户权限范围。在“角色”右侧的下拉列表中选择用户角色。
    说明:

    您可根据权限范围选择相应的内置角色或自定义角色。

  4. 确认修改用户角色的操作。

    1. 单击“确定”。

      系统弹出高危提示框,仔细阅读对话框中的内容,确认后选择“我已阅读上述信息,了解执行此操作带来的后果。”。

    2. 单击“确定”。

      系统弹出“执行结果”提示框,提示操作成功。

    3. 单击“关闭”。

锁定用户

当超级管理员不希望某个用户登录设备时,可以通过此功能将该用户锁定。如果用户当前处于在线状态,退出后将无法再次登录。

前提条件
  • 只有超级管理员才能执行锁定用户操作。
  • 将要被执行锁定操作的用户的“锁定状态”为“未锁定”。
操作步骤
  1. 登录DeviceManager。
  2. 选择“设置 >权限设置 > 用户管理”。
  3. 在中间信息展示区,选择需要加锁的用户并单击“锁定”。

    系统弹出“成功”提示框,提示操作成功。

    说明:

    您也可以右键单击需要锁定的用户,选择“锁定”。

  4. 单击“确定”。

下线用户

当超级管理员不希望某个用户对设备进行操作时,可以通过此操作强制该用户退出DeviceManager。

前提条件
  • 只有超级管理员才能进行下线用户操作。
  • 将要被执行下线操作的用户的“状态”为“在线”。
操作步骤
  1. 登录DeviceManager。
  2. 选择“设置 >权限设置 > 用户管理”。
  3. 在中间信息展示区,选择需要下线的用户并单击“下线”。

    系统弹出高危提示框。

    说明:

    您也可以右键单击该用户,选择“下线”。

  4. 确认下线用户的操作。

    1. 仔细阅读对话框中的内容,确认后勾选“我已阅读上述信息,了解执行此操作带来的后果。”。
    2. 单击“确定”。

      系统弹出“成功”提示框,提示操作成功。

    3. 单击“确定”。

修改密码

为了保证存储系统的安全,您可以定期修改存储系统的登录密码。

注意事项
  • 超级管理员、管理员和只读用户只能修改自身的密码,不能修改其他用户的密码。超级管理员可以初始化管理员和只读用户的密码。
  • 如果密码已过有效期或已被初始化,登录DeviceManager时系统会提示您进行密码修改操作。
  • 如果密码即将过期,登录DeviceManager后系统会提示您进行密码修改操作。
  • 为了避免由于密码泄露给存储系统带来安全风险,请在初次登录存储系统后立即修改用户密码并定期修改用户密码。该操作适用于超级管理员、管理员和只读用户。
  • 如果非超级管理员帐户出现疑似安全问题,超级管理员可以设置该帐户的口令属性,让其下次登录时必须修改密码才能登录系统。

在信息收集或者扩容过程中不能修改密码,否则会造成信息收集或扩容失败。

操作步骤
  1. 登录DeviceManager。
  2. 选择“设置 >权限设置 > 用户管理”。
  3. 在中间信息展示区,选择超级管理员的名称并单击“修改”。

    系统弹出“修改密码”对话框。

  4. 输入“原密码”、“新密码”和“确认密码”。

    说明:
    • 为保证帐户安全,请在初次登录存储系统后修改用户密码。
    • 为保证帐户安全,请定期修改用户密码。

  5. 单击“确定”,修改密码完成。

强制用户修改密码

当超级管理员发现当前某个用户的用户密码已存在安全风险时(例如用户的登录IP地址多变、密码输入错误次数较多等),可强制要求该用户在下次登录时修改密码。

背景信息

只有超级管理员可以强制用户下次登录时修改密码。

操作步骤
  1. 登录DeviceManager。
  2. 选择“设置 >权限设置 > 用户管理”。
  3. 选择需要强制下次登录修改密码的用户,在列表下方单击“下次登录修改密码”。

    系统弹出高危提示框,仔细阅读对话框中的内容,确认后选择“我已阅读上述信息,了解执行此操作带来的后果”。

  4. 单击“确定”。

    系统弹出“成功”对话框。

  5. 单击“确定”,完成强制用户下次登录时修改密码操作。
  6. 已被强制下次登录修改密码的用户登录DeviceManager。

    系统弹出高危提示框,要求当前用户修改密码。

  7. 单击“确定”。

    系统弹出“修改密码”对话框。

  8. 输入“原密码”、“新密码”和“确认密码”。
  9. 单击“确定”,修改密码完成。

重置管理员或只读用户密码

如果管理员或只读用户忘记登录密码,本节操作将指导用户找回或重置登录密码。

背景信息

如果当管理员或只读用户忘记密码时,默认名为“admin”的超级管理员可以通过DeviceManager或者CLI管理界面重置当前用户的密码。

操作步骤
  • 通过DeviceManager初始化用户密码。
    1. 以超级管理员身份登录DeviceManager。
      说明:

      系统初始的超级管理员用户名为“admin”,密码为“Admin@storage”。

    2. 选择“设置 >权限设置 > 用户管理”。
    3. 在中间信息展示区,选择需要初始化密码的用户名并单击“修改”。

      系统弹出“修改用户”对话框。

    4. 选择“初始化密码”。输入“当前登录用户密码”、“新密码”和“确认密码”。
      说明:

      不能对LDAP用户进行初始化密码的操作。

    5. 确认初始化密码操作。
  1. 单击“确定”。

    系统弹出高危提示框,仔细阅读对话框中的内容,确认后选择“我已阅读上述信息,了解执行此操作带来的后果。”。

  2. 单击“确定”。

    系统弹出“执行结果”提示框,提示操作成功。

  3. 单击“关闭”。
  • 通过CLI管理界面重置用户密码。
    1. 以超级管理员身份登录CLI管理界面。
      说明:

      系统初始的“超级管理员”用户名为“admin”,“密码”为“Admin@storage”。

    2. 执行change user user_name=? action=reset_password命令,重置用户的登录密码。

      如重置“testuser”用户的登录密码。

      admin:/>change user user_name=testuser action=reset_password 
      New password:********** 
      Reenter password:********** 
      Password:********** 
      Command executed successfully.

重置超级管理员密码

如果超级管理员忘记登录密码,本节操作将指导超级管理员重置登录密码。

背景信息

如果默认用户名为“admin”的超级管理员忘记密码,请联系用户名为“_super_admin”的根管理员通过串口登录CLI管理界面,执行initpasswd命令重置密码。

操作步骤
  1. 以用户名为“_super_admin”的根管理员身份通过串口登录CLI管理界面。
    说明:

    用户名为“_super_admin”的“根管理员”,系统初始密码为“Admin@revive”。

  2. 执行initpasswd命令,重置超级管理员的登录密码。
    Storage: _super_admin> initpasswd 
    please input username:admin 
    init admin passwd,wait a moment please... 
    *****please enter new password for admin :***** 
    *****please re-enter new password for admin :***** 
    Init admin passwd succeeded

移除用户

当不需要某个用户名登录存储设备进行管理时,可以移除该用户。

背景信息
  • 超级管理员级别的用户可以移除管理员、只读用户和其他超级管理员。
  • 在线的用户不能被移除。
操作步骤
  1. 登录DeviceManager。
  2. 选择“设置 >权限设置 > 用户管理”。
  3. 在中间信息展示区,选择需要移除的用户并单击“移除”。

    系统弹出高危提示框。

  4. 确认移除用户的操作。

    1. 仔细阅读对话框中的内容,确认后选择“我已阅读上述信息,了解执行此操作带来的后果。”。
    2. 单击“确定”。

      系统弹出“成功”提示框,提示操作成功。

    3. 单击“确定”,完成移除用户操作。

翻译
下载文档
更新时间:2019-04-15

文档编号:EDOC1100013979

浏览量:10681

下载量:36

平均得分:
本文档适用于这些产品

相关版本

相关文档

Share
上一页 下一页