Security(安全)选项卡用于配置节点的安全功能。安全功能应用基于策略的角色对资源的访问。
用户与角色配对,角色被赋予访问策略中资源的权限,可以定义和启用多个基于优先级的策略。
使用工作台登录窗口时的用户名和密码
工作台本身没有规定一定要先用户登录才能获得授权访问工作台中的功能。
更准确地说,工作台在连接至每个节点时都会使用提供的用户名和密码。用户名、密码和访问控制配置是每个节点的一项功能。
如果需要,您可以灵活地为每个节点定义单独的访问控制配置。
安全摘要
- 安全功能是每个节点的功能,其中配置了访问控制信息。工作台将用于 Log on(登录)工作台的用户名和密码传递给节点进行身份验证和授权。
- 登录到工作台的 User(用户)会记录在写入 Audit Log(审核日志)的活动消息中。
- 安全功能用于定义 Users(用户),而用户有一个或多个 Roles(角色)。
- Roles(角色)被赋予访问资源的权限(允许的动作诸如查看、读取、写入、执行、删除等)。这在 Policy(策略)中进行。
- 一次可以启用多个 Policies(策略)。
- Policies(策略)有 Priority(优先级),用于应用优先顺序来确定 Role(角色)访问资源的权限。
更新或定义新的 Users(用户)、Roles(角色)和 Policies(策略)的顺序将取决于节点是否已经有将被更新和添加的定义,或者是否需要进行新的定义。
例如:
- 如果当前的 Roles(角色)和 Policies(策略)定义充分,那么可以添加一个新的 User(用户)并分配一个 Role(角色)。
- 如果资源允许的特定动作需要新的 Role(角色),那么首先要定义一个新的 Role(角色)。然后更新或定义现有的或新的 Policies(策略),为 Role(角色)赋予资源允许的特定动作。可以更新或添加 Users(用户)以拥有特定的 Role(角色)。
- 可以 Enabled(启用)或 Disabled(禁用)Policies(策略)。可以启用多个策略。策略的优先级用于应用优先顺序来确定 Role(角色)访问资源的权限。