Documentation

8. 用户

:term:`User`是可以通过关联的权限和凭证访问 automation controller 的人员。点击左侧导航栏中的 Users 访问 Users 页面。用户列表可以按 UsernameFirst NameLast Name 进行排序和搜索,点击标题可切换您的排序首选项。

Users - home with example users

You can easily view permissions and user type information by looking beside their user name in the User overview screen.

8.1. 创建用户

要创建新用户,请执行以下操作:

  1. Click the Add button, which opens the Create User dialog.

  2. Enter the appropriate details about your new user. Fields marked with an asterisk (*) are required.

注解

修改您自己的密码时,请退出并重新登录以便其生效。

可以分配三种类型的用户:

  • Normal User:普通用户拥有的读写访问权限仅限于该用户获得了适当角色和权限的资源(如清单、项目和作业模板)。

  • System Auditor:审核员隐式继承环境中所有对象的只读权限。

  • System Administrator:系统管理员(也称为超级用户)具有完整的系统管理权限 -- 具有对整个安装的完整读写权限。系统管理员通常负责管理 automation controller 的所有方面并将日常工作的职责委派给不同的用户。请谨慎分配!

User Types

注解

安装过程创建的初始用户(通常为“admin”)即为超级用户。始终必须存在一个超级用户。要删除“admin”用户帐户,您必须首先创建另一个超级用户帐户。

  1. 完成后请选择 Save

成功创建用户后,会为新创建的用户打开 User 对话框。

Edit User Form

用户数量的计数也已更新,并且新用户的新条目已添加到编辑表单下方的用户列表中。无论您点击用户名还是编辑 (edit-button) 按钮,都会打开同一窗口。在这里,可以查看和修改用户的 OrganizationsTeamsPermissions 以及其他用户成员资格详情。

注解

If the user is not a newly-created user, the user's details screen displays the last login activity of that user.

_images/users-last-login-info.png

当您以自己的身份登录并查看您自己的用户配置集详情时,您可以从您的用户配置集中管理令牌。如需了解更多详情,请参阅 Users - Tokens

_images/user-with-token-button.png

8.2. 用户 - 机构

这会显示该用户所属机构的列表。这个列表可以按 Organization Name 或 Description 进行搜索。您无法在此显示面板中修改机构成员资格。

Users - Organizations list for example user

8.3. Users - Teams

这会显示该用户所属团队的列表。这个列表可以按 Team NameDescription 进行搜索。您无法在此显示面板中修改团队成员资格。如需更多信息,请参阅 团队

在创建了团队并且为该团队分配了用户之前,用户的分配团队详情会显示为空白。

Users - teams list for example user

8.4. Users - Permissions

权限是指分配给此用户的权限集(基于角色的访问控制),可提供读取、修改和管理项目、清单、作业模板及其他 automation controller 元素的能力。

注解

务必要注意,作业模板管理员可能无法访问任何与模板关联的任何清单、项目或凭证。如果没有这些访问权限,作业模板中的某些字段不可编辑。

这个屏幕显示目前分配给所选用户的角色列表,可按照 NameTypeRole 进行排序和搜索。

Users - permissions list for example user

8.4.1. 添加权限

要为特定用户添加权限,请执行以下操作:

  1. Click the Add button, which opens the Add Permissions Wizard.

Add Permissions Form

  1. Click to select the object for which the user will have access and click Next.

  2. Click to select the resource to assign team roles and click Next.

_images/users-permissions-inventory-select.png

  1. Click the checkbox beside the role to assign that role to your chosen type of resource. Different resources have different options available.

_images/users-permissions-inventory-roles.png

  1. 完成后,点击 Save,此时 Add Permissions 向导将关闭,并显示更新的用户配置集,其中已包含为每个所选资源分配的角色。

_images/users-permissions-sample-roles.png

To remove Permissions for a particular resource, click the disassociate (x) button next to its resource. This launches a confirmation dialog, asking you to confirm the disassociation.

注解

您还可以添加团队、个人或多个用户,并在对象一级(项目、清单、作业模板和工作流模板)为其分配权限。此功能减少了机构一次性设置多个用户的时间。

8.5. Users - Tokens

Tokens 标签页将只会显示给您的用户(您自己)。若要将令牌关联至应用程序,您可能需要先:ref:create an application <ug_applications_auth_create>。您也可以创建个人访问令牌 (PAT),而不将它与任何应用程序关联。要为您的用户创建令牌,请执行以下步骤:

  1. 如果还没有选择用户,请在 Users 列表视图中点击您的用户来配置您的 OAuth 2 令牌。

  1. 在用户档案中点 Tokens 标签页。

当没有令牌时,Tokens 屏幕会提示您添加它们:

_images/users-tokens-empty.png

  1. Click the Add button, which opens the Create Token window.

  2. 在 Create Token 窗口中输入以下信息:

  • Application:输入要与您的令牌关联的应用程序名称,或通过点击 search 按钮进行搜索。这会打开一个单独的窗口,允许您从可用选项中选择。如果列表太长,则可以使用搜索栏按名称过滤。如果您想创建一个不和任何应用程序相关联的 Personal Access Token (PAT),请保留此字段为空白。

  • **Description**(可选):为您的令牌提供简短描述。

  • **Scope**(必需):指定此令牌具有的访问级别。

  1. 完成后,点击 Save,或者点 Cancel 取消更改。

保存令牌后,新生成的令牌会显示令牌信息及其过期的时间。

_images/users-token-information-example.png

注解

这是唯一显示令牌值和关联刷新令牌值的时间。

在用户的档案中,分配给它的应用程序及其过期时间显示在令牌列表视图中。

_images/users-token-assignment-example.png