Κέντρο πληροφοριών

Προσθήκη ή τροποποίηση χρήστη

Για να έχουν οι χρήστες τη δυνατότητα να δημιουργούν λογαριασμούς για τους ίδιους ή για άλλους χρήστες ώστε να μπορούν να χρησιμοποιήσουν συνεδρίες του Host On-Demand, επιλέξτε Επιτρέπεται στους χρήστες η δημιουργία λογαριασμών στο παράθυρο Χρήστες/Ομάδες.

Για να τροποποιήσετε τις ιδιότητες ενός χρήστη, πατήστε με το δεξί πλήκτρο του ποντικιού στο χρήστη και επιλέξτε Ιδιότητες.

Για να προσθέσετε ένα χρήστη:

  1. Επιλέξτε Χρήστες/Ομάδες από το παράθυρο του Βοηθήματος διαχείρισης.
  2. Πατήστε το κουμπί Νέος χρήστης στο παράθυρο Χρήστες/Ομάδες.
  3. Καταχωρήστε τις απαραίτητες πληροφορίες.
    4. Ταυτότητα χρήστη
    Πληκτρολογήστε την ταυτότητα χρήστη. Οι έγκυροι χαρακτήρες είναι A-Z, a-z, 0-9, $, #, @, . (τελεία) και - (παύλα). Αν χρησιμοποιείτε το LDAP, μπορείτε να καθορίσετε ταυτότητες χρήστη με ανάμεικτους κεφαλαίους και πεζούς χαρακτήρες. Όταν όμως χρησιμοποιείτε το Host On-Demand για την αποθήκευση πληροφοριών ρυθμίσεων, οι ταυτότητες χρήστη μετατρέπονται σε πεζούς χαρακτήρες. Οι ταυτότητες χρήστη πρέπει να είναι μοναδικές. Δεν μπορείτε να καθορίσετε ίδιες ταυτότητες χρήστη και ταυτότητες ομάδας, ακόμα και αν η μία γραφεί με πεζούς χαρακτήρες και η άλλη με κεφαλαίους.
    Σημείωση για χρήστες των Windows Σημείωση για χρήστες των Windows: Αν οι χρήστες σας συνδέονται σε έναν τομέα (domain) των Windows, μπορείτε να τους επιτρέψετε να συνδέονται στο Host On-Demand με χρήση του ονόματος χρήστη που χρησιμοποιούν για τη σύνδεσή τους στο λειτουργικό σύστημα Windows. Μπορείτε να ρυθμίσετε αυτή την επιλογή μέσω της επιλογής Αυτόματη σύνδεση χρηστών στο Ηost On-Demand με το όνομα χρήστη των Windows του Οδηγού υλοποίησης.
    Περιγραφή
    Πληκτρολογήστε μια περιγραφή για το χρήστη. Μπορείτε να χρησιμοποιήσετε οποιουσδήποτε χαρακτήρες εκτός από τους χαρακτήρες | (κάθετη μπάρα) και # (δίεση).
    Νέος κωδικός πρόσβασης
    Πληκτρολογήστε έναν κωδικό πρόσβασης. Μπορείτε να χρησιμοποιήσετε οποιουσδήποτε χαρακτήρα. Ο κωδικός πρόσβασης δεν είναι απαραίτητος.
    Επικύρωση κωδικού πρόσβασης
    Καταχωρήστε ξανά των κωδικό πρόσβασης.
    Απαγόρευση χρήσης κενών κωδικών πρόσβασης
    Ο διαχειριστής μπορεί να ορίσει μια συγκεκριμένη ιδιότητα στον εξυπηρετητή Host On-Demand η οποία απαγορεύει τη χρήση κενών κωδικών πρόσβασης. Προστέθηκε μια νέα ιδιότητα στο αρχείο config.properties στον κατάλογο δημοσίευσης του Host On-Demand.
    Όνομα ιδιότητας = AllowBlankPassword
    Έγκυρες τιμές = "YES" ή "NO"
    Προεπιλεγμένη τιμή = "YES"

    Σημείωση: Οποιαδήποτε άλλη τιμή εκτός από NO θα θεωρείται ότι ισοδυναμεί με την τιμή YES.

    Εάν η τιμή της ιδιότητας είναι YES, ο διαχειριστής μπορεί να δημιουργήσει χρήστες με κενό κωδικό πρόσβασης και οι χρήστες μπορούν να αλλάξουν τον κωδικό πρόσβασής τους με έναν κενό κωδικό πρόσβασης. Αυτή είναι η προεπιλεγμένη συμπεριφορά.
    Όταν ο διαχειριστής του Host On-Demand καθορίσει την τιμή NO για την ιδιότητα αυτή στο αρχείο config.properties, ο διαχειριστής δεν μπορεί πλέον να δημιουργήσει νέους χρήστες ή να τροποποιήσει υπάρχοντες χρήστες αφήνοντας κενό το πεδίο για τον κωδικό πρόσβασης. Σε αυτή την περίπτωση, οι χρήστες δεν μπορούν να αλλάξουν τον κωδικό πρόσβασής τους με έναν κενό κωδικό πρόσβασης.
  4. Επιλέξτε από τη λίστα Δεν είναι μέλος των ομάδων μία ή περισσότερες ομάδες για το νέο χρήστη και πατήστε Προσθήκη. Κάθε χρήστης πρέπει να είναι μέλος μίας τουλάχιστον ομάδας.
    Πληροφορίες LDAP Αν χρησιμοποιείτε LDAP, κάθε χρήστης μπορεί να είναι μέλος μίας μόνο ομάδας. Επιλέξτε την ομάδα της οποίας θέλετε να είναι μέλος ο χρήστης.
  5. Αν δεν θέλετε ο χρήστης να έχει τη δυνατότητα να αποθηκεύει προτιμήσεις (αλλαγές που ο χρήστης μπορεί να πραγματοποιήσει στις ρυθμίσεις μιας συνεδρίας του κεντρικού συστήματος), επιλέξτε Αφαίρεση δυνατότητας αποθήκευσης προτιμήσεων. Η λειτουργία αυτή είναι χρήσιμη για ταυτότητες χρήστη που χρησιμοποιούνται από περισσότερα από ένα άτομα.
  6. Αν δεν θέλετε ο χρήστης να έχει τη δυνατότητα αλλαγής του κωδικού πρόσβασης, επιλέξτε Αφαίρεση δυνατότητας αλλαγής κωδικού πρόσβασης.
  7. Αν χρησιμοποιείτε τοπική εξακρίβωση στοιχείων, επιλέξτε Χρήση τοπικής εξακρίβωσης στοιχείων και καταχωρήστε την ταυτότητα χρήστη που θα χρησιμοποιηθεί κατά τη διαδικασία εξακρίβωσης στοιχείων.
  8. Επιλέξτε Εφαρμογή. Για να δημιουργήσετε και άλλο λογαριασμό χρήστη, επαναλάβετε τα παραπάνω βήματα.
  9. Πατήστε το κουμπί Κλείσιμο όταν ολοκληρώσετε τις εργασίες σας.

Παρέχεται ένα τετραγωνίδιο επιλογής στο παράθυρο δημιουργίας/τροποποίησης χρήστη ώστε ο διαχειριστής να έχει τη δυνατότητα να ενεργοποιήσει την εξακρίβωση στοιχείων RACF για έναν νέο ή υπάρχοντα χρήστη. Η προεπιλεγμένη ρύθμιση είναι η απενεργοποίηση της εξακρίβωσης στοιχείων RACF. Μέσω της επιλογής αυτής παρέχεται τώρα υποστήριξη για την εξακρίβωση στοιχείων (authentication) με χρήση της ενσωματωμένης λειτουργίας εξακρίβωσης στοιχείων του z/OS.  Ο διαχειριστής του Host On-Demand μπορεί να δημιουργήσει ή να τροποποιήσει τις ιδιότητες ενός χρήστη του Host On-Demand ορίζοντας τη χρήση της εξακρίβωσης στοιχείων RACF.Η υπηρεσία εξακρίβωσης στοιχείων RACF στο Host On-Demand επιτρέπει στους χρήστες να συνδέονται στο Host On-Demand με χρήση της ενσωματωμένης λειτουργίας εξακρίβωσης στοιχείων του z/OS.Όταν ένας χρήστης συνδέεται στο Host On-Demand, ο κωδικός πρόσβασης του χρήστη συγκρίνεται με τον κωδικό πρόσβασης που έχει αποθηκευτεί στο RACF (όπως έχει οριστεί στο LDAP στο z/OS) αντί για τον κωδικό πρόσβασης του Host On-Demand που έχει αποθηκευτεί στο γνώρισμα κωδικού πρόσβασης του χρήστη στο LDAP.Όταν συνδέεται ένας χρήστης:

  1. Η ταυτότητα και ο κωδικός πρόσβασης του χρήστη αποστέλλονται στον εξυπηρετητή ρυθμίσεων του Host On-Demand.
  2. Ο εξυπηρετητής ρυθμίσεων αποστέλλει μια εντολή ερωτήματος LDAP στον εξυπηρετητή LDAP και ανακτά τις πληροφορίες του χρήστη που έχουν αποθηκευτεί στον εξυπηρετητή LDAP.
  3. Αν το είδος εξακρίβωσης στοιχείων για το χρήστη είναι RACF, τότε ο εξυπηρετητής ρυθμίσεων του Host On-Demand αποστέλλει μια αίτηση συναρμογής (bind) στο συγκεκριμένο κόμβο (που αντιπροσωπεύει το χρήστη του Host On-Demand) στο LDAP.
  4. Αν πρόκειται για χρήστη του RACF, ο εξυπηρετητής LDAP θα προσδιορίσει μετά τη λήψη της αίτησης συναρμογής ότι η εξακρίβωση των στοιχείων του χρήστη (του κόμβου στο LDAP) θα γίνει με χρήση της ενσωματωμένης λειτουργίας εξακρίβωσης στοιχείων του z/OS και θα προωθήσει την αίτηση στο RACF.
  5. Το RACF θα συγκρίνει τον κωδικό πρόσβασης του χρήστη με τον κωδικό πρόσβασης που έχει αποθηκευτεί στο RACF και θα επιστρέψει μια απόκριση συναρμογής στον εξυπηρετητή LDAP. Ο εξυπηρετητής LDAP θα επιστρέψει την απόκριση συναρμογής στον εξυπηρετητή ρυθμίσεων του Host On-Demand.
  6. Με βάση την απόκριση συναρμογής, ο εξυπηρετητής ρυθμίσεων θα εκτελέσει τελικά την εξακρίβωση των στοιχείων του τελικού χρήστη.

Συναφή θέματα