分享此页面
用户管理
此部分介绍如何在站点管理中管理用户。
在本主题中︰
- 添加新用户
- 筛选用户
- 定义用户身份验证设置
- 定义多 LDAP 设置
- 从 CSV 文件导入用户
- 从 LDAP 导入用户
- 更新用户详细信息
- 重置站点用户的密码
- 导出用户
- 向用户分配项目
- 停用和激活用户
- 向用户分配策略
- 向用户分配角色
- 向用户发送电子邮件
- 在客户之间移动用户
- 锁定和解锁用户
- 管理孤立用户
添加新用户
可以将用户添加到系统中。添加用户后,您可以查看和编辑其详细信息。
权限:
要添加用户,您应当具有以下权限:
内部部署: 站点管理员
SaaS: 站点管理员或客户管理员,或具有“用户管理”>“创建用户”权限。
要添加新用户:
打开“站点管理”>“用户”>“用户管理”选项卡。
单击“添加用户”。
在“添加新用户”对话框中,输入用户的以下信息。
用户名 输入用户名 (最大长度: 60 个字符)。
用户名不能包括以下字符:
& ( ) @ \ / [ ] ' : | < > + = ; " , ? * ` %标识提供程序名称
标识密钥
可用于:单点登录 (SSO) 身份验证。
如果启用了 SSO,请提供“标识提供程序名称”和“标识密钥”。
有关详细信息,请参阅设置 SSO 身份验证。
发送通知 可用于:仅限 SaaS。
控制是否在创建用户名后将用户名发送给新用户。
电子邮件 仅 SaaS 需要。
输入新用户的电子邮件地址。它使用户能够接收:
创建帐户后的用户名。
用户添加到项目后的项目信息。
单击保存。添加用户时使用空密码。
创建用户后,将向用户发送一条包含用户名的电子邮件通知。
筛选用户
您可以按用户属性 (例如用户名、角色和状态) 筛选用户。
要筛选用户,请执行以下操作:
打开“站点管理”>“用户”>“用户管理”选项卡。
单击筛选按钮。
指定筛选用户所依据的以下用户属性,然后单击“筛选”。
筛选选项 描述 用户名 筛选用户名符合指定条件的用户。
您可以通过用分号分隔多个用户名来筛选用户。
全名 筛选指定了全名的用户。 电子邮件 筛选指定了电子邮件地址的用户。
状态 要筛选活动用户,请选择“活动”。要筛选非活动用户,请选择“非活动”。 已锁定 要筛选已锁定的用户,请选择“已锁定”。要筛选已解锁的用户,请选择“已解锁”。 停用日期 筛选在指定日期之前停用的用户。 角色 筛选分配了选定角色的用户。 密码策略 筛选分配了选定密码策略的用户。
定义用户身份验证设置
您可以定义用户身份验证设置,以允许用户使用其 LDAP 密码或外部身份验证 (不是密码) 进行登录。
要定义用户身份验证设置,请执行以下操作:
打开“站点管理”>“用户”>“用户管理”选项卡。
选择“用户设置”
>“身份验证设置”。在“身份验证设置”窗口中,选择以下身份验证类型之一。
Application Quality Management 用户使用其 OpenText Application Quality Management 凭据进行登录。 LDAP 启用 LDAP 身份验证。用户使用其 LDAP 密码进行登录。
注:
启用 LDAP 身份验证后,将对 LDAP 服务器执行身份验证。切换到 LDAP 身份验证前,请确保已将站点管理员设置为 LDAP 用户,否则切换身份验证类型后,站点管理员将无法登录。
启用 LDAP 身份验证后,通过定义 PASSWORD_RESET_DISABLE 参数来禁用密码重置选项。有关详细信息,请参阅设置配置参数。
使用 LDAP over SSL 时,需要执行其他步骤。有关详细信息,请参阅启用 LDAP over SSL (LDAPS)。
外部身份验证 启用外部身份验证。
单击“高级设置”,设置以下外部身份验证参数。
身份验证类型
电子邮件。从标题值中提取用户电子邮件,用来查找具有相同电子邮件地址的系统用户。
名称。从标题值中提取用户名,用来在“描述”字段中查找具有相同名称的系统用户。
电子邮件 + 名称。从标题值中提取用户电子邮件和用户名。系统首先尝试将电子邮件与系统用户进行匹配,如果失败,则尝试将用户名与系统用户进行匹配。
模式。输入用于从标题提取信息的格式。下面是用来搜索电子邮件和名称的默认模式。您可以编写您自己的模式。
按电子邮件匹配: *[eE][^=]*=([^,]*@[^,]*).*
按描述字段匹配: *?[cC][nN] *= *([^/,]*).*
单击“确定”。
定义多 LDAP 设置
如果要从 LDAP 目录导入用户,请先添加 LDAP 目录并定义 LDAP 导入设置。
权限:
要添加 LDAP 服务器,您应当是:
内部部署: 站点管理员
SaaS: 站点管理员或客户管理员
要定义导入 LDAP 用户的 LDAP 设置,请执行以下操作:
打开“站点管理”>“用户”>“用户管理”选项卡。
选择“用户设置”
>“多 LDAP 设置”。单击添加按钮
。在“服务器标题”字段中,输入 LDAP 服务器名称。在“目录提供程序 URL”字段中,输入 LDAP 服务器的 URL。单击“确定”。在“LDAP 身份验证类型”字段中,选择“匿名”或“简单”。
匿名 允许您使用匿名帐户从 LDAP 服务器导入用户。 简单 允许您使用授权的 (有权搜索) 用户帐户和密码从 LDAP 服务器导入用户。
如果选择简单,则将启用以下选项:
身份验证主体。输入授权用户的用户名。
身份验证凭据。输入授权用户的密码。
重要事项:此处指定的用户不仅用于从 LDAP 服务器导入用户,还用于连接 LDAP 和 OpenText Application Quality Management。如果更改用户凭据,请确保同时更新了此选项中的身份验证信息。
如果使用的是轻量级单点登录,请选中“使用 LWSSO”复选框,并输入要用作轻量级单点登录名的 LDAP 属性名称。
单击“测试连接”以测试 LDAP 服务器的 URL。
在“数据检索设置”部分中,定义以下内容。
在“字段映射设置”部分,将 LDAP 用户属性映射到以下每个用户字段: “用户名”、“全名”、“描述”、“电子邮件”以及“电话”。
要设置 Active Directory 的默认值,请选中“使用默认值”复选框并选择“Active Directory”。
要设置 LDAP 的默认值,请选中“使用默认值”复选框并选择“LDAP”。
单击“保存”。
每个 LDAP 目录创建后,将添加到 LDAP 服务器窗格。您可以将鼠标悬停在 LDAP 目录上,然后单击删除按钮将其删除。
用户登录后,系统会按照 LDAP 服务器窗格中列出的顺序搜索 LDAP 目录,直到找到匹配项。
从 CSV 文件导入用户
可以从 CSV 文件导入用户。
Note: 不支持从 CSV 文件导入 LDAP 用户。有关导入 LDAP 用户的详细信息,请参阅从 LDAP 导入用户。
权限:
要从 CSV 文件导入用户,您应当具有以下权限:
内部部署: 站点管理员。
SaaS: 站点管理员或客户管理员,或具有“用户管理”>“创建用户”权限。
要导入用户,请执行以下操作:
打开“站点管理”>“用户”>“用户管理”选项卡。
(可选) 下载用户导入模板。
单击“更多”>“导入”>“下载用户导入模板”。
您还可以使用自定义 csv 文件来保存要导入的用户的信息。
单击“更多”>“导入”>“从 CSV 文件导入用户”以打开“从 CSV 添加用户”窗口。
在“选择 CSV 文件”部分中,单击“浏览”,选择要上传的 CSV 文件,单击“打开”,然后单击“上传”。
在“映射到用户字段”部分中,将“站点管理”中的用户属性映射到您上传的 CSV 文件中的用户属性。
仅导入映射的用户属性。
用户属性 描述 用户名 必填。
单击下拉箭头选择“用户名”属性映射到的列。
全名 单击下拉箭头选择“全名”属性映射到的列。 标识提供程序名称
标识密钥
可用于:单点登录 (SSO) 身份验证。 单击下拉箭头选择“标识提供方名称”和“标识密钥”映射到的列。
有关详细信息,请参阅设置 SSO 身份验证。
电子邮件 仅 SaaS 需要。
单击下拉箭头选择“电子邮件”属性映射到的列。
电话 单击下拉箭头选择“电话”属性映射到的列。
描述 单击下拉箭头选择“描述”属性映射到的列。
发送通知 可用于:仅限 SaaS。
在“站点管理”中添加或更新导入的用户时是否向其发送通知。
每个导入的用户会收到两封电子邮件,一封包含通知和用户名,另一封包含密码。
允许用户更新 导入过程中,系统检查要导入的任何用户名是否已存在于系统中。“允许用户更新”选项控制如何处理这些用户。
如果不选择此选项,则不会导入这些用户。
如果选择此选项,这些用户的信息将使用 CSV 文件中的数据进行更新。
24.1 P1 之前: 仅可用于 SaaS。
从 24.1 P1 开始: 可用于内部部署和 SaaS。
单击“添加用户”。
将打开“操作完成”窗口,列出哪些用户已导入、哪些未导入以及原因。您可以单击“导出到 CSV”以导出结果。
从 LDAP 导入用户
您可以从 LDAP 目录导入用户。
权限:
要从 LDAP 导入用户,您应当具有以下权限:
内部部署: 站点管理员。
SaaS: 站点管理员或客户管理员,或具有“用户管理”>“创建用户”权限。
从 LDAP 导入用户之前
在从 LDAP 目录导入用户之前,请了解以下内容。
| 添加 LDAP 目录并定义导入设置 | 请参阅定义多 LDAP 设置。 |
| LDAP over SSL | 如果要使用 LDAP over SSL,请执行其他步骤。 有关详细信息,请参阅启用 LDAP over SSL (LDAPS)。 |
| LDAP_TIMEOUT | LDAP_TIMEOUT 参数使您能够定义 OpenText Application Quality Management 和 LDAP 服务器之间的连接超时。默认值是 10 分钟。 有关详细信息,请参阅设置配置参数。 |
要从 LDAP 导入用户,请执行以下操作:
打开“站点管理”>“用户”>“用户管理”选项卡。
单击“更多”>“导入”>“导入 LDAP 用户”。
在“导入 LDAP 用户”窗口中,指定以下内容,然后单击“应用”。
UI 元素 描述 服务器 选择要导入用户的 LDAP 服务器。 筛选模式 选择“基本筛选”或“高级筛选”。
目录库 按照目录库中设置的筛选筛选 LDAP 目录库。 按关键字筛选 当选择“基本筛选”时启用。
输入关键字以搜索用户。在以下字段中搜索关键字: “用户名”、“全名”、“组”、“描述”、“电子邮件”以及“电话”。
提示: 要放宽搜索,请输入部分值。例如,输入 Mi 以搜索 Michael 和 Mikhael。
筛选 当选择“高级筛选”时启用。
输入字符串以按 ObjectClass 或用户组筛选用户。
例如,要按用户 ObjectClass 筛选用户,请输入
objectClass=user;要按用户组筛选用户,请输入memberof=CN=group,CN+Users,DC=ldap,DC=com。选择要导入的用户,然后单击“导入”。
要查看用户的 LDAP 详细信息,请单击用户链接。
如果已成功导入用户,将打开摘要对话框。如果用户列表中存在相同用户名,将打开“处理冲突”对话框。有关详细信息,请参阅处理导入冲突。
从 LDAP 目录导入用户时,可能会遇到以下冲突。要继续导入过程,您可以选择跳过用户、重命名用户或更新用户信息,然后单击“继续”。
| 冲突: 相同用户 | 系统中已存在具有相同 LDAP 专有名称的用户。 选择以下选项之一以继续操作。
|
| 冲突: 相同用户名 | 系统中已存在具有相同用户名的用户。 选择以下选项之一以继续操作。
|
更新用户详细信息
添加用户后,可以更新用户详细信息。例如,您可能需要更新用户的全名或联系人详细信息。您还可以将用户定义为站点管理员。
权限:
要更新,您应当具有以下权限:
内部部署: 站点管理员。
SaaS: 站点管理员或客户管理员,或具有“用户管理”>“更新用户详细信息”权限。
要更新用户的详细信息,请执行以下操作:
打开“站点管理”>“用户”>“用户管理”选项卡。
单击用户列表中的用户。
在“用户详细信息”选项卡中,可以更新以下信息。
常规信息 更新“用户名”、“全名”、“电子邮件”、“电话”和“描述”。 状态 - 活动。激活用户。
不活动。停用用户。
还可以使用“停用”或“激活”按钮停用或激活用户。请参见停用和激活用户。
停用日期 为用户设置未来的停用日期。
您还可以使用“设置停用日期”按钮。请参见停用和激活用户。
密码策略 为用户选择密码策略。
您还可以使用“设置策略”按钮。请参见向用户分配策略。
角色 为用户选择角色。
您还可以使用“设置角色”按钮。请参见向用户分配角色。
对于 SaaS: 只有站点管理员和具有系统定义角色“客户管理员”的用户才能为用户设置角色。
标识提供程序名称
标识密钥
启用 SSO 身份验证时可用。有关详细信息,请参阅 设置 SSO 身份验证。
如果要将用户与 IdP 用户进行映射,请使用 IdP 用户的相应信息更新“标识提供程序名称”和“标识密钥”字段。
LDAP 身份验证服务器
域身份验证
从 LDAP 目录导入用户时可用。
“LDAP 身份验证服务器”显示 LDAP 服务器,“域身份验证”显示导入用户的 LDAP 身份验证属性。
在“用户项目”选项卡中,将项目分配给用户或从用户移除项目。
有关详细信息,请参见向单个用户分配多个项目。
单击保存以保存变更。
重置站点用户的密码
可用于: 仅限内部部署
您可以重置站点用户的密码。
先决条件:
当 ENABLE_RESET_PASSWORD_BY_SA 参数设置为 Y 时,启用重置密码功能。有关详细信息,请参阅设置配置参数。
使用场景:
在以下场景下,您可能需要重置站点用户的密码:
您创建密码为空的站点用户并希望为该用户创建密码。然后,您可以将密码发送给用户进行更新。
站点用户忘记了密码,并且无法使用登录页面中的“忘记我的密码”链接重置密码,因为该用户未在系统中定义电子邮件地址。您可以重置密码以覆盖用户的旧密码,然后将新密码发送给用户进行更新。
要重置用户的密码,请执行以下操作:
打开“站点管理”>“用户”>“用户管理”选项卡。
从用户列表中选择目标用户。
单击“设置用户密码”。
Note: 您只能重置使用其 OpenText Application Quality Management 密码登录的用户的密码。如果 LDAP 密码正在使用中或用户使用外部身份验证登录,则“重置密码”选项不可用。
在“新密码”字段中,输入新密码。在“确认新密码”字段中,重新输入密码。
新密码应遵循分配给用户的密码策略。
单击“确定”。
导出用户
可以将所有站点用户的用户名和全名导出到文本文件。
权限:
要导出用户,您应该是站点管理员。
要导出用户,请执行以下操作:
打开“站点管理”>“用户”>“用户管理”选项卡。
单击“更多”>“导出”。
用户将导出到 .txt 文件并保存在您的下载默认路径中。
向用户分配项目
您可以通过向项目分配用户和从项目中删除用户来控制用户对项目的访问。
将用户添加到项目时,该用户将自动分配给具有查看者组权限的项目。
Note: 您还可以从“项目”选项卡中向用户分配项目。有关详细信息,请参见管理项目用户。
权限:
要将站点用户添加到项目或从项目中移除站点用户,您应该具有以下权限:
内部部署: 站点管理员。
SaaS: 站点管理员或客户管理员,或具有“用户管理”>“更新项目中的用户成员资格”权限。
向多个用户分配单个项目
您可以向多个用户分配单个项目。
打开“站点管理”>“用户”>“用户管理”选项卡。
选择要向其分配同一项目的用户,然后单击“向用户分配项目”。
在“向用户分配项目”窗口的“项目”字段中,选择向用户分配的项目。
在“授予和移除角色”表中,定义每个用户的角色。
单击“组”下拉字段。
选择要向项目用户分配的角色。
如果您从用户删除最后一个角色,则该用户不再与项目关联。
单击“下一步”转到“摘要”步骤。
“摘要”步骤列出向选定项目分配的、具有指定角色的用户。
“状态”列指示您是否添加或删除了用户的角色:
添加。如果您向用户添加了角色。
删除。如果您从用户中删除了角色。
单击“完成”。
可以在“用户详细信息”页面中向用户分配多个项目和从用户中移除项目。
要向用户分配项目:
从用户列表中,单击要向其分配项目的用户。
单击“用户项目”选项卡。它列出了已向用户分配的项目。
要向用户分配更多项目,请单击“添加项目”。
在“添加项目”窗口中,从“所有项目”列表选择要向用户分配的项目,然后单击右箭头
。单击添加。
分配的项目列在“用户项目”选项卡中。
要从用户移除项目,请执行以下操作:
对于每个项目,单击“删除项目”。
在“删除项目”对话框中单击“删除”。
停用和激活用户
可以停用或激活用户。已停用的用户无法登录到任何项目。不会从“用户”列表删除用户,并且会保存所有用户权限和设置。这可能很有用,例如,对于在既定时间段间歇性工作的合同工。
权限:
要激活或停用用户,您应当具有以下权限:
内部部署: 站点管理员。
SaaS: 站点管理员或客户管理员,或具有“用户管理”>“更新用户激活状态”权限。
要停用用户,请执行以下操作:
打开“站点管理”>“用户”>“用户管理”选项卡。
选择以下某个选项。
在下次尝试登录时停用用户 要在下次尝试登录时停用用户,请执行以下操作:
从用户列表中选择一个或多个用户。
单击“停用”按钮。
在确认对话框中单击“确定”。
在未来的设定日期停用用户 要在未来的设定日期停用用户,请执行以下操作:
从用户列表中选择一个或多个用户。
单击“设置停用日期”。
在“选择日期”字段中,选择一个日期,然后单击“确定”。
要激活用户,请执行以下操作:
打开“站点管理”>“用户管理”选项卡。
从用户列表中选择一个或多个用户。
单击“激活”。
在确认对话框中单击“确定”。
Note: 还可以通过更新用户详细信息来停用或激活用户。请参见更新用户详细信息。
在任何用户下拉列表字段中,每个用户旁边都会显示一个图标以指示该用户是否处于活动状态。非活动用户显示灰色指示器。
Note: 如果将 HIDE_USER_ACTIVE_INACTIVE_INDICATOR_ICON 参数设置为 Y,则图标将被隐藏。
向用户分配策略
默认情况下,向所有用户分配了默认密码策略。您可以向单个用户分配其他策略。
Note: 您还可以向所有用户分配密码策略。有关详细信息,请参阅分配策略。
权限:
要向用户分配策略,您应当具有以下权限:
内部部署: 站点管理员。
SaaS: 站点管理员或客户管理员,或具有“用户管理”>“设置用户身份验证策略”权限。
要向单个用户分配身份验证策略,请执行以下操作:
打开“站点管理”>“用户”>“用户管理”选项卡。
选择要向其分配密码策略的用户,然后单击“设置策略”。
在“设置策略”窗口中,选择策略,然后单击“下一步”。
在确认对话框中单击“确定”。
或者,可以通过更新用户详细信息向用户分配策略。请参见更新用户详细信息。
向用户分配角色
用户的角色决定其权限。
对于 SaaS: 只有站点管理员和具有系统定义角色“客户管理员”的用户才能为用户设置角色。
权限:
要向用户分配策略,您应当具有以下权限:
内部部署: 站点管理员。
SaaS: 站点管理员或客户管理员,或具有“用户管理”>“更新用户详细信息”权限。
要向用户分配角色,请执行以下操作:
打开“站点管理”>“用户”>“用户管理”选项卡。
选择要向其分配角色的用户,然后单击“设置角色”。
在“设置角色”窗口中,选择角色,然后单击“确定”。
在确认对话框中单击“确定”。
或者,可以通过更新用户详细信息向用户分配角色。请参见更新用户详细信息。
向用户发送电子邮件
可以向选定项目或域的选定用户或所有用户发送消息。这使您可以定期向用户通知重要的维护活动。
对于 SaaS: 只有站点管理员和具有系统定义角色“客户管理员”的用户才能向用户发送电子邮件。
权限:
要向用户发送电子邮件,您应当具有以下权限:
内部部署: 站点管理员。
SaaS: 站点管理员或客户管理员,或者具有“站点管理”>“角色管理”>“用户管理”中列出的权限之一。
要向选定用户发送消息,请执行以下操作:
打开“站点管理”>“用户”>“用户管理”选项卡。
选择要向其发送消息的一个或多个用户,然后单击“更多”>“发送电子邮件”。
在“发送到用户”选项卡中,输入要发送的主题和消息。
单击“发送”。
要向选定项目或域的所有用户发送消息,请执行以下操作:
打开“站点管理”>“用户管理”选项卡。
单击“更多”>“发送电子邮件”。
在“发送到项目/域”选项卡的“收件人”字段中,选择要将消息发送到的项目或域。
输入主题和消息。
单击“发送”。
在客户之间移动用户
可用于: 仅限 SaaS。
可以将用户从一个客户移动到另一个客户。
权限:
要将用户移到其他客户,您应该是站点管理员。
要移动用户,请执行以下操作:
打开“站点管理”>“用户”>“用户管理”选项卡。
选择要移到其他客户的用户。
单击“更多”> “移动用户”。
在“在客户之间移动用户”窗口中,选择要将用户移动到的目标客户,然后单击“确定”。
将打开一条警告消息,告诉您用户拥有成员资格的所有项目都将被取消关联。
单击确定以确认。
锁定和解锁用户
您可以让用户在特定次数的登录尝试失败后自动锁定。您还可以让用户在一定时间间隔后自动解锁,或者手动解锁用户。
自动锁定
默认情况下,无论登录尝试失败多少次,都不会锁定用户。您可以使用 MAX_INVALID_LOGINS_ATTEMPT_TO_LOCKOUT 参数确定用户在锁定之前可以进行的登录尝试次数。
有关此参数的详细信息,请参阅站点参数。
Note: 导入或恢复项目后,项目的用户将被锁定
自动解锁
使用 INTERVAL_BETWEEN_INVALID_LOGINS_TO_LOCKOUT 参数,您可以设置一个时间间隔,在此时间间隔之后,已停用的用户将自动重新激活。当用户等待时间大于此参数中所指定时间之后,该用户就可以解锁且可以尝试再次登录。
此参数的默认值为 60 秒。
有关此参数的详细信息,请参阅站点参数。
Note: INTERVAL_BETWEEN_INVALID_LOGINS_TO_LOCKOUT 参数不会影响已导入或已恢复的项目中的用户。您只能手动解锁这些用户。
您还可以手动解锁用户,以便锁定的用户不必等待 INTERVAL_BETWEEN_INVALID_LOGINS_TO_LOCKOUT 参数所指定的时间量。
要手动解锁用户,请执行以下操作:
从用户列表中,选择用户并单击“解锁”
,然后用户可以再次尝试登录。
管理孤立用户
可用于: 仅限 SaaS。
如果用户是在“站点管理”中创建的,并且没有与之关联的客户,则这种用户称为孤立用户。您可以通过向客户分配用户来使孤立用户成为非孤立用户。
权限:
要管理孤立用户,您应该是站点管理员。
要向孤立用户分配客户,请执行以下操作:
打开“站点管理”>“用户”>“用户管理”选项卡。
选择要向客户分配的用户。
单击“更多”>“孤立用户”。
用户界面元素如下所述。
UI 元素
描述
<客户下拉列表> 打开全部所有者客户和最终客户的下拉列表。选择一个客户。
将孤立用户分配给客户
将选定的孤立用户分配给客户。
如果该孤立用户已经与属于另一个客户的项目相关联,则会显示一条错误消息,要求您取消该孤立用户与另一个客户的关联。如果选择此选项,则会打开“用户 (<孤立用户名>) 的用户项目”对话框,使您可以从项目中删除孤立用户。
您也可以将已分配给项目的孤立用户分配给客户,而无需将其从项目中删除。要启用此功能,请与您的 SaaS 交付团队联系以寻求帮助。
移除分配
从用户中删除客户。 用户项目 打开“用户项目”对话框。有关详细信息,请参见向单个用户分配多个项目。 登录名 孤立用户的登录名。 全名 孤立用户的全名。 电子邮件 孤立用户的电子邮件。 电话号码 孤立用户的电话号码。 域 当前与孤立用户关联的项目的域。 可能的客户 当前与孤立用户关联的、拥有项目的客户的名称。 分配给客户 要向其分配孤立用户的客户的名称。 - 单击“确定”。
另请参阅:
