管理用户和组

默认用户

安装时,使用名称为的默认用户 admin 密码 admin 已创建。建议在安装完成后使用这些凭据直接登录并更改默认密码。

用户会话

在身份验证过程之后,将创建一个用户会话。出于安全原因,服务器将在某个时间自动关闭此会话。默认会话超时设置为35分钟(请参阅 用户会话超时配置 详情请参阅。

当浏览器中没有活动且会话即将过期时,将在超时发生前3分钟在“用户详细信息”旁边显示一条警告:

../../_images/session-will-expire-soon.png

在超时前一(1)分钟,将显示另一条消息:

../../_images/session-about-to-be-cancelled.png

当会话似乎已被目录破坏时,将显示一条消息,建议刷新页面并在需要时再次登录:

../../_images/session-has-expired.png

用户、组和角色

目录使用用户、组和用户配置文件的概念。

  • 用户可以是一个或多个组的一部分。

  • 用户在组中具有角色。

  • 管理员角色与组无关。

角色和组的组合定义了用户可以在系统或特定元数据记录上执行的任务。

用户可以在不同的组中具有不同的角色。角色定义用户可以执行的任务。

角色是基于继承的层次结构。这意味着具有编辑器配置文件的用户可以创建和修改新的元数据记录,但也可以使用注册用户可以使用的所有功能。

下面的列表详细说明了与角色关联的权限:

  1. 管理员配置文件

    管理员具有访问所有可用功能的特殊权限。

    这些包括:

    • 创建新组和新用户的完全权限

    • 更改用户/组配置文件的权限

    • 创建/编辑/删除新/旧元数据的完全权限

    • 执行系统管理和配置任务。

  2. 用户管理员配置文件

    用户管理员是其自己组的管理员,具有以下权限:

    • 在自己的组中创建新用户的完全权限

    • 在自己的组中更改用户配置文件的权限

    • 在自己的组中创建/编辑/删除新/旧数据的完全权限

  3. 内容审阅者配置文件

    内容审阅者是唯一允许对内联网和/或Internet上的元数据发布进行最终审核的人:

    • 在本集团内审查元数据内容并授权其发布的权利

  4. 编辑器配置文件

    编辑器使用以下权限处理元数据:

    • 在自己的组中创建/编辑/删除新/旧数据的完全权限

  5. 注册用户配置文件

    注册用户具有比未经身份验证的来宾用户更多的访问权限:

    • 下载受保护数据的权利