中间层代理用户帐户所需的权限

由于中间层代理用户帐户已具有所有要求的访问权限,因此可将它作为“中间层代理用户帐户”,但是这会引起明显的安全风险。另一种选择是,在 ConsoleOne 中创建一个只能为其指派“ZENworks 中级”代理用户所需权限的用户帐户。

使用以下步骤为代理用户指派权限。在此示例中,您已创建代理用户,zenpxyuser已在 CN=zenpxyuser.OU=zen.OU=Users.O=Company 环境下创建,并将 test 作为其口令:

  1. 使 zenpxyuser 成为 OU=Users.O=Company 的一个受托者并指派必要的权限。

    1. 选择该 OU,然后单击“属性”。

    2. 选择“NDS 权限”选项卡。

    3. 单击“添加受托者”,然后将代理用户添加为 OU 的一个受托者。

    4. 单击“已指派的权限”,单击“添加属性”,选择“显示所有属性”,然后从下方表格所列出的属性中选择一个并指派合适的权限(也显示于下方表格中)。

  2. 使 zenpxyuser 成为 CN=zenpxyuser.OU=zen.OU=Users.O=Company 的一个受托者并指派合适的属性和权限:

    1. 选择 zenpxyuser 用户对象,单击“属性”。

    2. 选择“NDS 权限”选项卡。

    3. 单击“添加受托者”,然后将代理用户添加为 zenpxyuser 对象的一个受托者。

    4. 单击“已指派的权限”,单击“添加属性”,选择“显示所有属性”,然后选择“与我等效”属性。

    5. 为此属性指派比较权限[C]、读权限[R] 和写权限[W]。

在指派了这些权限之后,可在“ZENworks 中间层”安装过程中使用此示例输入代理用户的环境和口令。使用前述实例,可用输入 zenpxyuser.zen.users.company 作为代理用户,将 test 作为代理用户口令。


Summary of Proxy User Rights

Trustees of Which Object 添加受托者 添加属性 权限 可继承?

用户的或用户树枝

zenpxyuser

项权限

浏览[B]
创建[C]

用户的或用户树枝

zenpxyuser

所有特性

比较[C]
读[R]

用户的或用户树枝

zenpxyuser

CN

比较[C]
读[R]

用户的或用户树枝

zenpxyuser

zendmWSNetworkAddress

比较[C]
读[R]
写[W]

用户的或用户树枝

zenpxyuser

与我等效

比较[C]
读[R]
写[W]