分配管理员的访问级别
上一页  第四章. 快速指南  下一页

分配管理员的访问级别

PaperCut NG设立了一个名为“admin”的管理员帐户。这是主要的管理员帐户,有权使用所有特征,包括在配置向导阶段密码的分配。在大的组织里类似管理员级的访问将需要准予多于一个人的权限。一个解决方案是给予所有人的主密码;然而被推荐的方法是分配管理员权利给这些个人的网络用户帐户。此方法的好处是:

分配管理权限给注册名为mary的用户:

  1. admin用户的身份登录到系统。

  2. 选择选项 部分。

  3. 卷起安全部分。 并点击编辑 项与临近的Admin用户 连接

  4. 输入mary添加新用户 项并点击添加按钮。

  5. 默认 mary 将有权使用所有的特征。为了改变此点,点击显示/隐藏信息的链接到mary的登录权限。

  6. 点击应用 按钮并保存更改后的信息。

  7. 校验Mary现在是否可以登录到管理员域,可以通过以下的方式:

    1. Admin 登录链接到服务器上。

    2. 实验网络浏览器:http://[server_name]:9191/admin

The list of users granted admin access

图表 3.14. 准予admin访问的用户列表

重点

PaperCut NG允许管理员通过访问的控制列表指定访问。此访问列表呈现了一系列激活或禁用访问的选择特征或应用区域。

对于安全的原因:

  • 授予用户自己帐户管理员级的权限而不是只有他们可以使用一般的admin 帐户。

  • 授予管理员最小的权限级别来执行他们的工作。

  • ACL配置可以被复杂化。持续测试ACL并通过请求管理员所期望的操作权限分配工作,进入和校验他们需要访问的程序功能。

上一节  上翻  下一节
系统访问权限等级  主页  图表, 统计表, 报表和日志