认证管理员设置
需求的大背景以及大前提就是对系统管理员大权独揽的不信任,客户的领导层存在担忧,总希望对管理员设置一个可以互相牵制的角色来制约管理员,这就产生了一个认证管理员,认证管理员首先是完全独立于系统管理员的包括认证管理员的产生、运行期的维护、权限管理等都不受系统管理员的限制,而且地位是平等的。认证管理员的职责很明确,就是管理系统内所有用户的身份确认、认证设置、发放和制作认证设备等等工作。与系统管理员的工作是没有交集的,各自为政必须双方合作才能把安全管理做到极致。
1. 用初始的认证管理员帐号authenadmin,初始密码是authenticate;登录后,认证管理员可以看到如下菜单(见下图),注意此时系统管理员就再也看不到“动态密码卡认证设置”和“智能要是认证设置”菜单,这些身份认证相关的操作就必须由认证管理员来操作。
2. 进入“认证方案设置”菜单,进入认证方案序序时簿界面,如下图所示:
在此界面可以新增认证方案,给认证方案分配认证权限,再分配认证组织,指定认证管理员等。
认证方案新增
建立认证方案,可以根据不同方案设置不同的认证权限,指定不同的认证管理员去认证。
分配权限
选择认证方案,分配需要认证的权限项并保存,如下图所示,选择供应链的权限项作为认证权限项。
批量分配组织
将设置的认证方案分给多个组织,当给其中的组织分配权限时,给出认证提示。增加用户指的是指定认证用户,即将认证权利交予某个用户或者多个用户执行。
字段说明:
认证方案F7:选择一个已有的认证方案
增加组织:批量增加被分权认证的组织,可多选;
移除组织:将已选的组织删除;
增加用户:批量或单个指定指定认证管理员;
移除用户:将已选的用户删除;
分配:将此方案分配给选择的多个组织,当切换到其中任一组织分配权限并保存,即给出认证信息提示。同时指定增加的用户为认证管理员
取消分配:取消已分配的组织和指定的认证管理员
分配组织
给单个组织分配多个或一个认证管理员
字段说明:
认证方案F7:选择一个已有的认证方案
组织单元:选择要分配的组织单元或者管理单元
分配:选择多个或一个用户指定为认证管理员,点击确定好,分配成功
取消分配:将当前分配的认证管理员取消分配
是否串行:设置多个认证管理员,若勾选串行,则需要每一个认证管理员认证通过后才能生效。若不勾,则任意一个认证管理员审批即可。
设置认证方式
可以选择启用认证方案,针对权限分配或者用户新增,都可以进行认证。
字段说明:
1)选择是否启用认证功能
2)选择新增用户时是否进行认证
3)选择分配权限需要认证,默认为勾选状态
4)认证消息三种发放方式:系统消息,短信和邮件等方式。
认证管理员认证
用指定的认证管理员登录,进入认证任务处理菜单,路径如下【企业建模】-【安全管理】-【认证任务处理】,如下图所示:
认证任务处理
进入认证任务处理菜单,序时簿界面展示需要认证的任务列表,如下所示:
字段说明:
认证通过:在列表界面可选择一条或者多条任务,点击认证,将一条或者多条任务完成认证;
认证不通过:在列表界面可选择一条或者多条任务,点击认证,将一条或者多条任务标记为认证不通过;
授权认证明细:选择一条或多条认证任务,可以查看其明细需要授权的列表集合;
认证状态:可以根据不同的认证状态过滤列表中显示的认证任务,默认显示待认证的列表;
分配类型:包含新增用户,分配角色,分配权限等,根据不同的分配类型可以过滤列表中显示的认证任务
认证方案三维查看
将明细权限项和对应的认证管理员以列表的形式展示出来,认证方案三维查看菜单路径【企业建模】-【安全管理】-【认证方案三维查看】
注:该篇知识分享源于 金蝶中国基础及交互服务系统部-胡美月老师 的认证管理操作手册。
认证管理员操作手册_EAS8.5.doc(513.50KB)
推荐阅读