用户类型确定 Address Manager 用户有权访问的功能。对于仅管理 DNS 和 IPAM 数据的典型 Address Manager 用户,请使用非管理员用户类型。对于需要无限制访问所有 Address Manager 功能的管理员或用户,请使用管理员类型。
| 用户类型 | 特征 |
|---|---|
| 非管理员 |
|
| 管理员 | 访问管理选项卡:以下用户可以查看和更改 Address Manager 系统设置。无限制访问所有 Address Manager 功能。 注: 详情页面的对象 ID、访问权限和审计跟踪字段仅适用于具有管理员访问权限的用户。
|
| 按组权限管理员 | 作为管理员组成员的非管理员用户具有与管理员用户相同的访问权限和功能。 |
访问类型确定 Address Manager 用户如何访问 Address Manager。
| 访问类型 | 特征 |
|---|---|
| GUI | 这些用户只能通过 Web 界面访问系统:他们无法登录 API(应用程序编程接口)。 |
| API | 这些用户只能通过 API 访问系统:他们无法登录 Web 界面。 |
| GUI 和 API | 这些用户可以通过 Web 界面或 API 访问系统 |
注: 从早期版本的 Address Manager 更新时,Address Manager 为现有用户分配以下用户类型和访问类型属性:
- 现有管理员用户变为具有 GUI 访问类型的管理员用户。
- 现有非管理员用户变为具有 GUI 访问类型的非管理员用户。
- 现有 API 用户变为具有 API 访问类型的管理员用户。
以下示例显示了可以使用四种用户类型和访问类型组合来满足地址特定需求的情况。
| 用户和访问类型 | 应用 |
|---|---|
| 非管理员 + GUI | 用于使用 Web 界面的典型 Address Manager 用户。 |
| 非管理员 + API | 用于仅限于 DNS 和 IPAM 任务的基于 API 的应用程序。 |
| 非管理员 + GUI 和 API | 用于使用 Web 界面和基于 API 的应用程序的 Address Manager 用户,这些应用程序仅限于 DNS 和 IPAM 任务。 |
| 管理员 + GUI | 用于 Address Manager 管理员或使用 Web 界面的用户。 |
| 管理员 + API | 用于需要完全访问 Address Manager 的基于 API 的应用程序。 |
| 管理员 + GUI 和 API | 用于 Address Manager 管理员或使用 Web 界面的用户,以及需要完全访问 Address Manager 的基于 API 的应用程序。 |
注: 非管理员 + API 用户没有管理功能的 API 访问权限。要阻止此类访问,Address Manager 不允许为非管理员 + API 用户设置默认访问权限。必须在配置级别或更低级别设置此用户和访问类型组合的访问权限。