创建用户帐户时,其默认的访问权限为隐藏。具有此访问权限的用户帐户无法查看 Address Manager 中的任何对象。需要为用户或组授予适当级别的访问权限,以便他们可以查看和管理对象。
要设置或修改用户或组的访问权限和覆盖:
- 选择管理选项卡。选项卡会记住上次处理的页面,因此请再次选择该选项卡以确保您在管理页面上。
- 在用户管理下,单击访问权限设置。
- 单击默认的访问权限。
- 在访问权限下,单击新建,或单击用户或用户组的名称,然后单击编辑。
-
在用户和组下,从下拉菜单中选择用户名,然后单击添加。用户将添加到下拉菜单下方的列表中。重复此步骤以将访问权限添加到更多的用户或组。
提示: 要快速查找用户名,请单击文本字段并输入用户的名称。在输入时,将显示与文本匹配的用户列表。
要删除用户,请从列表中选择一个用户,然后单击移除。
-
在访问权限下,定义访问权限的类型。从默认的访问列表中,选择一个选项:
- 查看 — 用户可以查看对象,但无法添加、删除或更改对象。
- 更改 — 用户可以查看和更改对象,但无法添加或删除对象。
- 添加 — 用户可以查看、添加和更改对象,但无法删除对象。
- 完全访问 — 用户可以查看、添加、更改和删除对象。
-
当选择更改、添加或完全访问时,会出现工作流等级字段。工作流选项适用于区域、资源记录、网络和 IP 地址。选择工作流选项:
- 无 — 用户或组所做的更改立即生效。
- 推荐 — 用户或组所做的更改将保存为变更请求,必须经过审核和批准才能生效。
- 批准 — 用户或组所做的更改立即生效,用户或组可以批准来自其他用户或组的变更请求。
-
在访问权限下,选择部署、快速部署或选择性部署复选框(或所有复选框):
- 部署 — 选择后,用户或组可以执行从配置到托管服务器的数据的完整部署。未选中时,用户或组无法执行完整部署。只有具有部署特权的管理员或用户才能部署数据。注: 要向非管理用户或组授予部署特权,必须先选择完全访问作为默认的访问权限。
- 快速部署 — 选中后,用户或组可以使用快速部署功能立即部署更改的 DNS 资源记录。未选中时,将不对用户或组显示快速部署功能。注: 即使未选择部署,用户或组也可以使用快速部署功能。
- 选择性部署 — 选中后,用户或组可以使用 Address Manager API 将数据选择性部署到托管服务器,并自动部署在选择了动态更新字段的 DNS 区域中添加、更新和删除的资源记录。未选中时,用户或组无法执行选择性部署,并且,即使选择了动态更新字段,用户和组所做的资源记录更改不会自动部署在 DNS 区域内。有关选择性部署以及如何执行选择性部署的更多信息,请参阅《Address Manager API 指南》中的“选择性部署”部分。有关在区域内启用动态更新的更多信息,请参阅 添加 DNS 区域。注: 即使未选择部署,用户或组也可以使用选择性部署功能。
- 部署 — 选择后,用户或组可以执行从配置到托管服务器的数据的完整部署。未选中时,用户或组无法执行完整部署。只有具有部署特权的管理员或用户才能部署数据。
-
在覆盖下,设置 Address Manager 对象的权限:
- ACL
- 配置
- 部署选项
- 部署调度
- DHCP 区域
- 类别组
- GSS Kerberos 领域和主体
- IPv4 对象
- IPv6 对象
- MAC 池对象
- 资源记录
- 服务器
- 标签
- TFTP 对象
- TSIG 对象
- TSIG 密钥
- 视图和区域
选中项目的复选框后,会出现一个下拉菜单。从列表中选择权限:
- 隐藏 — 对象对用户隐藏。
- 查看 — 用户可以查看对象,但无法添加、删除或更改对象。
- 更改 — 用户可以查看和更改对象,但无法添加或删除对象。
- 添加 — 用户可以查看、添加和更改对象,但无法删除对象。
- 完全访问 — 用户可以查看、添加、更改和删除对象。
注: 如果在为 IP 组的任何父对象设置访问权限时选择了 IPv4 IP 组的访问覆盖,则覆盖设置将仅应用于 IPv4 IP 组对象,但不应用于 IP 组对象下的 IPv4 地址。 - 在切换控制下,根据需要添加注释。
- 单击添加或更新。