管理用户

通过配置系统管理员，可以更有效地保障系统数据的安全性。只有系统默认的超级管 理员才具有管理用户的权限，可以执行的操作包括修改用户信息、删除用户、强制用 户下线、锁定用户、解锁用户。

关于用户

通过配置不同用户，可以实现系统安全策略的配置、业务的分权管理，并可以实时监 控、管理在线用户。

用户角色和权限

eBackup备份管理系统提供三种管理用户级别，分别为“超级管理员”、“管理 员”、“普通用户”，各自的权限说明如表5-13所示。

说明

系统最多允许创建2000个用户。

表5-13 用户权限说明 用户角色 权限说明

超级管理员 系统提供一个默认超级管理员admin，该用户拥有所有操作权限、可 以管理所有资源。默认超级管理员不能被修改用户名、重置密码、

删除、锁定和强制下线，超级管理员可以修改自身登录密码。通过 默认超级管理员可以创建新的“管理员”和“普通用户”角色的用 户，实现对业务的分权管理。

管理员 具有除系统设置之外的其他所有权限。使用“管理员”角色的用户 登录系统仅可以查看到自身的用户信息、自身操作和系统产生的事 件信息。

普通用户 对于系统资源，普通用户仅具有查看权限。使用“普通用户”角色 的用户登录系统仅可以查看到自身的用户信息、自身操作和系统产 生的事件信息。

● 系统安全策略

系统安全策略包括密码策略和登录策略，具体配置操作请参见相关操作中的“配 置安全策略”。

– 密码策略定义了eBackup备份管理系统登录用户的密码长度、复杂度、有效 期、过期提示时间阈值等参数。

– 登录策略定义了用户登录eBackup备份管理系统的会话超时时间，以及连续 输入错误密码达到一定次数后，是否被系统自动锁定以及多长时间后自动解 锁。

说明

eBackup备份管理系统的所有帐号信息请参帐号信息一览表。

相关操作

用户登录eBackup备 份管理系统后，如果 在会话超时时间内没 有进行任何操作，当 前会话便会超时断 开。当用户再次对 eBackup备份管理系 统进行操作时，需要

任务 界面入口 任务描述 关键参数

级管理员将在被锁 定15分钟后由系统 自动解锁。

任务 界面入口 任务描述 关键参数 录eBackup备份管 理系统管理备份和 恢复业务。

– LDAP用户 LDAP用户是人机 交互类型的帐号

（LDAP认证），

用于登录eBackup 备份管理系统管理 备份和恢复业务。

– 接口对接用户 接口对接用户是机 机交互类型的帐 号，用于eBackup 备份管理系统与其 他系统对接。

eBackup提供预置 的接口对接用户。

默认用户名为

“NBIUser”，默 认密码为“Huawei@CLOU D8!”。

● 角色

用户的角色。角色类 型以及其权限说明请 参见表5-13。

说明

任务 界面入口 任务描述 关键参数 明请参见表5-13。

请根据系统定义的不 括：!"#$%&'()*

+,-./:;<=>?

@[\]^`{_|}~和空 blacklist保存在备 份服务器的以下路

任务 界面入口 任务描述 关键参数

径：“/opt/

huawei-data-protection/

ebackup/conf”，

黑名单中密码不区 码登录eBackup备 份管理系统。

说明

如果已使用某接口对接 用户配置eBackup driver，一旦修改了该 接口对接用户的密码，

则需要重新配置 eBackup driver。

无。

任务 界面入口 任务描述 关键参数 法登录eBackup备 份管理系统。

任务 界面入口 任务描述 关键参数

eBackup支持统一的证书管理功能，包括导入、查看和删除证书。

获取证书

请优先向相应产品的运维管理人员获取相应的证书文件。如果未获取，请参考以下操 作需求获取相应的证书。如果获取不到，请联系技术支持工程师。

VMware的CA证书

使用浏览器登入VMware vCenter环境，单击“下载受信任的根CA证书”，下载证书 压缩包至本地任意目录。

下载后，证书压缩包文件类型修改为“.zip”格式，修改完成后，打开证书压缩文件，

查找“*.0”格式文件，并修改其文件类型为“*.crt”格式。

导入证书操作过程中，VMware的证书类型请选择“受保护环境”。

导入证书

1. 在导航栏上选择“ > 证书”。

2. 单击“导入”。

当eBackup和对接的设备使用“HTTPS”协议通信时，建议导入有效的CA证书，

否则eBackup将无法验证对接设备的信息，安全性存在风险。