本节介绍了如何使用管理控制台来创建 SGD 用户。可以通过创建用户配置文件对象来创建 SGD 用户。用户配置文件用于控制用户的 SGD 设置,例如,用户是否可以登录到 SGD 以及用户可以运行哪些应用程序。本节还介绍了如何使用户成为 SGD 管理员。
可以对 SGD 进行配置,以便使用轻量目录访问协议 (Lightweight Directory Access Protocol, LDAP) 目录获取有关用户的信息。如果是针对 LDAP 集成配置 SGD,则不必创建用户配置文件。《Oracle Secure Global Desktop Administration Guide for Release 4.7》详细介绍了如何针对 LDAP 集成配置 SGD。
在管理控制台中,"User Profiles"(用户配置文件)选项卡用于创建和管理用户配置文件。请参见图 3.12 “"User Profiles"(用户配置文件)选项卡”。
默认情况下,此选项卡包含两个“顶层”对象,即名为 organization(在命令行中为 o=organization
)的 "Directory"(目录)对象和名为 com(在命令行中为 dc=com
)的 "Directory (light)"(目录(轻量))对象。您可以重命名或删除这些对象,也可以创建新的顶层对象。您可以在这些顶层对象类型中创建管理用户时所需的所有对象。
可以使用其他 "Directory"(目录)对象细分您所在的组织。例如,您可能需要使用 "Directory (organizational unit)"(目录(组织单元))对象来表示您所在组织的每个部门。
在本节中,您将学习如何为自己创建用户配置文件,以及如何使自己成为 SGD 管理员。SGD 管理员始终拥有一个用户配置文件。只有 SGD 管理员才能创建用户配置文件。
承担 "Global Administrators"(全局管理员)角色的用户为 SGD 管理员。SGD 管理员可以使用任意 SGD 管理工具来配置 SGD。角色不是 "Global Administrators"(全局管理员)的用户没有管理权限。
"Global Administrators"(全局管理员)角色是 "User Profiles"(用户配置文件)选项卡上的 "System Objects"(系统对象)组织中的一个对象。"Global Administrators"(全局管理员)角色对象用于为用户分配管理权限,并授予用户访问管理工具的权限。
执行这些步骤后,您可以使用 UNIX 或 Linux 系统的用户名和密码登录到 SGD,然后运行管理控制台。
您还可以使用 tarantella object new_person 命令创建用户配置文件,使用 tarantella role add_member 命令添加 SGD 管理员。
在管理控制台中,单击 "User Profiles"(用户配置文件)选项卡。
在组织层次结构中选择一个对象。
使用导航树选择 organization 对象,如图 3.13 “选定的 organization 对象”所示。
以后如果需要,您可以将用户配置文件移动到其他位置。
创建用户配置文件对象。
在内容区域中,单击 "New"(新建)。
此时将显示 "Create a New Object"(创建新对象)窗口。
在 "Name"(名称)字段中,键入您的姓名。
例如,John Doe
。
确保选择了 "User Profile"(用户配置文件)选项并单击 "Create"(创建)。
"Create a New Object"(创建新对象)窗口将关闭,并且将以新对象更新内容区域。请参见图 3.14 “新创建的用户配置文件”。
单击 "View New Object"(查看新对象)链接。
用户配置文件的 "General"(常规)选项卡将显示在 "Object View"(对象视图)中。请参见图 3.15 “用户配置文件的 "General"(常规)选项卡”。
配置用户配置文件。
在管理控制台中,单击 "User Profiles"(用户配置文件)选项卡。
在导航树中,单击 "System Objects"(系统对象)。
"System Objects"(系统对象)表将显示在内容区域中,如图 3.16 “"System Objects"(系统对象)表”所示。
在 "System Objects"(系统对象)表中,单击 "Global Administrators"(全局管理员)链接。
"Members"(成员)选项卡将显示在 "Object View"(对象视图)中,如图 3.17 “"Members"(成员)选项卡”所示。
在 "Editable Members"(可编辑的成员)表中,单击 "Add"(添加)。
屏幕上将显示 "Add User Assignment"(添加用户分配)窗口。请参见图 3.18 “"Add User Assignment"(添加用户分配)窗口”。
查找您的用户配置文件。
使用 "Search"(搜索)字段来查找您的用户配置文件,或者浏览导航树。
选中您的用户配置文件旁边的复选框,然后单击 "Add"(添加)。
此时将显示 "Members"(成员)选项卡,并且您的用户配置文件会在 "Editable Members"(可编辑的成员)表中列出。请参见图 3.19 “更新后的 "Members"(成员)选项卡”。