权限密码管理

9.权限密码管理

   用户权限密码管理是对本系统分层次、权限、组别进行管理的一种安全控制模式,可以按部门、组别、管理权限等方式来分配和建立用户帐号,不同的帐号所赋予的权限不同。通过用户名和组别联系起来,实现某些帐号只能查看某个组的日志信息;而某些帐号既可以查看日志,也可以对所在组的机器进行管理控制。甚至超级用户可以对整过网络中所有组的机器进行监控管理。例如:增加market这个用户名,该用户名具有的权限只能是查看日志,没有控制管理的权限。

   启用帐号管理,管理员可以通过“添加”或者“批量添加”创建若干指定的帐号和密码,通过该帐号和密码可以在网络中任何一台机器上访问外网。管理员将这些上网帐号和密码分配给用户,用户可以通过它获得上网权限,否则无法上网。如果想对哪些电脑不进行控制,那么可以在“但以下IP不基于帐户管理”中添加IP,这些IP将被放行不进行帐号管理。如果启用帐号管理,客户端电脑打开IE的时候,会提示输入用户名和密码对话框,输入正确用户名和密码后才可以正常访问IE,否则无法访问。如果需要使用MSN,ICQ,OUTLOOK等其它网络服务,必须首先登陆IE,输入用户名和密码认证通过后,才可以使用这些网络服务,否则无法使用。