Paikallinen käyttäjäliitin
Paikallista käyttäjäliitintä käytetään ESM paikallisten käyttäjätietojen luomiseen, päivittämiseen ja poistamiseen EPE:n avulla. Paikallinen käyttäjäliitin vaatii konfiguroinnin asiakkaan käyttötapauksen mukaan, mikä tarkoittaa, että työnkulun orkestrointisolmut on konfiguroitava. Jos käytössä on perusversio, prosessi on kuvattu täällä .
ESM tietoturvaloki kirjaa seuraavat tapahtumat kyseisistä työnkulkusolmuista:
- Käyttäjän "suojausasetukset" -kohdan muutokset onnistuivat JA epäonnistuivat
- Käyttäjätason muutokset
- Salasana
- Käyttäjätunnus
- Käyttäjäoikeuksien muutokset
- käyttäjälle annettu rooli
- Käyttäjän luominen
Luo paikallinen käyttäjä
Yllä olevassa kuvassa yhdistämismääritykset ovat kohdemallista, eikä tähän tarvita erillistä EPE-tehtävää. Uuden paikallisen käyttäjän orkestrointisolmun luonti lukee määritteet kyseiseltä datakortilta ja suorittaa komennon ESM :lle.
| Kartoitus | Arvo |
|---|---|
| Käyttäjänimi | Pakollinen ominaisuus. Yksilöllinen merkkijonoattribuutti. |
| Henkilöominaisuus | Pakollinen ominaisuus. Matrix42 käyttäjäviittaus. |
| Salasana-attribuutti | Pakollinen ominaisuus. Merkkijonoattribuutti. Huom! Täytyy olla synkronoitu ESM salasanavaatimusten kanssa. Katso alustan asetus: password.rule.regexp . Oletusarvo on, että uuden salasanan on oltava vähintään 8 merkkiä pitkä ja sen on sisällettävä vähintään yksi iso kirjain ja vähintään yksi numero. |
| Salasana on vaihdettava ensimmäisen kirjautumisen yhteydessä | Mahdollisuus valita, pitääkö salasana vaihtaa ensimmäisen kirjautumisen yhteydessä vai ei. |
| Käyttäjätaso |
Pakollinen ominaisuus. Jätin tyhjäksi, käyttäjätaso on normaali. Sallitut arvot: Normaali – myöntää oikeudet tarkastella, muokata ja poistaa malleja, kansioita ja datakortteja käyttäjäroolin oikeuksien mukaisesti. |
| Roolit | Pakollinen ominaisuus. Arvon on oltava moniarvoinen merkkijono ja sen on sisällettävä ESM :n roolien nimet. Jos haluat luoda käyttäjän ilman ESM rooleja, lisää tähän attribuuttiin arvo, joka ei ole ESM -rooli (arvo on pakollinen). |
| Viimeisimmän kirjautumisen aikaleima | Määritä, mihin paikallisen käyttäjän viimeisin kirjautuminen tallennetaan. Valinnainen asetus. |
| Pro | Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia. |
Päivitä paikallinen käyttäjätunnus
Yllä olevassa kuvassa yhdistämismääritykset ovat kohdemallista, eikä tähän tarvita erillistä EPE-tehtävää. Päivittävä paikallinen käyttäjäorkestrointisolmu lukee attribuutit kyseiseltä datakortilta ja suorittaa komennon ESM :lle. ESM Security.log kirjaa tämän solmun tapahtumat. Huom! Pääkäyttäjän käyttäjätunnuksen päivitys ei ole sallittua.
| Kartoitus | Arvo |
|
Käyttäjätunnus |
Pakollinen ominaisuus. Yksilöllinen merkkijonoattribuutti, joka sisältää käyttäjän nykyisen käyttäjätunnuksen. |
| Uusi käyttäjätunnus | Pakollinen ominaisuus. Yksilöllinen merkkijonoattribuutti, joka sisältää käyttäjän tulevan käyttäjätunnuksen. |
|
Pro |
Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia. |
Päivitä paikallisen käyttäjän salasana
Yllä olevassa kuvassa yhdistämismääritykset ovat kohdemallista, eikä tähän tarvita erillistä EPE-tehtävää. Päivittävä paikallinen käyttäjäorkestrointisolmu lukee attribuutit kyseiseltä datakortilta ja suorittaa komennon ESM :lle. ESM Security.log kirjaa tämän solmun tapahtumat. Huom! Pääkäyttäjän salasanan päivitys ei ole sallittua.
| Kartoitus | Arvo |
| Käyttäjänimi | Pakollinen ominaisuus. Yksilöllinen merkkijonoattribuutti |
Salasana-attribuutti |
Pakollinen ominaisuus. Merkkijonoattribuutti. Huom! Täytyy olla synkronoitu ESM salasanavaatimusten kanssa. Katso alustan asetus: password.rule.regexp. Oletusarvo on, että uuden salasanan on oltava vähintään 8 merkkiä pitkä ja sen on sisällettävä vähintään yksi iso kirjain ja vähintään yksi numero. |
Käyttäjätaso |
Pakollinen ominaisuus. Jätin tyhjäksi, käyttäjätaso on normaali. Sallitut arvot: "ROOT", "NORMAL", " AD ONLY" / " AD -ONLY" / " AD _ONLY". Toimii myös pienillä kirjaimilla. Normaali – myöntää oikeudet tarkastella, muokata ja poistaa malleja, kansioita ja datakortteja käyttäjäroolin oikeuksien mukaisesti. Vain luku – myöntää oikeudet vain lukea datakortteja käyttäjäroolin oikeuksien määrittämällä tavalla. Pääkäyttäjä – myöntää rajattomat oikeudet ESM tietoihin ja niiden ylläpitoon ilman käyttäjäroolirajoituksia. Käytä pääkäyttäjän tasoa harkiten, sillä se on poikkeuksellisen tehokas. |
|
Pro |
Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia. |
Poista paikallinen käyttäjä
Yllä olevassa kuvassa yhdistämismääritykset ovat kohdemallista, eikä tähän tarvita erillistä EPE-tehtävää. Paikallisen käyttäjän poiston orkestrointisolmu lukee attribuutit kyseessä olevalta datakortilta ja suorittaa komennon ESM :lle. ESM Security.log kirjaa tämän solmun tapahtumat. Huom! Pääkäyttäjää ei voi poistaa tällä solmulla.
| Kartoitus | Arvo |
|
Käyttäjänimi |
Pakollinen ominaisuus. Merkkijonoattribuutti, joka sisältää käyttäjän nykyisen käyttäjätunnuksen. |
|
Pro |
Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia. |
Lisää paikallisen käyttäjän rooli
Yllä olevassa kuvassa yhdistämismääritykset ovat kohdemallista, eikä tähän tarvita erillistä EPE-tehtävää. Lisää paikallinen käyttäjärooli -orkestrointisolmu lukee määritteet kyseiseltä datakortilta ja suorittaa komennon ESM lle.
| Kartoitus | Arvo |
|---|---|
| Käyttäjänimi | Pakollinen ominaisuus. Yksilöllinen merkkijonoattribuutti, joka sisältää paikallisen käyttäjän käyttäjätunnuksen. |
| Roolit | Pakollinen ominaisuus. Tämän on oltava moniarvoinen merkkijono, ja sen on sisällettävä paikalliselle käyttäjälle lisättävien ESM -roolien nimet. |
| Pro | Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia. |
Poista paikallisen käyttäjän rooli
Yllä olevassa kuvassa yhdistämismääritykset ovat kohdemallista, eikä tähän tarvita erillistä EPE-tehtävää. Paikallisen käyttäjäroolin poistamisen orkestrointisolmu lukee attribuutit kyseessä olevalta datakortilta ja suorittaa komennon ESM :lle.
| Kartoitus | Arvo |
| Käyttäjänimi | Pakollinen ominaisuus. Yksilöllinen merkkijonoattribuutti, joka sisältää paikallisen käyttäjän käyttäjätunnuksen. |
| Roolit | Pakollinen ominaisuus. Tämän on oltava moniarvoinen merkkijono, ja sen on sisällettävä niiden roolien nimet ESM stä, jotka haluat poistaa paikalliselta käyttäjältä. |
| Pro | Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia. |
Lisää lisenssi paikalliselle käyttäjälle
Lisätty versioon 2025.3
Yllä olevassa kuvassa yhdistämismääritykset ovat kohdemallista, eikä tähän tarvita erillistä EPE-tehtävää. Lisää lisenssi paikalliselle käyttäjälle -orkestrointisolmu lukee määritteet kyseiseltä datakortilta ja suorittaa komennon ESM :lle.
Toiminto käsittelee vain ”Kaikki moduulit” -tyyppisiä lisenssejä.
| Kartoitus | Arvo |
|---|---|
| Käyttäjänimi | käyttäjätunnus |
| Lisenssityyppi |
valintaruutu on valittu = Kirjoita valintaruutua ei ole valittu = Lue |
| Pro | Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia. |
Poista lisenssi paikalliselta käyttäjältä
Lisätty versioon 2025.3
Yllä olevassa kuvassa yhdistämismääritykset ovat kohdemallista, eikä tähän tarvita erillistä EPE-tehtävää. Poista lisenssi paikalliselta käyttäjältä -orkestrointisolmu lukee määritteet kyseiseltä datakortilta ja suorittaa komennon ESM lle.
Toiminto käsittelee vain ”Kaikki moduulit” -tyyppisiä lisenssejä. Jos käyttäjällä on sekä kirjoitus- että lukulisenssit, tämä poistaa molemmat käyttäjältä.
| Kartoitus | Arvo |
|---|---|
| Käyttäjänimi | käyttäjätunnus |
| Pro | Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia. |
Vaihda lisenssi paikalliseksi käyttäjäksi
Lisätty versioon 2025.3
Yllä olevassa kuvassa yhdistämismääritykset ovat kohdemallista, eikä tähän tarvita erillistä EPE-tehtävää. Muuta lisenssi paikalliseksi käyttäjäksi -orkestrointisolmu lukee määritteet kyseiseltä datakortilta ja suorittaa komennon ESM :lle.
Toiminto käsittelee vain ”Kaikki moduulit” -tyyppisiä lisenssejä.
Tämän aktiviteetin avulla voit muuttaa käyttäjien lukulisenssin kirjoituslisenssiksi.
| Kartoitus | Arvo |
|---|---|
| Käyttäjänimi | käyttäjätunnus |
| Lisenssityyppi |
valintaruutu on valittu = Kirjoita valintaruutua ei ole valittu = Lue |
| Pro | Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia. |
Ratkaisun lisenssien raportti
Lisätty julkaisuversioon 2025.3 beta-ominaisuutena
Parannettu JSON-raportointimuoto 2025.3.1-versiossa
Yllä olevassa kuvassa yhdistämismääritykset ovat kohdemallista, eikä tähän tarvita erillistä EPE-tehtävää. Report Local Users Licenses -orkestrointisolmu lukee attribuutit kyseiseltä datakortilta ja suorittaa komennon ESM :lle.
Toiminta raportoi kaikki lisenssit json-muodossa Report Data -attribuuttiin.
| Kartoitus | Arvo |
|---|---|
| Raportin tiedot |
Solmu kirjoittaa kaikki pro- ja IGA -alustalisenssitiedot tähän attribuuttiin JSON-muodossa. JSON-tiedoston muoto on sellainen, että taulukossa olevien JSON-objektien kokonaismäärä riippuu siitä, kuinka monta eri lisenssiä ympäristössäsi on. Yksi JSON-objekti moduulia ja lisenssityyppiä kohden kertoo, kuinka monta lisenssiä kyseiselle moduulille ja tyypille on, kuinka monta niistä on varattu ja kuinka monta on vapaana. |
| Pro | Pro on valinnainen ominaisuus tässä työnkulkusolmussa. Järjestelmänvalvojat voivat määrittää tämän ominaisuuden käyttöön siten, että poikkeuksia voidaan kirjoittaa, jos valmistelutoimintojen aikana on poikkeuksia. |