Lokalny łącznik użytkownika
Lokalny łącznik użytkownika służy do tworzenia, aktualizowania i usuwania lokalnych informacji o użytkownikach ESM za pomocą EPE. Lokalny łącznik użytkownika wymaga konfiguracji zgodnie z przypadkiem użycia klienta, co oznacza, że węzły koordynacji przepływu pracy muszą być skonfigurowane. Jeśli używany jest model bazowy, proces jest opisany tutaj .
Dziennik zabezpieczeń ESM rejestruje następujące zdarzenia tych węzłów przepływu pracy:
- Pomyślne i nieudane zmiany w ustawieniach bezpieczeństwa użytkownika
- Zmiany poziomu użytkownika
- Hasło
- Nazwa użytkownika
- Zmiany uprawnień użytkownika
- użytkownik, któremu przypisano rolę
- Tworzenie użytkownika
Utwórz użytkownika lokalnego
Na powyższej ilustracji mapowania pochodzą z szablonu docelowego i nie jest wymagane oddzielne zadanie EPE. Węzeł tworzenia nowego lokalnego węzła orkiestracji użytkowników odczytuje atrybuty z karty danych i wykonuje polecenie w ESM .
| Mapowanie | Wartość |
|---|---|
| Nazwa użytkownika | Wymagana właściwość. Unikalny atrybut ciągu. |
| Atrybut osoby | Wymagana właściwość. Odniesienie do użytkownika Matrix42 . |
| Atrybut hasła | Wymagana właściwość. Atrybut ciągu. Uwaga! Musi być zsynchronizowany z wymaganiami dotyczącymi hasła ESM . Zobacz ustawienie platformy: password.rule.regexp . Domyślnie nowe hasło musi mieć co najmniej 8 znaków i zawierać co najmniej jedną wielką literę oraz co najmniej jedną cyfrę. |
| Hasło musi zostać zmienione przy pierwszym logowaniu | Możliwość wyboru, czy hasło ma zostać zmienione przy pierwszym logowaniu, czy nie. |
| Poziom użytkownika |
Właściwość wymagana. Pozostawiłem puste, poziom użytkownika będzie normalny. Dozwolone wartości: Normalny – przyznaje uprawnienia do przeglądania, edytowania i usuwania szablonów, folderów i kart danych zgodnie z uprawnieniami roli użytkownika. |
| Role | Właściwość wymagana. Musi to być ciąg wielowartościowy zawierający nazwy ról z ESM . Jeśli chcesz utworzyć użytkownika bez ról ESM , wstaw do tego atrybutu wartość inną niż rola ESM (wartość jest wymagana). |
| Znak czasu ostatniego logowania | Określ, gdzie zapisywane jest ostatnie logowanie użytkownika lokalnego. Ustawienie opcjonalne. |
| Wyjątek Pro tworzenia wizji | Wyjątek w Pro to opcjonalna właściwość w tym węźle przepływu pracy. Administratorzy mogą skonfigurować tę właściwość w trybie użycia, aby możliwe było zapisywanie wyjątków w przypadku wystąpienia jakichkolwiek wyjątków podczas akcji aprowizacji. |
Zaktualizuj nazwę użytkownika lokalnego
Na powyższej ilustracji mapowania pochodzą z szablonu docelowego i nie jest wymagane oddzielne zadanie EPE. Aktualizujący lokalny węzeł orkiestracji użytkowników odczytuje atrybuty z karty danych i wykonuje polecenie w ESM . ESM Security.log rejestruje zdarzenia tego węzła. Uwaga! Aktualizacja nazwy użytkownika root jest niedozwolona.
| Mapowanie | Wartość |
|
Identyfikator użytkownika |
Wymagana właściwość. Unikalny atrybut ciągu zawierający aktualną nazwę użytkownika. |
| Nowa nazwa użytkownika | Wymagana właściwość. Unikalny atrybut ciągu zawierający nadchodzącą nazwę użytkownika. |
|
Wyjątek Pro tworzenia wizji |
Wyjątek w Pro to opcjonalna właściwość w tym węźle przepływu pracy. Administratorzy mogą skonfigurować tę właściwość w trybie użycia, aby możliwe było zapisywanie wyjątków w przypadku wystąpienia jakichkolwiek wyjątków podczas akcji aprowizacji. |
Aktualizacja hasła użytkownika lokalnego
Na powyższej ilustracji mapowania pochodzą z szablonu docelowego i nie jest wymagane oddzielne zadanie EPE. Aktualizujący węzeł lokalnej orkiestracji użytkowników odczytuje atrybuty z karty danych i wykonuje polecenie w ESM . ESM Security.log rejestruje zdarzenia tego węzła. Uwaga! Aktualizacja hasła użytkownika root jest niedozwolona.
| Mapowanie | Wartość |
| Nazwa użytkownika | Wymagana właściwość. Unikalny atrybut ciągu |
Atrybut hasła |
Właściwość wymagana. Atrybut ciągu. Uwaga! Musi być zsynchronizowany z wymaganiami dotyczącymi hasła ESM . Zobacz ustawienie platformy: password.rule.regexp. Domyślnie nowe hasło musi mieć co najmniej 8 znaków i zawierać co najmniej jedną wielką literę oraz co najmniej jedną cyfrę. |
Poziom użytkownika |
Właściwość wymagana. Pozostawiłem puste, poziom użytkownika będzie normalny. Dozwolone wartości: „ROOT”, „NORMAL”, „ AD ONLY” / „ AD -ONLY” / „ AD _ONLY”. Działa również w przypadku małych liter. Normalny – przyznaje uprawnienia do przeglądania, edytowania i usuwania szablonów, folderów i kart danych zgodnie z uprawnieniami roli użytkownika. Tylko do odczytu – przyznaje uprawnienia wyłącznie do odczytu kart danych zgodnie z uprawnieniami roli użytkownika. Użytkownik root – przyznaje nieograniczone uprawnienia do danych ESM i ich konserwacji, bez żadnych ograniczeń ról użytkownika. Należy ostrożnie korzystać z poziomu użytkownika root, ponieważ jest on wyjątkowo wydajny. |
|
Wyjątek Pro tworzenia wizji |
Wyjątek w Pro to opcjonalna właściwość w tym węźle przepływu pracy. Administratorzy mogą skonfigurować tę właściwość w trybie użycia, aby możliwe było zapisywanie wyjątków w przypadku wystąpienia jakichkolwiek wyjątków podczas akcji aprowizacji. |
Usuń użytkownika lokalnego
Na powyższej ilustracji mapowania pochodzą z szablonu docelowego i nie jest wymagane oddzielne zadanie EPE. Węzeł orkiestracji usuwania użytkowników lokalnych odczytuje atrybuty z karty danych i wykonuje polecenie w ESM . ESM Security.log rejestruje zdarzenia tego węzła. Uwaga! Użytkownika root nie można usunąć za pomocą tego węzła.
| Mapowanie | Wartość |
|
Nazwa użytkownika |
Wymagana właściwość. Atrybut ciągu zawierający aktualną nazwę użytkownika. |
|
Wyjątek Pro tworzenia wizji |
Wyjątek w Pro to opcjonalna właściwość w tym węźle przepływu pracy. Administratorzy mogą skonfigurować tę właściwość w trybie użycia, aby możliwe było zapisywanie wyjątków w przypadku wystąpienia jakichkolwiek wyjątków podczas akcji aprowizacji. |
Dodaj rolę użytkownika lokalnego
Na powyższej ilustracji mapowania pochodzą z szablonu docelowego i nie jest wymagane oddzielne zadanie EPE. Węzeł orkiestracji dodający lokalną rolę użytkownika odczytuje atrybuty z karty danych i wykonuje polecenie w ESM .
| Mapowanie | Wartość |
|---|---|
| Nazwa użytkownika | Wymagana właściwość. Unikalny atrybut ciągu zawierający nazwę użytkownika lokalnego. |
| Role | Właściwość wymagana. Musi to być ciąg wielowartościowy zawierający nazwy ról z ESM , które chcesz dodać dla użytkownika lokalnego. |
| Wyjątek Pro tworzenia wizji | Wyjątek w Pro to opcjonalna właściwość w tym węźle przepływu pracy. Administratorzy mogą skonfigurować tę właściwość w trybie użycia, aby możliwe było zapisywanie wyjątków w przypadku wystąpienia jakichkolwiek wyjątków podczas akcji aprowizacji. |
Usuń rolę użytkownika lokalnego
Na powyższej ilustracji mapowania pochodzą z szablonu docelowego i nie jest wymagane oddzielne zadanie EPE. Węzeł orkiestracji usuwania lokalnych ról użytkownika odczytuje atrybuty z karty danych i wykonuje polecenie w ESM .
| Mapowanie | Wartość |
| Nazwa użytkownika | Wymagana właściwość. Unikalny atrybut ciągu zawierający nazwę użytkownika lokalnego. |
| Role | Właściwość wymagana. Musi to być ciąg wielowartościowy zawierający nazwy ról z ESM , które chcesz usunąć dla użytkownika lokalnego. |
| Wyjątek Pro tworzenia wizji | Wyjątek w Pro to opcjonalna właściwość w tym węźle przepływu pracy. Administratorzy mogą skonfigurować tę właściwość w trybie użycia, aby możliwe było zapisywanie wyjątków w przypadku wystąpienia jakichkolwiek wyjątków podczas akcji aprowizacji. |
Dodaj licencję użytkownikowi lokalnemu
Dodano do wersji 2025.3
Na powyższej ilustracji mapowania pochodzą z szablonu docelowego i nie jest wymagane oddzielne zadanie EPE. Węzeł orkiestracji „Dodaj licencję do użytkownika lokalnego” odczytuje atrybuty z karty danych i wykonuje polecenie w ESM .
Aktywność obejmuje wyłącznie licencje typu „Wszystkie moduły”.
| Mapowanie | Wartość |
|---|---|
| Nazwa użytkownika | identyfikator użytkownika |
| Typ licencji |
pole wyboru jest zaznaczone = Napisz pole wyboru nie jest zaznaczone = Odczyt |
| Wyjątek Pro tworzenia wizji | Wyjątek w Pro to opcjonalna właściwość w tym węźle przepływu pracy. Administratorzy mogą skonfigurować tę właściwość w trybie użycia, aby możliwe było zapisywanie wyjątków w przypadku wystąpienia jakichkolwiek wyjątków podczas akcji aprowizacji. |
Usuń licencję użytkownikowi lokalnemu
Dodano do wersji 2025.3
Na powyższej ilustracji mapowania pochodzą z szablonu docelowego i nie jest wymagane oddzielne zadanie EPE. Węzeł orkiestracji „Usuń licencję z użytkownika lokalnego” odczytuje atrybuty z karty danych i wykonuje polecenie w ESM .
Aktywność obsługuje tylko licencje typu „Wszystkie moduły”. Jeśli użytkownik posiada zarówno licencje do zapisu, jak i do odczytu, ta opcja usuwa obie licencje z konta użytkownika.
| Mapowanie | Wartość |
|---|---|
| Nazwa użytkownika | identyfikator użytkownika |
| Wyjątek Pro tworzenia wizji | Wyjątek w Pro to opcjonalna właściwość w tym węźle przepływu pracy. Administratorzy mogą skonfigurować tę właściwość w trybie użycia, aby możliwe było zapisywanie wyjątków w przypadku wystąpienia jakichkolwiek wyjątków podczas akcji aprowizacji. |
Zmień licencję na użytkownika lokalnego
Dodano do wersji 2025.3
Na powyższej ilustracji mapowania pochodzą z szablonu docelowego i nie jest wymagane oddzielne zadanie EPE. Węzeł orkiestracji „Zmień licencję na użytkownika lokalnego” odczytuje atrybuty z karty danych i wykonuje polecenie w ESM .
Aktywność obejmuje wyłącznie licencje typu „Wszystkie moduły”.
Za pomocą tej czynności możesz zmienić licencję użytkownika z możliwością odczytu na licencję z możliwością zapisu.
| Mapowanie | Wartość |
|---|---|
| Nazwa użytkownika | identyfikator użytkownika |
| Typ licencji |
pole wyboru jest zaznaczone = Napisz pole wyboru nie jest zaznaczone = Odczyt |
| Wyjątek Pro tworzenia wizji | Wyjątek w Pro to opcjonalna właściwość w tym węźle przepływu pracy. Administratorzy mogą skonfigurować tę właściwość w trybie użycia, aby możliwe było zapisywanie wyjątków w przypadku wystąpienia jakichkolwiek wyjątków podczas akcji aprowizacji. |
Raport licencji rozwiązania
Dodano do wersji 2025.3 jako funkcję beta
Ulepszony format raportowania JSON w wersji 2025.3.1
Na powyższej ilustracji mapowania pochodzą z szablonu docelowego i nie jest wymagane oddzielne zadanie EPE. Węzeł orkiestracji raportów dotyczących licencji użytkowników lokalnych odczytuje atrybuty z karty danych i wykonuje polecenie w ESM .
Aktywność raportuje wszystkie licencje w formacie json do atrybutu Dane raportu.
| Mapowanie | Wartość |
|---|---|
| Raportuj dane |
Node zapisuje wszystkie informacje o licencjach platform pro i IGA w tym atrybucie w formacie JSON. Format JSON jest następujący: całkowita liczba obiektów JSON w tablicy zależy od liczby licencji w danym środowisku. Jeden obiekt JSON na moduł i typ licencji, określający liczbę licencji dostępnych dla danego modułu i typu, liczbę licencji zarezerwowanych i wolnych. |
| Wyjątek Pro tworzenia wizji | Wyjątek w Pro to opcjonalna właściwość w tym węźle przepływu pracy. Administratorzy mogą skonfigurować tę właściwość w trybie użycia, aby możliwe było zapisywanie wyjątków w przypadku wystąpienia jakichkolwiek wyjątków podczas akcji aprowizacji. |