用户和角色

OT 安全 控制台的访问权限由指定该用户可用权限的用户帐户控制。用户的权限由为其分配的用户组确定。为每个用户组分配有一个角色，该角色定义了其成员可用的一组权限。因此，例如，如果“站点操作员”用户组具有“站点操作员”角色，则分配到该组的所有用户都将拥有与“站点操作员”角色关联的一组权限。

系统随附一组与每个可用角色对应的预定义用户组，即管理员用户组 > 管理员角色、站点操作员用户组 > 站点操作员角色等。还可以创建自定义用户组并指定其角色。

有三种在系统中创建用户的方法：

• 添加本地用户：创建用户帐户以授权单个用户访问系统。将用户分配到定义其角色的用户组。

• 身份验证服务器：使用组织的身份验证服务器（例如 Active Directory、LDAP）授予用户系统访问权限。可以根据 Active Directory 中的现有组分配 OT 安全 角色。

• SAML：建立与身份提供程序（例如 Microsoft Entra ID）的集成并将用户分配给 OT 安全 应用程序。