用户和角色
OT Security 控制台的访问权限由指定该用户可用权限的用户帐户控制。用户的权限由为其分配的用户组确定。为每个用户组分配有一个角色,该角色定义了其成员可用的一组权限。因此,例如,如果“站点操作员”用户组具有“站点操作员”角色,则分配到该组的所有用户都将拥有与“站点操作员”角色关联的一组权限。
系统随附一组与每个可用角色对应的预定义用户组,即管理员用户组 > 管理员角色、站点操作员用户组 > 站点操作员角色等。还可以创建自定义用户组并指定其角色。
有三种在系统中创建用户的方法:
-
添加本地用户:创建用户帐户以授权单个用户访问系统。将用户分配到定义其角色的用户组。
-
身份验证服务器:使用组织的身份验证服务器(例如 Active Directory、LDAP)授予用户系统访问权限。可以根据 Active Directory 中的现有组分配 OT Security 角色。
-
SAML:建立与身份提供程序(例如 Microsoft Entra ID)的集成并将用户分配给 OT Security 应用程序。