Product Documentation

用户帐户、角色和注册

Feb 23, 2017

在 XenMobile 中,可以配置用户帐户和组以及用户帐户和组的角色。还可以配置注册模式和邀请。请在 XenMobile 控制台的管理选项卡和设置页面上配置这些设置。

管理选项卡中,可以执行以下操作:

也可以使用工作流管理用户帐户创建和删除操作,具体如本文后面的创建和管理工作流中所述。

设置页面上,可以执行以下操作:

  • 单击基于角色的访问控制,向用户和组分配预定义角色或权限集合。这些权限控制用户对系统功能的访问级别。有关详细信息,请参阅:
  • 单击通知模板以在自动化操作、注册和发送给用户的标准通知消息中使用。配置通知模板以通过三种不同的通道发送消息:Secure Hub、SMTP 或 SMS。有关详细信息,请参阅:

添加、编辑或删除本地用户帐户

可以手动向 XenMobile 中添加本地用户帐户,也可以使用置备文件导入帐户。有关从置备文件导入用户的步骤,请参阅使用 .csv 置备文件导入用户帐户。

1. 在 XenMobile 控制台中,单击管理 > 用户。此时将显示用户页面。

localized image

添加本地用户帐户

1. 在用户页面上,单击添加本地用户。此时将显示添加本地用户页面。

localized image

2. 配置以下设置:

  • 用户名:键入用户名。此字段为必填字段。可以在名称中包含空格,也可以包含大写和小写字母。
  • 密码:键入可选用户密码。
  • 角色:在列表中,单击用户角色。有关角色的详细信息,请参阅使用 RBAC 配置角色。可用选项包括:
    • ADMIN
    • DEVICE_PROVISIONING
    • SUPPORT
    • USER
  • 成员身份:在列表中,单击要添加此用户的一个或多个组。
  • 用户属性:添加可选用户属性。对于您要添加的每个用户属性,请单击添加,然后执行以下操作:
    • 用户属性:在列表中,单击某个属性,然后在该属性旁边的字段中键入用户属性。
    • 单击完成保存用户属性,或者单击取消不保存用户属性。

注意:要删除现有用户属性,请将鼠标悬停在包含此属性的行上方,然后单击右侧的 X。属性立即被删除。

要编辑现有用户属性,请单击属性并进行更改。单击完成保存更改后的列表,或者单击取消保持列表不发生变化。

localized image

3. 单击保存

编辑本地用户帐户

1. 在用户页面上的用户列表中,单击以选中某个用户,然后单击编辑。此时将显示编辑本地用户页面。

localized image

2. 适当更改以下信息:

  • 用户名:无法更改用户名。
  • 密码:更改或添加用户密码。
  • 角色:在列表中,单击用户角色。
  • 成员身份:在列表中,单击要添加或编辑此用户帐户的一个或多个组。要从组中删除用户帐户,请取消选中组名称旁边的复选框。
  • 用户属性:请执行以下操作之一:
    • 对于您要更改的各个用户属性,请单击属性并进行更改。单击完成保存更改后的列表,或者单击取消保持列表不发生变化。
    • 对于您要添加的每个用户属性,请单击添加,然后执行以下操作:
      • 用户属性:在列表中,单击某个属性,然后在该属性旁边的字段中键入用户属性。
      • 单击完成保存用户属性,或者单击取消不保存用户属性。
    • 对于要删除的各个现有用户属性,请将鼠标悬停在包含此属性的行上方,然后单击右侧的 X。属性立即被删除。

3. 单击保存保存您的更改,或者单击取消保持用户不发生变化。

删除本地用户帐户

1. 在用户页面上的用户帐户列表中,单击以选中某个用户帐户。

注意:可以通过选中每个用户帐户旁边的复选框,选择要删除的多个用户帐户。

2. 单击删除。此时将显示确认对话框。

3. 单击删除删除用户帐户,或者单击取消不删除用户帐户。

导入用户帐户

您可以从称为置备文件的 .csv 文件导入本地用户帐户和属性,该文件可以手动创建。有关置备文件格式的信息,请参阅置备文件的格式

注意:

  • 对于本地用户,请使用域名以及导入文件中的用户名。例如,请指定 username@domain。如果您使用此格式创建或导入的本地用户适用于 XenMobile 中的托管域,则请注意以下事项。该用户无法使用相应的 LDAP 凭据进行注册。
  • 将用户帐户导入到 XenMobile 内部用户目录中,请禁用默认域以加快导入过程的速度。请注意,禁用域会影响注册。因此,您应在内部用户导入完成后重新启用默认域。
  • 本地用户可以采用用户主体名称 (UPN) 格式,但我们建议您不要使用托管域。例如,当 example.com 处于托管状态时,请勿使用以下 UPN 格式创建本地用户:user@example.com。

准备好置备文件后,请按照以下步骤将此文件导入到 XenMobile 中。

1. 在 XenMobile 控制台中,单击管理 > 用户。此时将显示用户页面。

2. 单击导入本地用户。 此时将显示导入置备文件对话框。

localized image

3. 对于要导入的置备文件的格式,请选择用户属性

4. 通过单击浏览并导航到置备文件所在的位置,选择该文件。

5. 单击导入

置备文件的格式

手动创建且用于将用户帐户和属性导入到 XenMobile 中的置备文件必须采用以下格式之一:

  • 用户置备文件字段:user;passowrd;role;group1;group2
  • 用户属性置备文件字段:user;propertyName1;propertyValue1;propertyName2;propertyValue2

注意:

  • 置备文件中的字段使用分号 (;) 隔开。如果某个字段的某一部分包含分号,则必须使用反斜杠字符 (\) 进行转义。例如,在置备文件中,属性 propertyV;test;1;2 应该按照 propertyV\;test\;1\;2 形式输入。
  • 角色的有效值为预定义的角色 USER、ADMIN、SUPPORT 和 DEVICE_PROVISIONING 以及您已定义的其他角色。
  • 句点字符 (.) 用作创建组层次结构的分隔符;因此,不能在组名称中使用句点。
  • 属性置备文件中的属性必须小写。数据库区分大小写。

用户置备内容示例

user01;pwd\;o1;USER;myGroup.users01;myGroup.users02;myGroup.users.users01 条目表示:

  • 用户:user01
  • 密码:pwd;01
  • 角色:USER
    • myGroup.users01
    • myGroup.users02
    • myGroup.users.users.users01

在另一个示例中,AUser0;1.password;USER;ActiveDirectory.test.net 表示:

  • 用户:AUser0
  • 密码:1.password
  • 角色:USER
  • :ActiveDirectory.test.net

用户属性置备内容示例

user01;propertyN;propertyV\;test\;1\;2;prop 2;prop2 value 条目表示:

  • 用户:user01
  • 属性 1
    • 名称:propertyN
    • :propertyV;test;1;2
  • 属性 2
    • 名称:prop 2
    • :prop2 value

配置注册模式并启用自助服务门户

配置设备注册模式以允许用户在其 XenMobile 中注册其设备。XenMobile 提供七种模式,每种均具有自己的安全级别和用户注册其设备必须执行的步骤。您可以在自助服务门户中提供某些模式。在自助服务门户中,用户可以登录并生成注册链接,并通过这些链接注册其设备,也可以选择向自己发送注册邀请。在 XenMobile 控制台的设置 > 注册页面配置注册模式。

管理 > 注册页面发送注册邀请。有关信息,请参阅发送注册邀请

注意:如果您计划使用自定义通知模板,必须在配置注册模式之前设置模板。有关通知模板的详细信息,请参阅创建或更新通知模板

1. 在 XenMobile 控制台中,单击控制台右上角的齿轮图标。此时将显示设置页面。

2. 单击注册。此时将显示注册页面,其中包含所有可用注册模式的表格。默认情况下,启用所有注册模式。

3. 在列表中选择任一注册模式进行编辑,然后将此模式设置为默认模式、禁用该模式或允许用户通过自助服务门户访问。

注意:选中注册模式旁边的复选框时,选项菜单将在注册模式列表上方显示。可以单击列表中的某个项目以在此列表的右侧显示选项菜单。

localized image

编辑注册模式

1. 在注册列表中,选择注册模式,然后单击编辑。此时将显示编辑注册模式页面。根据所选择的模式,您会看到不同的选项。

localized image

2. 适当更改以下信息:

  • 此时间后过期:键入过期期限,此时间后用户将无法注册其设备。此值显示在用户和组注册邀请配置页面。

    注意:键入 0 可防止邀请过期。

  • :在列表中,单击小时,对应于您在此时间后过期中输入的过期期限。
  • 最大尝试次数:键入用户可以尝试注册的次数,超出此次数后用户将被锁定,无法开始注册过程。此值显示在用户和组注册邀请配置页面。

    注意:键入 0 表示尝试次数不受限制。

  • PIN 长度:键入一个数字,表示生成的 PIN 包含的数字/字符数。
  • 数字:在列表中,单击数字字母数字以选择 PIN 类型。
  • 通知模板
    • 注册 URL 模板:在列表中,单击用于注册 URL 的模板。例如,根据您配置模板的方式,注册邀请模板将向用户发送一封电子邮件或 SMS,使用户在 XenMobile 中注册其设备。有关通知模板的详细信息,请参阅创建或更新通知模板
    • 注册 PIN 模板:在列表中,单击用于注册 PIN 的模板。
    • 注册确认模板:在列表中,单击用于通知用户注册已成功的模板。

3. 单击保存

将注册模式设为默认模式

将注册模式设为默认模式后,若不选择其他注册模式,此模式将用于所有设备注册请求。 如果未将任何注册模式设为默认模式,必须为每个设备注册创建注册请求。

注意:只能将用户名 + 密码双重用户名 + PIN 设为默认注册模式。

1. 选择将用户名 + 密码双重用户名 + PIN 中的一种设为默认注册模式。

注意:选择的模式必须启用后才能设为默认模式。

2. 单击默认。 所选模式现已成为默认模式。 如果将任何其他注册模式设为默认模式,此模式将不再作为默认模式。

禁用注册模式

禁用注册模式将使此模式不可供用户使用,既不可用于组注册邀请,也不可在自助服务门户中提供。 通过禁用某种注册模式并启用另一种注册模式,可以更改允许用户注册其设备的方式。

1. 选择注册模式。

注意:无法禁用默认注册模式。 如果要禁用默认注册模式,必须首先删除其默认状态。

2. 单击禁用。 注册模式不再处于启用状态。

在自助服务门户上启用注册模式

通过在自助服务门户上启用注册模式,可允许用户单独在 XenMobile 中注册其设备。

注意

  • 注册模式必须启用并绑定通知模板,才能在自助服务门户上提供。
  • 同一时间只能在自助服务门户上启用一种注册模式。

1. 选择注册模式。

2. 单击自助服务门户。 此注册模式现已在自助服务门户上提供,可供用户使用。 已经在自助服务门户上启用的任何模式均不再可供用户使用。

添加或删除组

在 XenMobile 控制台的管理组对话框中管理组,可以在用户页面、添加本地用户页面或编辑本地用户页面上找到该对话框。没用组编辑命令。

如果删除组,请注意删除组不影响用户帐户。删除组只会删除用户与该组的关联。用户还会丧失该组关联的交付组提供的应用程序或配置文件的访问权限。但是,任何其他组关联仍保持不变。如果用户不与任何其他本地组关联,它们将在顶层关联。

添加本地组

1. 执行以下操作之一:

  • 用户页面上,单击管理本地组
localized image
  • 添加本地用户页面或编辑本地用户页面上,单击管理组
localized image

此时将显示管理组对话框。

localized image

2. 在组列表下方,键入组名称,然后单击加号 (+)。用户组已添加到列表中。

3. 单击关闭

删除组

注意:删除组不会影响用户帐户。删除组只会删除用户与该组的关联。用户还会丧失此组关联的交付组提供的应用程序或配置文件的访问权限,但是其他组关联性不受影响。如果用户不与任何其他本地组关联,它们将在顶层关联。

1. 执行以下操作之一:

  • 用户页面上,单击管理本地组
  • 添加本地用户页面或编辑本地用户页面上,单击管理组

此时将显示管理组对话框。

localized image

2. 在管理组对话框上,单击要删除的组。

3. 单击组名称右侧的垃圾箱图标。此时将显示确认对话框。

4. 单击删除以确认操作并删除该组。

重要:此操作无法撤消。

5. 在管理组对话框上,单击关闭

创建和管理工作流

可以使用工作流对用户帐户的创建和删除进行管理。应先确定组织中有权批准用户帐户请求的人员,才能使用工作流。然后可以使用工作流模板创建和批准用户帐户请求。

首次设置 XenMobile 时,要配置工作流电子邮件设置,您必须先配置此设置才能使用工作流。随时可以更改工作流电子邮件设置。这些设置包括电子邮件服务器、端口、电子邮件地址以及创建用户帐户的请求是否需要进行审批。

可以在 XenMobile 中的两个位置配置工作流:

  • 在 XenMobile 控制台的工作流页面中。在工作流页面上,可以配置多个用于应用程序配置的工作流。在工作流页面上配置工作流时,可以在配置应用程序时选择工作流。
  • 配置应用程序连接器时,在应用程序中提供工作流名称,然后配置可以审批用户帐户请求的人员。请参阅向 XenMobile 添加应用程序

可以为用户帐户分配最多三个经理审批级别。如果需要其他人员批准用户帐户,可以使用其姓名或电子邮件地址搜索和选择审批者。XenMobile 找到相应的人员时,您可以将其添加到工作流中。工作流中的所有人员都将收到电子邮件,以批准或拒绝新用户帐户。

1. 在 XenMobile 控制台中,单击控制台右上角的齿轮图标。此时将显示设置页面。

2. 单击工作流。此时将显示工作流页面。

3. 单击添加。 此时将显示添加工作流页面。

4. 配置以下设置:

  • 名称:键入工作流的唯一名称。
  • 说明:键入工作流的说明(可选)。
  • 电子邮件审批模板:在列表中,选择要指定的电子邮件审批模板。在 XenMobile 控制台设置下的通知模板部分创建电子邮件模板。单击此字段右侧的眼睛图标,即可预览正在配置的模板。
  • 经理审批级别:在列表中,选择此工作流所需的经理审批级别数。默认值为 1 级。可用选项包括:
    • 不需要
    • 1 级
    • 2 级
    • 3 个级别
  • 选择 Active Directory 域:在列表中,选择用于工作流的合适的 Active Directory 域。
  • 查找所需的其他审批者:在搜索字段中键入所需人员的姓名,然后单击搜索。源于 Active Directory 的姓名。
  • 姓名显示在此字段中后,选中姓名旁边的复选框。姓名和电子邮件地址显示在选定的其他所需审批者列表中。
    • 要从选定的其他所需审批者列表中删除人员,请执行以下操作:
      • 单击搜索以查找选定域中的所有人员列表。
      • 在搜索框中键入完整名称或部分名称,然后单击搜索以限制搜索结果。
      • 在搜索结果列表中,选定的其他所需审批者列表中的人员姓名旁边有一个复选标记。滚动列表,并取消选中要删除的各个姓名旁边的复选框。

5. 单击保存。已创建的工作流显示在工作流页面中。

创建工作流后,您可以查看工作流详细信息,查看与工作流相关的应用程序,或者删除工作流。工作流创建后无法进行编辑。如果需要使用不同审批级别或审批者的工作流,必须创建另一个工作流。

查看详细信息和删除工作流

1. 在工作流页面上的现有工作流列表中,选择一个特定的工作流。为此,请单击列表中的行,或者选中工作流旁边的复选框。

2. 要删除工作流,请单击删除。此时将显示确认对话框。再次单击删除

重要:此操作无法撤消。