前页 | 后页 |
配置模型组
您可以分别对每个用户应用访问权限和限制。但是,设置安全组更容易、更方便,在单个任务中为组分配权限和限制。然后,您将拥有相同访问权限的所有用户分配给该安全组。
安全组还作为模型邮件的邮箱,可以选择组名作为收件人;当向群组发送内部邮件时,群组的所有成员都会在他们的模型邮件收件箱中收到该电子邮件。组名可以充当:
- 邮件A ,在这种情况下,每个组成员都会收到他们自己的邮件副本,或者
- 邮箱,在A情况下,电子邮件是单个实体,组成员不会收到单独的实例;如果一个小组成员回复或删除了电子邮件,其他小组成员会看到该操作,就好像他们自己执行了该操作一样
访问
功能区 |
设置 > 安全 > 组 |
设置安全组
字段/按钮 |
行动 |
也见 |
---|---|---|
新的 |
单击此按钮可清除准备定义新组的字段。 |
|
集团名称 |
类型安全组名称。 |
|
描述 |
类型组的描述。 |
|
节省 |
单击此按钮以保存组定义并将其添加到组列表中。 |
|
链接到活动目录 |
选中此复选框以启用链接到要从中导入用户的窗口活动目录组。将显示“选择组”对话框,您可以在其中指定要附加到的窗口活动目录组。然后,当您单击“同步”按钮时,您开始导入用户。 您必须在窗口中具有“接受活动目录认证”权限才能链接到活动目录;如果您没有此信息,则会显示一条错误消息。 如果设置了“自动创建或修改用户”选项,那么当新用户登录时,新用户将被添加到模型中,并分配到与其所属的窗口活动窗口活动目录组对应的本地组中。当现有用户登录时,他们将被分配到他们所属的链接窗口活动目录组,并从他们不属于的任何目录组中删除。如果用户不是任何组的成员,则他们将被拒绝访问模型。 |
|
OpenID组 |
此特征可从Enterprise Architect Release 14. 1开始。 OpenID组可以链接到本地模型组 - 如果设置了自动创建或修改OpenID用户的选项,则使用此选项。当新用户登录时,他们将被自动创建并添加到模型中,并分配到与他们所属的OpenID组对应的本地组中。当现有用户登录时,他们将被分配到他们所属的链接OpenID组,并从他们不属于的任何组中删除。如果用户不是任何组的成员,则他们将被拒绝访问模型。 如果已为模型启用OpenID登录,则本地组可以链接到OpenID组。 类型要链接到本地模型组的OpenID组的名称,请注记组名区分大小写。 注记:必须在“安全用户”对话框中启用OpenID登录;请参阅维护用户帮助主题。 |
配置模型用户 |
共享邮件 |
要将组名用作邮箱,请在列表中的名称旁边选中此复选框。 要将组名用作邮件列表,请取消选中该复选框。 |
模型邮件 |
活动目录链接 |
显示此用户组链接到的活动目录组的地址(如果有)。 |
|
同步 |
如果组链接到窗口活动目录,则启用。单击此按钮可将群组与活动目录同步(即从活动目录导入特定用户到模型中)。您在最初设置用户组时使用此选项;后续用户 ID 必须手动添加到用户组。 注记:此特征只会添加新用户。它不会修改现有用户的权限。 |
|
权限 |
列出可以分配给用户组的权限。选中该组成员将拥有的每个权限对应的复选框。 |
设置组权限 |
限制 |
列出可以针对用户组设置的限制。选中每个限制对应的复选框以针对组进行设置。 |
可用权限列表 |
用户 |
将用户添加到用户组后,他们会列在此面板中。 |
配置模型用户 |
关 |
单击此按钮可关闭对话框。 |
注记
- 您必须拥有“安全 - 管理用户”权限才能管理用户组;初始 Admin 管理员和管理员组自动拥有此权限
- 您没有将组定义为使用密码登录的组;如果您打算使用组登录,您可以定义所有组成员使用的单用户登录名和密码(即, Enterprise Architect允许在一个用户 ID 下进行多次登录)
- 从活动目录导入的用户在“管理用户”对话框中列出;如果在该对话框上启用了“接受窗口身份验证”选项,当用户打开模型时,系统会检查数据库中的窗口ID,如果匹配,则自动登录用户而不提示输入密码
- 已作为邮件列表发送到群组的邮件与作为邮箱发送到群组的邮件不能互换;如果您更改“共享邮件”复选框的状态,则更改过去电子邮件分布的唯一方法是再次将它们转发到组名
- 您可以随后编辑组名;更改会自动反映在内部模型邮件列表或邮箱中