管理组

为各个用户指定了角色和权限,用于定义他们可以采取的操作以及他们有权访问的 Vault 数据库。您可以创建用户组并为组指定角色和权限。用户作为组的成员时,具有为该组指定的所有权限和角色。默认情况下,每个新用户都添加到称为“每个人”的组中。“每个人”组仅显示在访问控制列表中。它并不显示在“组”对话框中。如果为“每个人”组授予了对某个文件夹的成员资格,则所有新用户都可以访问该文件夹

组可以由用户或其他组构成。可以禁用组,从而禁用为该组指定的所有权限。为组指定的权限和角色与各个用户的角色和权限无关。另外,还可以将组限制为只对 Vault 中的特定文件夹具有成员资格,从而可以在组之间保持项目和其他数据的安全。

通过将用户指定给组,然后为这些组授予文件夹成员资格,可以轻松地管理用户及其对 Vault 文件夹的访问权限。这是创建 Vault 安全模式的最佳方法。

注: 文件夹成员资格仅适用于与 Autodesk Vault 一起安装的 Vault 服务器。

活动目录域组

注: 只有在 Autodesk Vault Collaboration 和 Professional 版本中可以使用 Windows 验证。

管理员可以在 Autodesk Vault Server 上创建用户组,或者导入域用户组,从而保留组成员资格和安全设置。然后,可以使用 Windows 权限管理组。导入域组时会导入组及其子组的所有成员。

这样就可以使用活动目录信息创建帐户,并且用户无需新帐户即可登录到数据管理客户端。如果 Vault 服务器上已存在用户帐户或组,则可以将其升级为活动目录帐户或组。同样,可以从活动目录域中分离或降级通过导入活动目录帐户创建的帐户或组,从而使此帐户或组归 Vault 服务器特有。

您无法通过服务器控制台管理活动目录帐户。只能导入活动目录帐户,将 Vault 服务器帐户升级为活动目录域或者将活动目录帐户降级为标准 Vault 服务器用户帐户。若要管理活动目录用户帐户和活动目录组成员资格,您必须使用 Windows“控制面板”中的“用户帐户”控件。

管理组

    注: 要执行此操作,必须已为您指定了“Administrator”角色。
  1. 选择“工具”“管理” “全局设置”。
  2. 在“全局设置”对话框中,选择“安全性”选项卡。
  3. 单击“组”。
  4. 在“组管理”对话框中,可以通过三种不同方式列出组:
    • 选择“视图”“列表”以展开列表方式查看组。
    • 选择“视图”“按 Vault”,将组作为按 Vault(已对其分配组)分组的列表查看。
    • 选择“视图”“按角色”,将组作为按角色分组的列表查看。

创建组

  1. 单击“新建”。
  2. 在“组”对话框中,指定组设置,然后单击“确定”。
  3. 单击“关闭”。

编辑组

  1. 从列表中选择一个组。
  2. 单击“编辑”。
  3. 在“组”对话框中,指定组设置,然后单击“确定”。
  4. 单击“关闭”。

导入活动目录域组

注: 只有在 Autodesk Vault Collaboration 和 Professional 版本中可以使用 Windows 验证。
  1. 在“组管理”对话框中,选择一个 Vault 服务器组,然后选择“操作”“升级为域组”。
  2. 在“选择组”对话框中,单击“位置”指定包含要向其映射选定 Vault 服务器组的活动目录组的域。在“位置”对话框中,选择要使用的域,然后单击“确定”。
  3. 在“选择组”对话框中,输入 Vault 服务器组要升级到的活动目录域组的名称,或者单击“高级”搜索该组。
  4. 指定组后,请在“选择组”对话框中单击“确定”。Vault 服务器组信息将替换为域组信息。

将导入组及其子组的所有成员。从活动目录域中导入的组将保留其在活动目录中的组名称和电子邮件地址。域名显示在组名称前面。

注: 可以更新导入的域组以反映对活动目录组成员资格所做的更改。有关详细信息,请参见“更新域组”。

编辑组

  1. 在“组名称”字段中,为组输入名称。
  2. 在“电子邮件”字段中为组输入电子邮件分发列表地址。另外,还可以输入一组以分号 (;) 分隔的各个电子邮件地址。
  3. 单击“角色”并为组指定一个或多个角色。组中每个成员都获取组的权限。各个用户的角色与指定给用户所属组的角色相结合。最佳做法是总是为组指定角色,这样可以简化对用户权限的管理。
  4. 单击“Vault”并选择组可以访问的一个或多个 Vault。组中每个成员都可以访问指定给组的 Vault。
  5. 一个组可以是另一个组的成员。单击“组”并选择此组所属的一个或多个组。

添加成员至组

  1. 单击“添加”以向组中添加成员。
  2. 在“添加用户”对话框中,选择要包含在组中的用户,然后单击“确定”。

从组中删除成员

  1. 从“组成员”列表中删除某个成员。
  2. 单击“删除”。

启用或禁用组

组和用户配置文件一样,也可以启用或禁用。必须启用组才能激活该组的权限。如果组被禁用,则指定给该组的角色和 Vault 访问权限对该组的成员将不再可用。

注: 禁用组不会禁用各个用户。如果禁用某个组,只有该组的权限会受到影响。

添加组

“添加组”对话框中显示当前用户配置文件或组所属的启用组,以及可以将它们添加到的组。组名称旁边的复选标记指示目前正在添加或编辑的用户配置文件属于该组。

注: 一个组可以是另一个组的成员。

将 Vault 服务器组升级为活动目录域组

可以将 Vault 服务器组升级为域组。将 Vault 服务器组升级为活动目录组可以将 Vault 服务器组映射到现有的域组。升级组时将使用选定的域信息替换 Vault 服务器组信息。

  1. 在“组管理”对话框中,选择一个组,选择一个 Vault 服务器组,然后选择“操作”“升级为域组”。
  2. 在“选择组”对话框中,单击“位置”指定包含要导入的活动目录组的域。在“位置”对话框中,选择要使用的域,然后单击“确定”。
  3. 在“选择组”对话框中,输入要从活动目录域中添加的组的名称,或者单击“高级”搜索这些组。
  4. 指定组后,请在“选择组”对话框中单击“确定”。Vault 服务器组信息将替换为域组信息。
注: 将导入选定的域组的所有成员。

将活动目录域组降级为 Vault 服务器组

可以对从活动目录域中导入或已升级为活动目录域的 Vault 服务器组进行降级,从而创建 Vault 服务器特有的组。降级后,该组将归 Vault 服务器特有,与该域组不再关联。

该 Vault 服务器组将保留 Vault 服务器组成员资格和权限,但是与活动目录组不再关联。

更新域组

如果从活动目录域组中添加或删除了成员,则可更新 Vault 服务器组以反映对此组所做的更改。

  1. 在“组管理”对话框中,选择一个组。
  2. 选择“操作”“更新域组”。
注: 使用组的一个优点体现在将用户添加到 Vault 中的时候。首先,创建一个组并向该组中添加成员。将成员添加到组之后,就可以将 Vault 指定给组。
父主题: 管理用户、组和角色

相关概念

相关信息