组织

组织用于管理 SUSE Manager 中的用户访问权限和许可权限。

对于大多数环境而言,一个组织便已足够。但是,较复杂的环境可能需要多个组织。您可以为企业中的每个物理位置或不同的业务职能创建一个组织。

创建组织后,可以创建用户并将其指派到组织。然后,可以在组织级别指派权限,这些权限默认将应用于指派到组织的每个用户。

您还可以为新组织配置身份验证方法,包括 PAM 和单点登录。有关身份验证的详细信息,请参见 身份验证方法

您必须以 SUSE Manager 管理员身份登录才能创建和管理组织。

过程:创建新组织
  1. 在 SUSE Manager Web UI 中,导航到管理  组织,然后单击 创建组织

  2. 创建组织对话框中填写以下字段:

    • 组织名称字段中,键入新组织的名称。 该名称的长度应为 3 到 128 个字符。

    • 要使用的登录名字段中,键入要用于组织管理员的登录名。 这必须是一个新的管理员帐户,您无法使用现有的管理员帐户(包括当前使用的登录帐户)登录到新组织。

    • 要使用的口令字段中,键入新组织管理员的口令。 在确认口令字段中再次键入该口令以确认。口令强度由口令字段下方的彩色条指示。

    • 电子邮件字段中,键入新组织管理员的电子邮件地址。

    • 名字字段中选择一种称呼,然后键入新组织管理员的名字。

    • 姓氏字段中,键入新组织管理员的姓氏。

  3. 单击 创建组织

1. 管理组织

在 SUSE Manager Web UI 中,导航到管理  组织可查看可用组织的列表。单击某个组织的名称可对其进行管理。

管理  组织部分,可以访问相应的选项卡来管理组织的用户、信任、配置和状态。

组织只能由其管理员管理。要管理组织,请确保以您要更改的组织的正确管理员身份登录。

1.1. 组织用户

导航到用户选项卡可查看与组织关联的所有用户的列表及其角色。单击某个用户名会转到用户菜单,可在其中添加、更改或删除用户。

1.2. 受信任组织

导航到信任选项卡可添加或去除受信任组织。在组织之间建立信任可让它们相互共享内容,这样您也可以在不同的组织之间切换客户端。

1.3. 配置组织

导航到配置选项卡可以管理组织的配置。这包括使用暂存内容和使用 SCAP 文件。

有关内容暂存的详细信息,请参见 内容暂存

有关 OpenSCAP 的详细信息,请参见 OpenSCAP

2. 管理状态

导航到状态选项卡可以管理组织中所有客户端的 Salt 状态。使用状态可以定义全局安全策略,或者将公共管理员用户添加到所有客户端。

有关 Salt 状态的详细信息,请参见 Salt States and Pillars

2.1. 管理配置通道

可以选择要在整个组织中应用哪些配置通道。可以在 SUSE Manager Web UI 中导航到配置  通道来创建配置通道。使用 SUSE Manager Web UI 将配置通道应用于您的组织。

过程:将配置通道应用于组织
  1. 在 SUSE Manager Web UI 中,导航到首页  我的组织  配置通道

  2. 使用搜索功能按名称查找通道。

  3. 选中要应用的通道,然后单击 保存更改。 这会将更改保存到数据库,但不会将其应用于通道。

  4. 单击 应用 以应用更改。 随即会安排将更改应用于组织中的所有客户端的任务。