คู่มือการใช้งานและบำรุงรักษาเครื่อง (User Guide)P 501/502

#0005

ก่อนหน้าถัดไป

การกำหนดค่าระบบยืนยันตัวตนสำหรับผู้ดูแลระบบ

ระบบยืนยันตัวตนสำหรับผู้ดูแลระบบจะต้องมีชื่อผู้ใช้และรหัสผ่านสำหรับล็อกอิน เพื่อตรวจสอบผู้ดูแลระบบที่พยายามตั้งค่าเครื่อง หรือพยายามเข้าถึงการตั้งค่าเหล่านั้นจากเครือข่าย ขณะลงทะเบียนผู้ดูแลระบบ จะไม่สามารถใช้ชื่อผู้ใช้ที่มีลงทะเบียนไว้อยู่แล้วใน Address Book ได้ วิธีบริหารจัดการผู้ดูแลระบบจะแตกต่างออกไปจากการบริหารจัดการผู้ใช้ที่ลงทะเบียนอยู่ใน Address Book ผู้ดูแลระบบจะไม่มีระบบการยืนยันตัวตนผ่าน Windows และ LDAP ดังนั้นผู้ดูแลระบบจะสามารถล็อกอินได้แม้ว่าเครือข่ายจะมีปัญหาในการเข้าถึงเซิร์ฟเวอร์ก็ตาม ผู้ดูแลระบบแต่ละคนจะถูกกำหนดด้วยชื่อผู้ใช้สำหรับล็อกอิน แต่ละคนสามารถเป็นผู้ดูแลระบบได้มากกว่าหนึ่งประเภทหากมีการให้สิทธิ์ในการเป็นผู้ดูแลระบบหลายประเภทให้แก่ชื่อผู้ใช้หนึ่งชื่อ สำหรับคำแนะนำเกี่ยวกับการลงทะเบียนผู้ดูแลระบบ โปรดดู กำลังลงทะเบียนและเปลี่ยนแปลงผู้ดูแลระบบ

สามารถกำหนดชื่อผู้ใช้และรหัสผ่านสำหรับล็อกอิน และรหัสผ่านสำหรับเข้ารหัสสำหรับผู้ดูแลระบบแต่ละราย รหัสผ่านที่มีการเข้ารหัสจะถูกนำมาใช้เพื่อเข้ารหัสข้อมูลที่รับส่งผ่านทาง SNMPv3 และยังใช้ในแอปพลิเคชันต่างๆ เช่น Device Manager NX ที่ใช้ SNMPv3 ได้อีกด้วย ผู้ดูแลระบบจะสามารถทำได้เพียงจัดการตั้งค่าสำหรับเครื่องและควบคุมสิทธิ์ใช้งานของผู้ใช้เท่านั้น จึงไม่สามารถใช้ฟังก์ชั่น เช่น การพิมพ์เอกสาร หากต้องการใช้ฟังก์ชันเหล่านี้ ผู้ดูแลระบบจะต้องลงทะเบียนเป็นผู้ใช้ใน Address Book และได้รับการยืนยันตัวตนในฐานะผู้ใช้ก่อน กำหนดข้อมูลการยืนยันตัวตนของผู้ดูแลระบบ จากนั้นกำหนดข้อมูลการยืนยันตัวตนของผู้ใช้ สำหรับรายละเอียดเกี่ยวกับการกำหนดข้อมูลการยืนยันตัวตน โปรดดู การตั้งค่าการยืนยันตัวตนของผู้ใช้

บทบาทสำหรับผู้ดูแลระบบแต่ละคน

ภาพประกอบตามหมายเลขสำหรับการยืนยันตัวตนของผู้ดูแลระบบ

  1. ผู้ดูแลระบบผู้ใช้

    ทำหน้าที่จัดการกับข้อมูลข้อมูลส่วนตัวใน Address Book

    ผู้ดูแลระบบผู้ใช้สามารถลงทะเบียน/ลบผู้ใช้งานใน Address Book หรือเปลี่ยนแปลงแก้ไขข้อมูลส่วนตัวของผู้ใช้งานได้

    ผู้ใช้ที่ลงทะเบียนไว้ใน Address Book ก็สามารถเปลี่ยนแปลงแก้ไขและลบข้อมูลของตัวเองได้เช่นกัน

    หากผู้ใช้ลืมรหัสผ่านของตนเอง ผู้ดูแลระบบผู้ใช้จะสามารถลบรหัสผ่านดังกล่าวแล้วสร้างขึ้นใหม่ เพื่อให้ผู้ใช้รายนั้นสามารถเข้าใช้งานเครื่องได้อีกครั้ง

  2. ผู้ดูแลระบบเครื่อง

    ทำหน้าที่หลักคือจัดการกับการตั้งค่าเริ่มต้นสำหรับเครื่อง สามารถตั้งค่าเครื่องให้มีเฉพาะผู้ดูแลระบบเครื่องเท่านั้นที่จะสามารถกำหนดค่าเริ่มต้นให้แต่ละฟังก์ชันได้ โดยการตั้งค่านี้จะสามารถป้องกันผู้ใช้ที่ไม่ได้รับอนุญาตมิให้สามารถเปลี่ยนแปลงแก้ไขการตั้งค่าเพื่อให้ผู้ใช้ของตนเองเข้ามาใช้เครื่องได้อย่างปลอดภัย

  3. ผู้ดูแลระบบเครือข่าย

    ทำหน้าที่จัดการกับการตั้งค่าเครือข่าย สามารถตั้งค่าเครื่องเพื่อให้ค่าเครือข่าย เช่น IP Address สามารถระบุได้โดยผู้ดูแลระบบเครือข่ายเท่านั้น

    โดยการตั้งค่านี้จะสามารถป้องกันผู้ใช้ที่ไม่ได้รับอนุญาตให้สามารถทำการเปลี่ยนแปลงแก้ไขการตั้งค่าและปิดใช้งานเครื่อง และเพื่อให้แน่ว่าการทำงานของเครือข่ายเป็นไปอย่างถูกต้อง

  4. ผู้ดูแลระบบไฟล์

    จัดการสิทธิ์อนุญาตในการสืบค้นไฟล์ที่จัดเก็บเมื่อมีการติดตั้งฮาร์ดดิสก์เสริม สามารถระบุรหัสผ่านเพื่ออนุญาตเฉพาะผู้ใช้ที่ลงทะเบียนที่ได้รับสิทธิ์ในการสืบค้นไฟล์ที่จัดเก็บในฮาร์ดดิสก์เท่านั้น จากการตั้งค่านี้จะสามารถป้องกันการรั่วไหลของข้อมูลและการแทรกแซงจากผู้ใช้ที่ไม่ได้รับอนุญาตที่พยายามสืบค้นข้อมูลที่จัดเก็บไว้

หมายเหตุ

  • สามารถกำหนดข้อมูลการยืนยันตัวตนด้วย User Code ได้โดยไม่ต้องกำหนดข้อมูลยืนยันตัวตนของผู้ดูแลระบบ

คู่มือการใช้งานเครื่อง บนสุดหน้าแรก>คู่มือด้านความปลอดภัย>การกำหนดค่าระบบยืนยันตัวตนสำหรับผู้ดูแลระบบ
วิธีใช้คู่มือนี้
หน้าแรก

Copyright © 2019, 2020, 2021

หน้าแรก