[TOC]
第一章 使用管理门户(一)
IRIS数据平台使您能够通过 Web 应用程序Management Portal 执行系统管理和管理任务。这种方法的一个优点是 IRIS 不必安装在用来管理安装的系统上。现在,通过网络远程管理系统,受制于为站点建立的访问控制,变得更加容易。跨版本兼容性问题被最小化,因为数据及其格式信息都直接来自被管理的系统。
默认情况下,管理门户在安装了IRIS 的专用 Web 服务器上运行。可以选择禁用专用 Web 服务器(使用 WebServer 设置)并配置不同的 Web 服务器来运行管理门户。
启动管理门户
可以通过以下方式启动管理门户:
- 在
Microsoft Windows平台上,单击IRIS启动器菜单上的管理门户(Management Portal)。 - 在Web 浏览器中,直接转到管理门户
URI,格式如下:
http://machine:port/csp/sys/UtilHome.csp
其中 machine 是系统的 IP 地址(例如 localhost),port 是 IRIS 安装的 Web 服务器(web service server)的端口号。例如,单个安装 IRIS 在本地服务器上的默认位置是 http://localhost:52773/csp/sys/UtilHome.csp(其中 52773 是默认的 IRIS Web 服务服务器端口号)。
根据系统的身份验证设置,必须先登录才能进入门户主页。有关登录要求的概述,请参阅管理门户登录页面小节。此外,每个功能区域都需要访问特定资源;有关详细信息,请参阅管理门户 Web 应用程序结构小节。
重要提示:Microsoft Windows 2003 用户受信任站点安全设置 — 首次访问管理门户时,可能会收到有关网站被阻止的警告。出现提示时,将该站点添加到受信任的站点区域。 还建议允许门户程序正常运行的会话 cookie。
管理门户登录页面
是否必须输入用户名和密码才能使用门户取决于管理门户 Web 应用程序 (/csp/sys) 的身份验证设置。有两个条件:
仅未经身份验证的访问
既不需要也不接受用户名和密码 — 如果门户仅接受未经身份验证的连接(最小安全安装的默认设置),则不需要用户名和密码即可访问门户;当使用上一节中的方法启动门户时,会绕过登录页面。如果导航确实将带到登录页面(例如,通过单击注销),会看到以下消息:
Please click here to log in.
认证访问
需要用户名和密码 — 如果安全设置需要对管理门户 Web 应用程序进行身份验证,并且尚未在系统上进行身份验证,则会显示登录页面,要求输入用户名和密码。输入这些字段后,单击登录以显示管理门户主页。
注意:要更改密码,请在管理门户标题中单击姓名,这将显示更改密码对话框。
重要提示:可以通过单击 /csp/sys 应用程序行中的编辑来查看 Web 应用程序页面 (System Administration > Security > Applications > Web Applications) )上的身份验证允许设置。
关闭密码验证后,不需要登录直接可进入,但是相关菜单权限关闭。
管理门户网站应用结构
主要的 Portal Web 应用程序是 /csp/sys。为了在管理门户中提供权限实施,门户进一步分为不同的 Web 应用程序。管理门户本身不负责阻止非特权用户执行操作;这由门户调用的系统 API 方法处理。但是,门户网站会尝试将非特权用户排除在受限页面之外,以防止出现 <PROTECT>错误。
门户有四种类型的用户,大致对应于 IRIS 中的预定义资源:
| User Type | Resource | Web Application | Tasks |
|---|---|---|---|
Security Manager |
%Admin_Secure |
/csp/sys/sec |
查看和编辑用户、角色和其他安全任务的列表。 |
Manager |
%Admin_Manage |
/csp/sys/mgr |
更改系统配置并定义备份集。 |
Operator |
%Admin_Operate |
/csp/sys/op |
查看系统状态页面并执行备份。 |
Explorer (public user) |
%Development |
/csp/sys/exp |
查看主页,查看类、例程和全局变量,并使用 SQL 页面,前提是用户有权访问适当的资源。 |