CA Identity Manager 环境 › 修改系统管理员帐户

修改系统管理员帐户

系统管理员负责设置并维护 CA Identity Manager 环境。 通常，系统管理员的任务包括：

• 创建与管理初始环境
• 创建与修改管理角色
• 创建与修改其他管理员帐户

在创建 CA Identity Manager 环境时，即会创建系统管理员帐户。 如果此帐户被“锁定”（例如系统管理员忘记了密码），您可以使用系统管理员向导重新创建帐户。

系统管理员向导会引导您完成相关步骤，将系统管理角色分配给用户。

在修改系统管理员帐户之前请注意下列几点：

• 确保您使用的是 LDAP 用户存储，并且已经在您的 CA Identity Manager 目录的目录配置文件 (directory.xml) 配置了用户容器（例如 ou=People）。 所选用户必须在您配置系统管理员的同一容器中。 选择用户容器中不存在的用户帐户可能导致失败。
• 在 CA Identity Manager 环境管理具有扁平型或用户扁平型结构的用户目录时，所选用户的配置文件也必须包括此组织。 要确保用户的配置文件被正确地配置，请将用户组织的名称添加到与 directory.xml 文件中的 %ORG_MEMBERSHIP% 常用属性相对应的物理属性中。 例如，如果物理属性说明映射到 directory.xml 文件的 %ORG_MEMBERSHIP% 常用属性，并且用户属于该员工组织时，用户的配置文件必须包含属性/值对 description=Employees。

遵循这些步骤:

1. 在 CA Identity Manager 环境屏幕，单击适当的 CA Identity Manager 环境的名称。

   此时显示特定环境屏幕的属性。

2. 单击“System Manager”（系统管理员）。

   此时显示系统管理员向导。

3. 输入具有系统管理员角色的用户的唯一名称，如下所示：
   • 对于关系数据库用户，输入用户的唯一标识符或映射到目录配置文件中的 %USER_ID% 常用属性的值。
   • 对于 LDAP 用户，输入用户的相关 DN。 例如，如果用户的 DN 是 uid=Admin1、ou=People、ou=Employees、ou=NeteAuto，输入 Admin1。

   注意：请确保系统管理员和用户存储的管理员不是同一用户。

4. 单击“验证”以显示用户的完整标识符。
5. 单击“下一步”。
6. 在向导的第二页中，选择角色来分配给用户，如下所示：
   • 如果要分配系统管理员角色，请执行下列任务：
     1. 选择系统管理员角色旁边的单选按钮。
     2. 单击“完成”。
   • 如果要分配系统管理员角色之外的角色，请执行下列任务：
     1. 在第一个列表中选择条件。
     2. 在第二个列表框中输入部分或完整的角色名称或者星号 (*)。 单击“搜索”。
     3. 从搜索结果列表中选择要分配的角色。
     4. 单击“完成”。

   “System Manager Configuration Output”（系统管理员配置输出）屏幕会显示状态信息。

7. 单击“继续”以关闭系统管理员向导。