天镜系统用户角色与权限详解

"天镜脆弱性扫描与管理系统6072用户手册启明星辰" 本文档主要介绍了天镜脆弱性扫描与管理系统6072的用户角色分类和管理系统，旨在帮助用户理解和操作天镜系统。天镜系统针对不同职责的用户设定了五种角色：用户管理员、配置管理员、审计管理员、操作员和接口用户。 1. **用户管理员**：负责管理操作员用户，包括创建、修改和删除，以及分配和管理角色及功能权限。默认账户为admin，密码为venustech60。值得注意的是，这个账号不能被修改、删除、锁定或重置密码。 2. **审计管理员**：仅能查看登录日志、业务日志和异常日志，其默认账户为audit，密码同样为venustech60。审计管理员的角色是监控和记录系统活动，确保安全性和合规性。 3. **配置管理员**：拥有所有业务功能，包括扫描、报表、资产管理、策略等，但不包含用户管理和审计管理。默认账户venus，密码venustech60。 4. **操作员**：可进行任务下发、报表查看和生成、策略查看等操作，但只能看到自己创建的任务和相关数据。操作员可以有多个账号，每个账号有独立的权限范围。 5. **接口用户**：专为第三方系统集成设计，允许使用天镜的开放接口进行二次开发。详细接口使用方法需参考《天镜接口组件用户手册》。 安全注意事项： - 系统默认账号的密码在初次使用后应立即更改，以防未经授权的访问。 - 密码应定期更换，并且长度至少10位，避免使用易猜的弱口令，如全数字、全大写或全小写字母。 此外，文档还涵盖了产品概述、激活和升级说明、新手引导、用户管理与审计、系统配置、节点管理、任务管理等多个方面，旨在提供全面的操作指南。例如，用户管理包括新增、修改、删除、重置密码、锁定和解锁用户，而任务管理则涉及漏洞扫描任务的创建、查看结果、复制、重命名、删除等操作。通过这些功能，用户可以有效地管理和保护他们的网络资源，及时发现并修复潜在的安全漏洞。