背景

在企业级部署中,使用 Microsoft Active Directory (AD) 组来管理用户权限是最佳实践。对于 RocketSoftware Exceed TurboX (ETX) 来说,将特定的会话配置(Profile)授权(Distribute)给特定的 AD 组,可以显著简化大规模用户的接入管理。

在 ETX 中,这一过程并非直接“对组赋权”,而是通过“内部用户组(User Group)”作为容器来实现动态映射。

核心流程

将 Profile 授权给 AD 组分为两个主要阶段:映射组(Mapping)和分发配置(Distribute)。

阶段一:将 Microsoft AD 组映射到 ETX 用户组

内部 ETX 用户组可以包含 LDAP/AD 组作为成员。当 AD 组中的用户登录时,ETX 会自动识别其成员身份并赋予相应权限。

  1. 登录 Exceed TurboX Server Manager(管理控制台)。
  2. 在左侧导航栏中,选择 Nodes and Users > Groups
  3. 点击 Add Group 创建一个新的 ETX 用户组(例如:Design_Team_Access)。
  4. 在组配置页面的 Members(成员)标签页中:
    • 下拉选择 LDAP Groups
    • 搜索并找到对应的 Microsoft AD 组
    • 将其添加到当前 ETX 用户组中。
  5. 点击 Save

阶段二:将 Profile 分发(授权)给该用户组

在 ETX 术语中,“授权”被称为 Distribute(分发)

  1. 在 Server Manager 导航栏中,选择 Profiles(或 Profiles and Templates)。

  2. 在右侧列表中找到你想要授权的 Profile。

  3. Actions 列中,点击 Distribute 图标img

    image-20260327234107510

  4. 在弹出的对话框中,搜索并选择你在阶段一创建的 ETX 用户组

  5. 将其移至 Distribution List(分发列表)。

  6. 点击 Finish 完成。

关键要点

  • 动态更新:由于映射是基于 LDAP 组的,因此当你在 AD 中向该组添加或删除用户时,ETX 的访问权限会随之动态更新,无需手动维护。
  • 权限继承:AD 组中的成员将自动继承分发给该 ETX 用户组的所有 Profile。
  • 多组映射:一个 ETX 用户组可以包含多个 AD 组,方便进行更复杂的逻辑分类。

参考资料