2、点击【添加】进入用户属性编辑界面，输入用户基础信息
名称；用户名支持英文字母、数字、下划线、小数点输入；此项为必填项
启用/禁用：更改用户账号的启停状态；新账号默认状态为启用
密码：密码设置可选择手工输入或由系统自动生成密码；此项为必填项
真实姓名；输入用户真实姓名；姓名支持中英名字母输入；此项为必填项
详细操作请参见8.6.1章节。
图2.12超级管理员操作界面
操作说明：
1、默认管理员权限共七种：用户管理，资源管理，策略管理、审计管理，报表管理、密码管理、系统管理；
2、管理员角色可以多选，即一个用户可以兼任多个管理角色；
3、用户管理：用户、用户组的增删改管理；
4、资源管理：资源、资源分类、资源类型的增删改管理；
5、策略管理：运维用户、主机及相应的授权策略管理；
6、审计管理：审计运维用户的操作，包括实时监控、记录检索、审计信息等功能；
7、报表管理：报表的生成和下载，包括会话报表、异常会话报表、异常操作报表、自定义报表等；
8、密码管理：主机的密码安全管理，包括密码策略、自动改密、手工改密以及管理密码文件；
9、系统管理：管理天玥OSM的基本配置，包括系统监控、管理员配置及其他基本配置信息。
下载令牌重置工具：令牌重置工具用于重新初始化已与用户绑定的USB令牌，重新初始化后的USB令牌可以再次与需要令牌认证的用户进行绑定
图3.2添加用户-强认证属性
应用工具限制：用于有应用发布功能时，可选择限制运维用户使用运维工具的种类（如图3.3所示）。
图3.3添加用户-应用工具限制
4、点击【确定】完成用户账号添加。
网站支持：
MAIL支持：
信函支持邮编：100193
或者您可以拨打800/400热线：
热线电话：800-810-6038400-624-3900（服务时段为周一至周五的9:00---17:30，包括国家法定节假日），未开通400/800电话的地区，可直接拨打010-5663 2688
文档修订记录
版本号
2.1
首次登录后，系统自动进入初始化的配置向导界面。当天玥OSM版本为V6.0.2.xxxx时，无初始化过程，默认超级管理员账号/密码admin/password$123，默认试用授权可管理资源数3台，授权截止时间2019年12月31日。
全过程操作说明：
1、密码策略的配置；
2、超级管理员账号及密码的配置；
出版时间
本文档于2014年7月由北京启明星辰信息安全技术有限公司编写。
客户服务与技术支持
如果您在使用产品时遇到了问题，可以通过以下方式反馈给我司的客户服务部，我们将竭诚为您提供技术支持。
启明星辰公司客户服务部的联系方式如下：
地址：北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦
电话：
传真：
2.导入后可看到“授权文件明细”。
2.1.5
导入授权文件后，点击下一步进行配置信息确认，确认无误后，点击下一步完成，如图2.6所示：
图2.6确认配置信息
操作说明：
1.详细确认所有配置信息的准确性；
2.牢记重要配置信息；
确认无误后，点击下一步。
2.1.6
配置信息确认无误后，点击完成，结束配置向导，界面提示“正在重启网卡，请耐心等待…”，等待10秒后刷新界面即可进入登录页面，如图2.7-2.8所示：
刘盛懋
修订产品界面配置等信息
V1.0.7
2015-03-26
刘盛懋
修订产品界面配置等信息
V1.0.8
2015-05-12
刘盛懋
修订产品界面配置等信息
1
1.1
天玥网络安全审计系统V6.0 -统一业务访问控制系统（OSM系列）（以下简称天玥OSM），是启明星辰综合内控系列产品之一。
天玥OSM是针对业务环境下的用户运维操作进行控制和审计的合规性管控系统。它通过对自然人身份以及资源、资源账号的集中管理建立“自然人—资源—资源账号”对应关系，实现自然人对资源的统一授权，同时，对授权人员的运维操作进行记录、分析、展现，以帮助内控工作事前规划预防、事中实时监控、违规行为响应、事后合规报告、事故追踪回放，加强内部业务操作行为监管、避免核心资产（服务器、网络设备、安全设备等）损失、保障业务系统的正常运营。
3、主机网络的配置；
4、导入授权文件；
5、确认配置信置密码策略，如图2.1所示：
图2.1设置密码策略
操作说明：
1、认证方式的选择；
2、设置最小密码长度；
3、配置密码复杂度；
4、配置密码周期；
5、配置历史对比；
6、配置自动锁定；
7、配置自动解锁；
填写完成后点击“下一步”。
登录锁定：若启用，在规定的时间内输入密码错误超过设置的次数，则将帐号锁定，并设置自动解锁时间
3
3.1
选择导航条上【用户管理】，查看当前用户列表，并可执行【添加】操作；如图3.1所示：
图3.1添加用户-基础信息
1、导航至【用户管理】，可在用户列表界面查看到用户名称、状态、组织机构、真实姓名、主机、邮箱等信息。
：相关功能配置的举例说明信息；
2
天玥OSM系统通过Web浏览器登录进行管理（默认地址为的管理IP地址），初始化时需手动设置一个超级管理员账号、密码（自行设定），天玥OSM目前支持的浏览器包括Internet Explorer8以上的版本、谷歌浏览器和火狐浏览器。
注意：天玥OSM版本为V6.0.2.xxxx时，无初始化过程，默认超级管理员账号/密码admin/password$123，默认试用授权可管理资源数3台，授权截止时间2019年12月31日。
3、启用有效期：修改账号有效期，不启用则为永久账号；
4、在强认证中，配置USB令牌认证的相关信息；
5、在应用工具限制中，对运维用户可使用的运维工具进行限制。
3.3
选择导航条上【用户管理】，查看当前用户列表；如图3.6所示：
图3.6用户列表
删除：从用户列表中勾选需要删除的用户，点击【删除】可从系统中删除该运维用户
本手册详细介绍了天玥OSM包括初始化配置、用户管理、资源管理、策略管理、审计管理、密码管理、系统管理各功能模块的使用方法，用户可参考本手册，对天玥OSM进行各种运维管理和审计管理。
1.2
本文中所有图例均为实际拍摄或屏幕截取
菜单名称和按钮名称的表示方法：【菜单名称】，【按钮名称】
图标表示的含义：
：系统管理、配置的重要说明、提示信息。
3、系统默认通过系统自身的账号管理系统进行身份认证；
4、Radius：通过Radius协议由第三方认证服务器对系统用户进行身份认证；
5、LDAP：通过轻量级目录访问协议由第三方认证服务器对系统用户进行身份认证；
6、WindowsAD域：通过Windows AD域服务器对系统用户进行身份认证。
2.4
重新以超级管理员的身份登录系统，进入日常管理界面，选择【系统管理】—>【权限管理】—>【管理员】，如图2.12所示：
管理员使用手册
天玥网络安全审计系统V6.0
运维安全管控系统
密级：公开
适用范围：天玥OSM系列
精细控制合规审计
版权声明
启明星辰公司版权所有，并保留对本手册及本声明的最终解释权和修改权。
本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外,其著作权或其他相关权利均属于北京启明星辰信息安全技术有限公司。未经北京启明星辰信息技术安全有限公司书面同意，任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。本文档中的信息归北京启明星辰信息安全技术有限公司所有并受著作权法保护。
日期
修订者
修订说明
v1.0.1
2014-07-21
吕波
修订产品信息
v1.0.2
2014-07-22
吕波
修订产品界面配置等信息
v1.0.3
2014-07-24
文斌
修订产品截图和说明
v1.0.4
2014-09-29
李彬
修订产品截图和说明
v1.0.5
2014-12-07
李彬
修订产品截图和说明
V1.0.6
2015-02-12
免责声明
本手册依据现有信息制作，其内容如有更改，恕不另行通知。启明星辰公司在编写该手册的时候已尽最大努力保证其内容准确可靠，但启明星辰公司不对本手册中的遗漏、不准确或错误导致的损失和损害承担责任。
信息更新
本文档及其相关计算机软件程序（以下文中称为“文档”）仅用于为最终用户提供信息，并且随时可由北京启明星辰信息安全技术有限公司（下称“启明星辰”）更改或撤回。
高级属性：可勾选不能修改密码、密码永不过期、密码已过期
备注：可在此对该用户进行描述；此项为可选择输入项
3、强认证
USB令牌认证：根据需要选择运维用户登录时是否使用USB令牌认证（需要插上已通过令牌重置工具初始化的USB令牌），如图3.2所示
令牌状态：显示令牌状态
令牌密码：用于此运维用户登录进行令牌认证时
手机：输入用户手机号码；此类信息为可选择输入项
邮箱：输入用户邮箱地址；此类信息为可选择输入项
开始时间&结束时间：指定用户登录的时间范围；此类信息为可选择输入项
登录限制：包括客户端IP地址或所在网段（网段的格式例如：192.168.1.0/24）和MAC地址（MAC地址的输入格式例如：00-1F-16-29-F1-15）的限制
2.5
导航条上选择【密码管理】—>【密码策略】可配置与密码相关的安全策略，如图2.13所示：
图2.13密码策略配置
密码最小长度：限定所有天玥OSM账户的密码最小长度
密码复杂度：勾选可设置密码必须包含大小写字母、数字或符号