跳至主要內容

管理员和 ADOM 关联

2025/10/29大约 1 分钟

管理员和 ADOM 关联

需求

对于分区管理的需求,我们通常建议将管理员与 ADOM 进行绑定,每个区域的管理员只可以看到属于自己区域的管理设备,对于其他区域的设备不可见,这样可以实现管理员和设备的分区独立管理。

举例:有三个 ADOM,South_Area、North_Area、East_Area,三个区域的管理员分别管理各自的 FortiGate,相互之间独立彼此独立,管理员 user1 需要管理 ADOM South_Area,管理员 user2 需要管理 ADOM North_Area,管理员 user3 需要管理 ADOM East_Area,而超级管理员 admin 则可以管理所有区域的所有防火墙。

image-20221101142639923

配置步骤

新建 user1、user2、user3 三个本地账号并绑定到相应的 ADOM 上。

image-20221101145640789image-20221101145946000image-20221101150311669image-20221101150331560

结果验证

  1. 使用 user1 登陆 FortiManager,可以看到 user1 只能访问 South_Area ADOM。

    image-20221101150549105

  2. 使用 user2 登陆 FortiManager,可以看到 user2 只能访问 North_Area ADOM。

    image-20221101150921890

  3. 使用 user3 登陆 FortiManager,可以看到 user3 只能访问 East_Area ADOM。

    image-20221101151025849

  4. 使用 admin 登陆 FortiManager,可以看到 admin 能访问所有 ADOM。

    image-20221101151324181
最近更新:
统计数据加载中…
Copyright © 2025 Fortinet Inc. All rights reserved. Powered by Fortinet TAC Team.