StoneOS中的用户(User)是指使用安全网关设备提供的功能、服务、被设备认证、管理的用户。被设备认证的用户有本地和外部两种。本地用户(Local User)由系统管理员创建,分属于不同的本地认证服务器,储存在系统的配置文件中;外部用户(External User)储存在外部服务器上,例如RADIUS服务器、LDAP服务器。为方便管理用户,系统支持用户组功能,属于同一本地认证服务器的用户可以划分到不同的用户组中,并且同一个用户可以同时属于不同的用户组,属于同一个本地认证服务器的用户组可以划分到不同的用户组中,并且同一个用户组可以同时属于不同的用户组。下图以缺省本地AAA认证服务器“Local”的用户配置说明用户以及用户组关系:
如上图所示,用户User1、User2和User3均属于用户组UserGroup1,而User3又同时属于用户组UserGroup2,UserGroup2中还包含User4、User5以及用户组UserGroup1。
