本帖最后由 新手316749 于 2017-3-21 13:36 编辑
先看看我应用的场景,有和我一样的举手
单位有某些人(LD)自己一个办公室,电脑自己使用,不会有其他人用。有的年龄大些电脑打字费劲,有的密码总忘,有的嫌麻烦,不想要在上网前输入用户名、密码认证(包括在手机上)。当然我们的手机也是不想要每次认证的,也可以考虑做成免认证的。 某公司AC是神器,这点小小的需求怎么能做不到呢,最新的几个版本在用户绑定那里有个免认证,好东西,用用!流程是 组/用户 那里给用户不设置密码,绑定ip 或者 mac。用户绑定那里再开启免认证,ok了。既可以不用认证,还不影响审计。大家是不是这样用绑定mac做的免认证?? 但使用了一段时间总有人莫名被禁用掉了,我可以保证没有人登陆后台操作。用户怎么操作的我不知道,就是个别人莫名被禁用上不了网。 经过我的测试,如果用户手动注销 免认证会被禁用,还有没有其他情况会禁用我不知道,用户到底怎么禁用了我不知道。用户能够自己禁用,自己却没办法开启(用户都不知道是怎么了就上不去网,不知道发生什么,认为是网坏了),然后找管理员,管理员很无辜、很麻烦。 现在问题来了,这里的设计是不是逻辑上存在bug,只有管理员可以做绑定、开免认证,用户在某些情况下(没有通过后台)禁用免认证,用户禁用了还没有途径再开启。这是怎样的不对等的管理逻辑? 正常不应该是只有管理员能够做绑定、开免认证、禁用免认证吗?怀疑这里的设计上有一些问题。 某公司可能还是会说我们就是这样设计的(你们总这么说),我们这是基于用户名密码认证的,巴拉巴拉。我承认的确有用户名密码认证再绑个mac或者IP的情况。但是我这样的情况也不在少数吧,简简单单就是让某些电脑或者手机免认证就好。
当然,某公司还是会告诉我,可以用另外的功能实现免认证,并且没有问题,我只想问那免认证到底是干什么用的呢,我理解的不对吗?下面我们一起看看另外一种实现方法: 建用户 绑定mac 或者 ip 新建一个认证策略 认证范围填 mac 或者 ip ,认证方式选 不需要认证。 我以前也是这么做的,这种方法没有任何问题,不影响审计。后来为什么转到免认证了呢,是有原因的,虽然现在又不得不转回来了: 我这个建议提了好久,至今没有改变,没人鸟我。大家跟上思路看看这个会有什么麻烦事,这个认证范围会日积月累添加很多mac,某天某些领导(已经添加到这里做了免认证了)更新了批电脑,把他们原来用的电脑给别人用了,我需要把这些旧电脑的免认证去掉,怎么去,先到用户那里看看这个用户绑定的mac是什么,再转到这个列表里对照,找到后从列表里删除,然后再看下一个人的,再删掉。这个类别维护起来特别麻烦,所以看到有免认证功能后会转过去,对于这个列表我提的建议很简单很容易实现,给每个mac或者ip后面加上注释就没那么麻烦了,比如 xx-xx-xx-xx-xx#张三办公室电脑 可是我提好几年了,没人重视。
我想问问官方的做法是怎么操作的,难道是我的打开方式不对,举个极端的例子假如列表里有1000条mac,你需要把其中100条删掉,你怎么删 ,前提这100条你只知道用户名,不麻烦吗?
好的产品不但功能好,还要有完美的用户体验吧,你们产品功能不错,这么简单容易实现的功能,就是不给,你们难道就是以让用户麻烦为乐趣。
不要说不好实现,最开始的版本是有注释功能的,就是用#分隔的,你们出了新硬件设备后就没有这个注释了。
如果把免认证弄好,这里有没有注释对我也无所谓了。
以上,可能有我自身不会操作的原因,欢迎大家指导。但最烦听到我们就是这样的,就是这样设计的话。另外,管理员什么的能不能出来说个话。 |