如何为馆员建立账号 - DigitalPlatform/dp2 GitHub Wiki

在dp2系统内，为馆员新建账号需要操作者具有newuser权限，删除账户需要具有deleteuser权限，强行修改其他账户的密码需要具有changeuserpassword权限。创建、修改账号或者密码属于重大的操作，因为关系到系统的安全性。建议相关权限只配给较高级别的系统管理员。

系统管理员在用户配置账号时建议一个账号对应一个使用者，这样设置便于在特殊情况下进行事件回溯。dp2系统的用户账号配置是没有数量限制的。

---

具体操作为：

以具备以上权限的账号进入dp2内务。

点击菜单【功能】-【系统维护】-【用户窗】进入空白的【用户窗】界面。界面上半部分为信息浏览区，用户显示账号的汇总信息，下半部分为账号编辑区，用于查看编辑账号的具体内容。

1. 如何新建账号

在界面下半部分的编辑区，直接编辑新账号的内容。

【用户名】一栏，输入用户名称。用户名建议设置为容易辨识的字母组合，比如姓名拼音的简写或则全拼。

不建议将用户名设置为中文模式，尤其是给没有计算机基础的馆员账号配置账号时，虽然系统支持中文的用户名。

因为馆员进入系统之后往往会用到扫码枪来操作借还或者其他功能，使用扫码枪时需要输入法切换为英文模式。没有计算机基础的人在某些输入法下对当前输入法的中英文模式往往搞不清楚，导致扫码出错。

如果想要对当前用户进行更加清晰的辨识，可以在下面的【类型】或者【注释】栏位用中文进行说明。

因为用户窗可以建立很多账号，包含图书馆馆员工作账号，图书加工人员账号，系统维护人员账号，与自助借还相关的账号等等。所以最好在建立账号时将该账号的类型或用途在【类型】栏和【注释】栏进行备注，以便后续查找。比如图书加工人员账号的【类型】栏设置为“图书加工”，注释设置为当前使用者的姓名。

【权限】一栏，定义了当前账号的权限。点击文本框右侧的【...】按钮，系统弹出【用户的权限】对话框，管理员在这里针对当前账号的实际情况勾选权限。各权限的定义请参考文档dp2系统各项功能的基础权限；一些常用的馆员权限清单请参考文档。设置完毕后点击【确定】按钮。

【图书馆代码】一栏，根据需要在后面的下拉列表当中选择当前账号具备权限的图书馆代码。服务器具有总分馆配置时这里才能下拉选择。没有总分馆配置时不需要设置。

【存取定义】一栏，一般不需要设置。特殊情况下，如果要限定一个用户的权限，比如只对书目库中的几个有修改权限，对其他几个没有；或者需要限制馆员出纳操作时借还的馆藏地，就需要使用存取定义。但这些场合非常罕见，一般出现这种情况，可能是因为业务流程安排不合理造成的。图书馆需要先从管理层面解决业务问题，因为配置了存取定义之后，系统维护成本会很高。即便是出现了短期内业务需要必须对某些馆员加以限制，也建议综合考虑，采用其他方式来满足需要。

【绑定】一栏，一般是为了账号的安全性考虑，用来绑定使用当前账号的ip地址或者使用者手机号码。绑定格式如下：

ip:localhost,router_ip:|*sms,sms:|*router_ip

其中【ip】：配置的是IP直连 【router_ip】：穿透访问前端使用的IP 所以登录dp2直连的时候使用【ip】配置地址，在使用穿透功能的登录dp2内务时使用【router_ip】配置地址。

需要绑定【ip】或者【router_ip】地址时，在【ip】或者【router_ip】:后面添加地址即可，多个ip地址之间用|隔开；需要绑定手机号码时在*sms,sms:后面添加手机号码即可，多个号码地址之间用|隔开。

登录dp2内务直连的时候如下配置：

ip:localhost|58.240.197.143|202.106.126.236|106.120.105.54|*sms,sms:13862356130|18862624352|13241056200|18272032956|*ip

使用穿透功能登录dp2内务如下配置：

ip:localhost,router_ip:58.240.194.146|202.106.126.236|106.120.105.54|*sms,sms:138*****00|158*****52|1838******0|*router_ip

其中，ip 列出来的 IP 地址最后，增加了一个 *sms，这个表示 ip: 绑定在不满足的情况下，可以用 sms: 绑定替代。如果缺乏这个尾巴，那么 ip: 和 sms: 部分就是 AND 关系，都要同时具备，这样对于没有固定IP的用户就没法登录。

如果账号解除了穿透访问，直接将ip和router_ip删除即可。

我们再看 sms: 配置部分。除了电话号码，最后增加了一个 *ip。表明，sms: 绑定也不是绝对的，可以反过来用 ip: 绑定满足来替代。就是二者满足一个就可以了。这样的效果就是，如果用户的机器 IP 在列表中，就不用麻烦手机短信了。

_如果去掉上面两种尾巴，那么效果就是两者都要同时满足的方式。当然这种方式概念比较简单，很容易理解。

加了电话号码后。这样如果在外地，IP 不在列表中，用户也可以通过验证码登录。如果探索好了一个最完美的配置字符串。_

然后勾选【修改密码】选项，然后在【密码】一栏输入新密码，在【再次输入密码】一栏再输入一次新密码，设置完后点击【创建新账户】。系统提示当前新用户创建成功。

创建好的账号交给使用者的时候需要提醒他及时把账号、密码以及服务器地址用本子记录下来，并且尽快登录到服务器上去把密码改掉。

工作人员修改自己的密码可以参考视频教程工作人员如何修改密码

2. 如何查看以及修改系统中的现有账号

点击界面左下角的【列出全部用户】按钮，上半部分的浏览区里面会显示当前服务器中所有的账号信息，包含这些账号的图书馆代码，用户名，类型，权限，是否修改过，存取定义，绑定，以及注释信息。除了读者账号以外，其余的账号信息均包含在这个列表当中。

用户用鼠标点选需要查看的账号，可以在界面下半部分查看该账号的具体设置。如果需要对现有账号进行修改，也可以在这里修改。修改完毕后点击【保存】，系统将保存所作的修改。

在实际工作中经常遇到某些工作人员忘记自己的密码，这时具备changeuserpassword权限的账户可以为其他账户强制修改密码。

勾选【修改密码】选项，然后在【密码】一栏输入新密码，在【再次输入密码】一栏再输入一次新密码，点击【立即重设密码】或者【保存】，系统存入新密码。

为其他账户修改密码后要及时告诉使用者，并提醒他尽快去修改密码。