如何管理用户和权限

在项目首页点击左上角的 GNS3 Logo，选择"Management"（用户管理），进入管理页面。

Users（用户管理）

创建和管理系统用户账户，支持认证、个人信息管理和组织关系维护。

Groups（用户组管理）

用户组是将多个用户组织成逻辑单元的机制，用于简化权限管理和用户组织，管理员可以一次性为多个用户分配相同的权限。

Roles（角色管理）

角色是权限的集合，每个角色包含多个特权，用户通过被分配角色来获得相应的操作权限。系统默认角色足以满足大部分场景需要。

Pools（资源池管理）

资源池用于将项目分享给用户或用户组，实现对项目访问的权限控制。

ACL（访问控制列表）

访问控制列表（ACL）提供基于 API 路径的细粒度访问控制，管理用户和组对不同系统资源的访问权限。

使用场景：用户项目隔离

管理员创建用户张三和李四，属于 users 用户组。创建 ACE 规则将 users 用户组与 users 角色及 all endpoints 关联。配置完成后，张三和李四各自只能看到自己创建的项目，admin 管理员可以看到所有项目。

1. 创建用户

在 Controller Management 页面点击 Users → Add Users，在对话框中输入用户信息并选择 Users 用户组，点击 Add user 完成创建：

创建张三和李四两个用户：

2. 创建 ACL 规则

在 Controller Management 页面点击 ACL → Add ACE，依次选择 All endpoints、Users 用户组、Users 角色，点击 Add ACE：

添加完成后的 ACE 规则列表：

3. 验证隔离效果

zhangsan 登录后只能看到自己创建的项目，lisi 同理：

使用场景：项目共享

如果张三想要将项目共享给李四，管理员可在 Pools 中创建资源池，添加张三的项目，然后在 ACL 中创建 ACE 规则，将包含该项目的资源池授权给李四并赋予 users 角色权限。这样张三和李四就可以同时操作同一个项目。

1. 创建资源池

在 Controller Management 页面点击 Pools → Add Resource Pool，输入资源池名称（如 zhangsan-projects），点击 Add Resource Pool 完成创建：

点击刚才创建的资源池名称进入配置页面：

选择要共享的项目，点击添加按钮：

添加完成后，项目出现在资源池中：

2. 创建 ACL 规则

在 Controller Management 页面点击 ACL → Add ACE，选择 Resource pool 选项：

选择刚才创建的资源池 zhangsan-projects，然后在右侧设置共享类型为 users，用户为 lisi，角色为 User，点击 Add ACE：

创建完成后的 ACE 规则列表：

3. 验证共享效果

使用 lisi 的账号登录系统，可以在项目列表中看到 zhangsan 共享的项目：