Skip To Content

向门户添加成员

可允许用户使用门户网站添加自己的帐户。您还可使用该网站单独或批量添加内置帐户。此外,还可使用命令行实用程序批量添加内置或基于 SAML 的企业帐户。

如果使用门户内置存储来管理成员,成员的帐户将添加到内置的标识存储中并显示在门户网站中。帐户信息存储在门户中。

如果使用组织企业标识存储或 SAML 提供者管理成员,则会从企业身份提供者读取帐户信息,并将这些信息以条目的形式显示在门户网站中。帐户身份验证信息不会存储在门户中。

要了解有关如何在门户中管理成员的详细信息,请参阅管理门户访问。有关如何向门户添加成员的完整说明,请参阅以下部分中的步骤。

允许用户添加其自己的帐户

企业帐户

如果门户配置有组织的企业标识存储,则可对门户进行配置,以便在企业帐户首次连接到门户时将这些帐户注册到门户。在默认情况下,Portal for ArcGIS 的全新安装不允许企业标识存储中的帐户自动注册到门户。有关如何将门户配置为允许执行此操作的完整说明,请参阅企业帐户的自动注册

内置门户帐户

如果门户使用内置门户帐户,则可将门户 URL 发送给组织中需要使用门户的人员。这些人员可将 URL 粘贴到 web 浏览器中并通过执行以下操作来创建其自己的帐户:

  1. 在门户主页中,单击登录。如果在未登录的情况下尝试保存地图,也同样可以查看此页面。
  2. 单击创建帐户
  3. 提供您的名字、姓氏、所需用户名、密码及电子邮件地址。

    用户名不能超过 128 个字符,也不能少于 6 个字符。只能包含字母数字 ASCII 字符或下划线。

  4. 选择身份验证问题并输入该问题的答案。
  5. 单击创建我的帐户

已向门户标识存储中添加一个帐户,该用户也登录到门户。

使用门户网站添加帐户

可使用网站向门户添加内置帐户或企业帐户。可单独添加帐户,也可使用逗号分隔值 (CSV) 文件批量添加帐户。

注:

如果您要一次性添加 1,000 个以上的用户,请使用 CreateUsers 命令行实用程序进行操作。

如果已将门户配置为访问组织的企业群组,则可从组织的企业群组中添加企业帐户。

添加内置成员

您可以逐一添加内置成员,也可以从文件批量添加内置成员。

逐一

  1. 验证您是否以组织管理员的身份登录。
  2. 单击组织 > 添加成员
  3. 添加成员页面上,选择添加内置门户成员单选按钮,然后单击下一步
  4. 单击逐一选项卡,并提供以下信息:
    • 电子邮件 - 用户的电子邮件地址,如 jcho@email.com。如果没有电子邮件,则使用管理员的电子邮件地址。
    • 名字 - 用户的名字(如 Jon)。
    • 姓氏 - 用户的姓氏(如 Cho)。
    • 用户名 - 帐户的用户名别名。用户名会根据电子邮件地址自动填充。并可根据需要进行修改(如 jcho11)。用户名长度必须介于 6 到 128 个 ASCII 字符之间。您必须告知用户其用户名。
    • 密码 - 帐户的密码(如 jcho.1234)。密码必须至少为 8 个字符并至少包含 1 个字母和 1 个数字。您必须告知用户其密码。建议您督促用户在首次登录后更改密码。
    • 级别 - 为成员分配的成员资格级别。级别 1 成员可以使用现有内容,但没有创建或共享该内容的权限。级别 2 成员可以创建、共享和编辑项目等。有关详细信息,请参阅级别、角色和权限
    • 角色 - 为成员分配的角色。该角色可以是相应成员资格级别内的任意角色(查看者、用户、发布者、自定义角色或管理员角色)。
  5. 单击添加并查看
  6. 检查成员帐户信息是否正确,然后单击添加成员

成员帐户随即添加到门户。现在,用户即可使用您指定的凭据进行登录。

批量

  1. 创建包含各个成员帐户信息的纯文本 CSV 文件。第一行必须包含带有以下字段名的标头信息:名字、姓氏、电子邮件、用户名、密码、角色以及级别。接下来的各行包括下列实际成员帐户信息:
    • 名字 - 用户的名字(如 Jon)。
    • 姓氏 - 用户的姓氏(如 Cho)。
    • 电子邮件 - 用户的电子邮件地址,如 jcho@email.com。如果没有电子邮件,则使用管理员的电子邮件地址。
    • 用户名 - 帐户的用户名别名。用户名会根据电子邮件地址自动填充。并可根据需要进行修改(如 jcho11)。用户名长度必须介于 6 到 128 个 ASCII 字符之间。您必须告知用户其用户名。
    • 密码 - 帐户的密码(如 jcho.1234)。密码必须至少为 8 个字符并至少包含 1 个字母和 1 个数字。您必须告知用户其密码。建议您督促用户在首次登录后更改密码。
    • 角色 - 为用户分配的角色。该角色可以是任意角色(查看者、用户、发布者、自定义角色或管理员角色)。
      旧版本:

      在之前的门户版本中,您只能为成员分配用户、发布者或没有管理权限的自定义角色。您无法为成员分配管理员角色。可在创建帐户后为其分配角色。从 10.3.1 版本开始,您可以为成员分配具有管理权限的角色。

    • 级别 - 为成员分配的成员资格级别。级别 1 成员可以使用现有内容,但没有创建或共享该内容的权限。级别 2 成员可以创建、共享和编辑项目等。有关详细信息,请参阅级别、角色和权限

    该文件的格式如下:

    First Name,Last Name,Email,Username,Password,Role,Level
    Jon,Cho,jcho@email.com,jcho11,jcho.1234,publisher,2
    Satish,Rajhandas,srajhandas@email.com,srajhandas,sraj.abcd,viewer,1

  2. 将文档另存为纯文本 CSV 文件并将其关闭。
  3. 验证您是否以组织管理员的身份登录。
  4. 单击组织 > 添加成员
  5. 添加成员页面上,选择添加内置门户成员单选按钮,然后单击下一步
  6. 单击批量选项卡,然后单击浏览以选择 CSV 文件。
  7. 单击上传文件并查看
  8. 检查成员帐户信息是否正确,然后单击添加成员

成员帐户随即添加到门户。现在,用户即可使用您指定的凭据进行登录。

添加基于 SAML 的企业帐户

如果您的门户已通过 SAML 兼容身份提供者进行配置,则可以逐一添加企业帐户,或使用 CSV 文件批量添加企业帐户。添加基于 SAML 的企业帐户之前,必须首先将 SAML 身份提供者注册到门户。

逐一

  1. 确认您是否以组织管理员的身份登录。
  2. 单击组织 > 添加成员
  3. 添加成员页面上,选择通过 SAML 为 <身份提供者名称> 企业登录添加成员单选按钮,然后单击下一步
  4. 单击逐一选项卡,并提供以下信息:
    • 电子邮件 - 用户的电子邮件地址,如 jcho@email.com。如果没有电子邮件,则使用管理员的电子邮件地址。
    • 名字 - 用户的名字(如 Jon)。
    • 姓氏 - 用户的姓氏(如 Cho)。
    • 用户名 - 帐户的用户名别名。用户名必须与现有企业用户匹配,且格式必须符合 SAML 身份提供者中定义的格式(例如,jcho11)。如果用户名不匹配,则帐户可以在门户中创建,但无法使用。继续操作之前验证用户名是否正确。
    • 级别 - 为成员分配的成员资格级别。级别 1 成员可以使用现有内容,但没有创建或共享该内容的权限。级别 2 成员可以创建、共享和编辑项目等。有关详细信息,请参阅级别、角色和权限
    • 角色 - 为用户分配的角色。该角色可以是任意角色(查看者、用户、发布者、自定义角色或管理员角色)。
      旧版本:

      在之前的门户版本中,您只能为成员分配用户、发布者或没有管理权限的自定义角色。您无法为成员分配管理员角色。可在创建帐户后为其分配角色。从 10.3.1 版本开始,您可以为成员分配具有管理权限的角色。

  5. 单击添加并查看
  6. 检查成员帐户信息是否正确,然后单击添加成员

成员帐户随即添加到门户。现在,用户可登录到网站。

批量

  1. 创建包含各个成员帐户信息的纯文本 CSV 文件。第一行必须包含带有以下字段名称的标头信息:名字、姓氏、电子邮件、用户名、角色以及级别。接下来的各行包括下列实际成员帐户信息:
    • 名字 - 用户的名字(如 Jon)。
    • 姓氏 - 用户的姓氏(如 Cho)。
    • 电子邮件 - 用户的电子邮件地址,如 jcho@email.com。如果没有电子邮件,则使用管理员的电子邮件地址。
    • 用户名 - 帐户的用户名别名。用户名必须与现有企业用户匹配,且格式必须符合 SAML 身份提供者中定义的格式(例如,jcho11)。如果用户名不匹配,则帐户可以在门户中创建,但无法使用。继续操作之前验证用户名是否正确。
    • 角色 - 为用户分配的角色。该角色可以是任意角色(查看者、用户、发布者、自定义角色或管理员角色)。
      旧版本:

      在之前的门户版本中,您只能为成员分配用户、发布者或没有管理权限的自定义角色。您无法为成员分配管理员角色。可在创建帐户后为其分配角色。从 10.3.1 版本开始,您可以为成员分配具有管理权限的角色。

    • 级别 - 为成员分配的成员资格级别。级别 1 成员可以使用现有内容,但没有创建或共享该内容的权限。级别 2 成员可以创建、共享和编辑项目等。有关详细信息,请参阅级别、角色和权限

    该文件的格式如下:

    First Name,Last Name,Email,Username,Role,Level
    Jon,Cho,jcho@email.com,jcho11,publisher,2
    Satish,Rajhandas,srajhandas@email.com,srajhandas,viewer,1

  2. 将文档另存为纯文本 CSV 文件并将其关闭。
  3. 验证您是否以组织管理员的身份登录。
  4. 单击组织 > 添加成员
  5. 添加成员页面上,选择通过 SAML 为 <身份提供者名称> 企业登录添加成员单选按钮,然后单击下一步
  6. 单击批量选项卡,然后单击浏览以选择 CSV 文件。
  7. 单击上传文件并查看
  8. 检查成员帐户信息是否正确,然后单击添加成员

成员帐户随即添加到门户。现在,用户可登录到网站。

从 AD 或 LDAP 身份提供者添加成员

如果您的门户已经使用基于 Active Directory (AD) 或轻量级目录访问协议 (LDAP) 的企业身份提供者进行配置,则可单独、批量或从身份提供者管理的企业群组添加企业帐户。

注:

帐户必须包含一个电子邮件地址,才能被添加到门户中。帐户名中的所有特殊字符都将变为下划线 (_),at 符号 (@)、点符号 (.) 和短划线符号 (-) 除外。

逐一

  1. 确认您是否以组织管理员的身份登录。
  2. 单击组织 > 添加成员
  3. 添加成员页面上,选择根据现有企业用户添加成员单选按钮,然后单击下一步
  4. 单击逐一选项卡,并提供以下信息:
    • 用户名 - 帐户的用户名别名。用户名必须与现有企业用户匹配,且格式必须符合身份提供者中定义的格式(例如,jcho11)。单击放大镜图标以搜索并选择所需用户名。
    • 角色 - 为用户分配的角色。该角色可以是任意角色(查看者、用户、发布者、自定义角色或管理员角色)。
    • 级别 - 为成员分配的成员资格级别。级别 1 成员可以使用现有内容,但没有创建或共享该内容的权限。级别 2 成员可以创建、共享和编辑项目等。有关详细信息,请参阅级别、角色和权限
  5. 单击添加并查看
  6. 检查成员帐户信息是否正确,然后单击添加成员

成员帐户随即添加到门户。现在,用户可登录到网站。

批量

  1. 创建包含各个成员帐户信息的纯文本 CSV 文件。第一行必须包含带有以下字段名称的标头信息:用户名、角色以及级别。接下来的各行包括下列实际成员帐户信息:
    • 用户名 - 帐户的用户名别名。用户名必须与现有企业用户匹配,且格式必须符合企业身份提供者中定义的格式(例如,jcho11)。
    • 角色 - 为用户分配的角色。该角色可以是任意角色(查看者、用户、发布者、自定义角色或管理员角色)。
      旧版本:

      在之前的门户版本中,您只能为成员分配用户、发布者或没有管理权限的自定义角色。您无法为成员分配管理员角色。可在创建帐户后为其分配角色。从 10.3.1 版本开始,您可以为成员分配具有管理权限的角色。

    • 级别 - 为成员分配的成员资格级别。级别 1 成员可以使用现有内容,但没有创建或共享该内容的权限。级别 2 成员可以创建、共享和编辑项目等。有关详细信息,请参阅级别、角色和权限

    该文件的格式如下:

    Username,Role,Level
    jcho11,publisher,2
    srajhandas,viewer,1

  2. 将文档另存为纯文本 CSV 文件并将其关闭。
  3. 验证您是否以组织管理员的身份登录。
  4. 单击组织 > 添加成员
  5. 添加成员页面上,选择根据现有企业用户添加成员单选按钮,然后单击下一步
  6. 单击批量选项卡,然后单击浏览以选择 CSV 文件。
  7. 单击上传文件并查看
  8. 检查成员帐户信息是否正确,然后单击添加成员

成员帐户随即添加到门户。现在,用户可登录到网站。

来自群组

如果您的门户已使用基于 AD 或 LDAP 的企业群组进行配置,您可以从已连接到您门户的企业群组中添加帐户。有关详细信息,请参阅创建群组

  1. 验证您是否以组织管理员的身份登录。
  2. 单击组织 > 添加成员
  3. 添加成员页面上,选择根据现有企业用户添加成员单选按钮,然后单击下一步
  4. 单击来自群组选项卡,并提供以下信息:
    • 企业群组 - 企业群组名称。单击放大镜图标以搜索并选择所需企业群组。
    • 角色 - 为所选帐户分配的角色。该角色可以是任意角色(查看者、用户、发布者、自定义角色或管理员角色)。
      旧版本:

      在之前的门户版本中,您只能为成员分配用户、发布者或没有管理权限的自定义角色。您无法为成员分配管理员角色。可在创建帐户后为其分配角色。从 10.3.1 版本开始,您可以为成员分配具有管理权限的角色。

    • 级别 - 为成员分配的成员资格级别。级别 1 成员可以使用现有内容,但没有创建或共享该内容的权限。级别 2 成员可以创建、共享和编辑项目等。有关详细信息,请参阅级别、角色和权限
  5. 单击检查附加内容。将生成企业群组内所有所选帐户的列表。如果列出了重复帐户或您不想要添加的帐户,可通过单击移除将其移除。

    如果企业群组来自 LDAP 服务器,则嵌套群组的成员不会被添加到门户中。

  6. 单击添加成员。将显示一个页面,报告已添加的帐户总数。重复的帐户或不含电子邮件地址的帐户将不会被添加至门户。

成员帐户随即添加到门户。现在,用户可登录到网站。

使用命令行实用程序批量添加成员

如果想要将多个内置或企业帐户一次添加到门户,批量添加成员的功能则十分有用。CreateUsers 工具位于 <Portal for ArcGIS installation location>/tools/accountmanagement 目录中。此工具以文本文件作为输入,且必须在安装门户的计算机上运行。如果名称或描述(如下所述)包括非英语字符,则将输入文件保存为 UTF-8 的形式;否则,将不会正确保存非英语字符。

注:

工具只能由内置管理员帐户执行;您不能使用企业管理员帐户。您使用的内置帐户可以是初始管理员帐户,该帐户在配置门户或配置其他授予管理员权限的内置帐户时建立。如果已删除初始管理员帐户,并且没有任何其他可用的内置管理员帐户,您将需要创建一个管理员帐户以便执行该工具。有关说明,请参阅上文中的内置门户帐户部分。

注册企业帐户

默认情况下,新安装的 Portal for ArcGIS 不允许用户在首次登录时自动注册其企业帐户。因此,您需要通过 CreateUsers 命令行实用程序工具或者 Python 脚本来预先注册企业用户。如果希望企业用户能够注册其自己的帐户,则可以启用企业帐户的自动注册

  1. 创建包含注册企业帐户所需信息的文本文件。为每个帐户单独使用一行,并用竖线 (|) 分隔值。每个条目的格式如下:

    <login>|<email address>|<name>|<role>|<description>|<Idp UserName>|<first name>|<last name>|<level>

    • 登录名 - 登录名是需要注册的企业登录名。登录名必须包含字母数字 ASCII 字符或下划线,长度可最多包含 128 个字符。

      • 如果使用活动目录,则该登录名的形式应该为 sAMAccountName@DOMAIN。域名字母必须全大写。
      • 如果您使用 LDAP,则登录名应与配置身份存储时指定的 userNameAttribute 值相匹配。
      • 如果您使用的是基于 SAML 的企业登录,则指定的登录名值应与 SAML 身份提供者中的 NameID 属性匹配。
    • 电子邮件地址 - 电子邮件地址应与登录名相关,并与标识存储中的值相匹配。如果用户帐户没有电子邮件地址,则提供一个 false 或通用值。

    • 名称 - 将在 ArcGIS 组织中使用的登录名的别名。大部分标识存储将用户的全名用作默认别名。用户连接到门户网站后,此名称将显示在网站顶部。

    • 角色 - 企业登录帐户将在组织中拥有的角色。有效的角色值包括 viewer、userpublisheradmin<custom_role_name>,其中 <custom_role_name> 是自定义角色的名称(例如,hostedservicepublisher)。

      注:

      确保所指定的角色对应于各自的成员资格级别。例如,user、publisheradmin 角色对应于最低成员资格级别 2。有关详细信息,请参阅级别、角色和权限

    • 描述 - 此外,您还可以使用文本描述帐户。该值与标识存储中的所有属性均不对应。描述的长度不能超过 250 个字符。

    • Idp 用户名 - 您还可以指定身份提供者中企业帐户的用户名。如果未给出此值,则使用为登录名参数指定的值。

    • 名字 - 或者您也可以指定用户的名字。如果该值留空或被设为 no firstName,则将使用“姓名”参数。如果“姓名”参数由一个单词以上构成,则空格前的第一个单词将用作名字。如果名字留空或被设为 no firstName,且“姓名”参数为空,则将不会创建用户。

    • 姓氏 - 或者您也可以指定用户的姓氏。如果该值留空或被设为 no lastName,则将使用“姓名”参数。如果“姓名”参数由一个单词以上构成,则空格后的第一个单词将用作姓氏。如果姓氏留空或被设为 no lastName,且“姓名”参数为空,则将不会创建用户。如果用户的名字和姓氏均留空或被设为 no firstNameno lastName,且“姓名”参数仅包含一个单词,则该单词既用作名字也用作姓氏。

    • 级别 - 为成员分配的成员资格级别。级别 1 成员可以使用现有内容,但没有创建或共享该内容的权限。级别 2 成员可以创建、共享和编辑项目等。

    注:

    您需要为登录名、电子邮件、名称、角色和级别提供值。描述、Idp 用户名、名字和姓氏可选。对文件中列出的每个帐户,验证登录名、电子邮件和名称输入的值是否与标识存储中的值准确匹配。该门户不会连接到标识存储来验证这些值。

    以下是注册活动目录企业帐户的条目示例,登录名为 jcho111,电子邮件地址是 jcho@domain.com,全名为 Jon Cho。此登录名位于 2 级成员资格级别的用户角色 (user) 中,并描述为部门 b 中的用户。

    jcho111@DOMAIN|jcho@domain.com|Jon Cho|user|department b|2

    以下是注册 SAML 身份提供者中企业帐户的条目示例。用户的登录名为 rsmith@domain.com,电子邮件地址为 rsmith@domain.com,全名为 Robert Smith。此登录名位于 2 级成员资格级别中 Idp 用户名为 rsmith@domain.com 的发布者角色 (publisher) 中。

    rsmith@domain.com|rsmith@domain.com|Robert Smith|publisher|rsmith@domain.com|2

    以下是注册 LDAP 企业帐户的条目示例,登录名为 sjames4513,电子邮件地址是 sjames@domain.com,全名为 Sara James。登录名位于 1 级成员资格级别的查看者角色 (admin) 中,并提供了描述。

    sjames4513@DOMAIN|sjames@domain.com|Sara James|viewer|Department Lead and GIS Manager|1

    以下是注册企业帐户的条目示例,登录名为 srajhandas,电子邮件地址是 srajhandas@domain.com,全名为 Satish Rajhandas。此登录名位于 2 级成员资格级别的用户角色 (user) 中。

    srajhandas@DOMAIN|srajhandas@domain.com|Satish Rajhandas|user|2

    以下是注册 SAML 身份提供者中企业帐户的条目示例。用户的登录名为 djohnson308,电子邮件地址为 djohnson@domain.com,全名为 Daisha Johnson。此登录名位于用户角色 (user) 中,并提供了描述,Idp 用户名定义为 djohnson@domain.com 和 2 级成员资格级别。

    djohnson308@DOMAIN|djohnson@domain.com|Daisha Johnson|user|Account Specialist|djohnson@domain.com|2

  2. 保存文本文件。
  3. 在将 idp 选项设置为企业的情况下(如 ./CreateUsers.sh --file usr/adminfiles/users.txt --idp enterprise)运行 CreateUsers 命令行工具。
    注:

    如果不指定 -idp,则默认注册企业帐户。另外,请确保命令行选项和文件名称的大小写使用正确。

用户登录到门户后,即可通过编辑帐户个人资料来添加或更改安全问题和答案。

添加内置门户帐户

  1. 创建一个文本文件,其中包含创建内置门户成员所需的信息。为每个帐户单独使用一行,并用竖线 (|) 分隔值。每个条目的格式如下:

    <account>|<password>|<email address>|<name>|<role>|<description>|<first name>|<last name>|<level>

    • 帐户 - 用于内置帐户的用户名。帐户必须包含字母数字 ASCII 字符或下划线,长度可最多包含 128 个字符。
    • 密码 - 该密码将被分配给帐户。用户可在首次登录门户时使用此密码,之后可通过编辑个人资料修改密码。
    • 电子邮件地址 - 为此帐户提供电子邮件地址。此参数是必填项,因此必须为电子邮件地址提供一个值,即使该地址无效。
    • 名称 - 将在 ArcGIS 组织中使用的帐户的别名。用户连接到门户网站后,此名称将显示在门户网站的顶部。
    • 角色 - 帐户将在 ArcGIS 组织中拥有的角色。有效的角色值包括 viewer、user、publisher、admin 或 <custom_role_name>,其中 <custom_role_name> 是自定义角色的名称(例如,hostedservicepublisher)。
      注:

      确保所指定的角色对应于各自的成员资格级别。例如,user、publisheradmin 角色必须对应于成员资格级别 2。有关详细信息,请参阅级别、角色和权限

    • 描述 - 此外,您还可以使用文本描述帐户。描述的长度不能超过 250 个字符。
    • 名字 - 或者您也可以指定用户的名字。如果该值留空或被设为 no firstName,则将使用“姓名”参数。如果“姓名”参数由一个单词以上构成,则空格前的第一个单词将用作名字。如果名字留空或被设为 no firstName,且“姓名”参数为空,则将不会创建用户。
    • 姓氏 - 或者您也可以指定用户的姓氏。如果该值留空或被设为 no lastName,则将使用“姓名”参数。如果“姓名”参数由一个单词以上构成,则空格后的第一个单词将用作姓氏。如果姓氏留空或被设为 no lastName,且“姓名”参数为空,则将不会创建用户。如果用户的名字和姓氏均留空或被设为 no firstNameno lastName,且“姓名”参数仅包含一个单词,则该单词既用作名字也用作姓氏。
    • 级别 - 为成员分配的成员资格级别。级别 1 成员可以使用现有内容,但没有创建或共享该内容的权限。级别 2 成员可以创建、共享和编辑项目等。

    以下是为 Barbara Williams 添加内置门户帐户的条目示例,其中用户名为 pub1,电子邮件帐户为 bwilliams@domain.com。示例还会将 pub1 添加到 2 级成员资格级别的发布者角色中:

    pub1|changepasswordlater|bwilliams@domain.com|Barbara Williams|publisher|2

    以下是为 Jon Cho 添加内置门户帐户的条目示例,其中用户名为 jcho,电子邮件帐户为 jcho@domain.com。示例还会将 jcho 添加到 2 级成员资格级别的管理员角色中,并将其描述为 GIS 管理员,同时列出用户的名字和姓氏:

    jcho|changepasswordlater|jcho@domain.com|Jon Cho|admin|GIS Manager|Jon|Cho|2

  2. 保存文本文件。
  3. 在将 idp 选项设置为内置的情况下(如 ./CreateUsers.sh --file portalmembers.txt --idp builtin)运行 CreateUsers 命令行工具。
    注:

    如果不指定 -idp,则默认注册企业帐户。确保命令行选项和文件名称的大小写使用正确。

用户登录到门户后,即可通过编辑帐户个人资料来添加或更改安全问题和答案。用户也可通过编辑帐户个人资料来更改密码。