背景介紹

在使用云堡壘機進行系統管理和運維前，管理人員需要在CBH系統中創建系統用戶，為用戶分配不同系統角色。

根據角色系統權限的不同，用戶擁有不同的系統操作和訪問權限，新創建的用戶登錄系統，即可訪問角色權限內模塊。

僅admin擁有管理系統角色的權限。

操作步驟

創建方式	說明
新建單個用戶	單個用戶僅能逐一創建，適用于創建單個管理員用戶。
Excel文件批量導入用戶	按照Excel模板要求配置用戶信息，再導入系統。批量添加用戶，適用于批量創建運維用戶。
同步AD域用戶	同步AD域服務器的用戶。同步成功后，使用AD域用戶帳號和密碼登錄CBH系統，AD域服務器同時提供認證服務。

參數	說明
登錄名	自定義登錄系統的用戶名。創建后不可修改，且系統內“登錄名”唯一不能重復。
認證類型	選擇登錄系統的認證方式。 AD域：通過Windows AD域服務器對用戶進行身份認證。 LDAP：通過LDAP協議，由第三方認證服務器對用戶進行身份認證。 RADIUS：通過RADIUS協議，由第三方認證服務器對用戶進行身份認證。 Azure AD：基于SAML配置，由Azure平臺對登錄用戶進行身份認證。
密碼/確認密碼	用戶登錄系統的密碼。
姓名	自定義用戶姓名，便于區分不同的用戶。
手機	用戶系統預留手機號碼。可通過手機短信驗證登錄身份或找回密碼。
郵箱	用戶系統預留郵箱地址。可通過郵箱收取系統消息通知。
角色	選擇用戶的角色，一個用戶僅能選擇一個角色。僅admin是可自定義角色或編輯默認角色的權限范圍。
所屬部門	選擇用戶所屬部門組織。
用戶描述	（可選）對用戶情況的簡要描述。