資源賬戶驗證是后臺通過登錄資源驗證連通性，歷史會話不記錄該過程。

驗證資源賬戶

資源賬戶狀態用于標識納管資源的帳戶密碼是否正確，不能手動修改，只能通過驗證帳戶更新。

資源賬戶支持“實時驗證”和“自動巡檢”驗證功能。

資源賬戶驗證是后臺通過登錄資源驗證連通性，歷史會話不記錄該過程。

資源賬戶狀態說明

狀態	說明
正常	經過“驗證”，帳號及密碼正確，且能正常登錄的資源賬戶，顯示為“正常”狀態。
異常	經過“驗證”，帳戶或密碼不正確，不能正常登錄的資源賬戶，顯示為“異常”狀態。
未知	添加完資源賬戶后，未經過“驗證”的資源賬戶，顯示為“未知”狀態。

約束限制

應用資源的帳戶不支持在線驗證。

前提條件

已獲取“資源賬戶”模塊操作權限。

自動巡檢

“自動巡檢”在每月5號、15號、25號的凌晨一點，啟動驗證所有納管的主機資源賬戶。驗證完成后，系統管理員admin會收到驗證結果消息，不會生成任務。

實時驗證

1. 登錄云堡壘機系統。
2. 選擇“資源 > 資源賬戶”，進入資源賬戶列表頁面。
3. 勾選指定帳戶，單擊列表下方的“驗證”，彈出驗證配置框。
4. 設置“連接超時”時間，以及“任務完成通知”。

                    
說明
                    
默認“鏈接超時”時長為10秒。網絡條件不佳時，可增加“連接超時”時長；
默認情況下，不發送任務完成通知；
可勾選“郵件通知”，驗證完成后在任務中心查看驗證結果詳情。
                    
                  
                  

5. 單擊“確定”，刷新“資源賬戶”列表頁面，即可查看資源“狀態”欄結果。

批量驗證

對已加入帳戶組的資源賬戶，可一鍵批量驗證帳戶組內資源賬戶狀態。

1. 登錄云堡壘機系統。
2. 選擇“資源 > 帳戶組”，進入帳戶組列表頁面。
3. 勾選指定帳戶組，單擊列表下方的“驗證”，彈出驗證配置框。
4. 設置“連接超時”時間，以及“任務完成通知”。

                    
說明
                    
默認“鏈接超時”時長為10秒。網絡條件不佳時，可增加“連接超時”時長；
默認情況下，不發送任務完成通知；
可勾選“郵件通知”，驗證完成后在任務中心查看驗證結果詳情。


                    
                  
                  

5. 單擊“確定”，返回資源賬戶列表頁面，即可查看資源“狀態”欄結果。

刪除資源

云堡壘機可刪除已納管的資源，包括主機資源、應用服務器、應用資源、資源賬戶等。

• 刪除了主機資源或應用資源，相應關聯的資源賬戶也會自動刪除。
• 刪除了應用服務器，相應關聯的應用也會自動刪除。

前提條件

已分別獲取“主機管理”、“應用服務器”、“應用發布”、“資源賬戶”模塊操作權限。

刪除資源賬戶

1. 登錄云堡壘機系統。
2. 選擇“資源 > 資源賬戶”，進入資源賬戶列表頁面。
3. 單擊指定帳戶“操作”列的“刪除”，可以刪除該帳戶。
4. 同時勾選多個帳戶，然后單擊列表下方的“刪除”，可以批量刪除多個帳戶。

刪除主機資源

1. 登錄云堡壘機系統。
2. 選擇“資源 > 主機管理”，進入主機列表頁面。
3. 單擊指定主機“操作”列的“更多 > 刪除”，可以刪除該主機資源。
4. 同時勾選多個主機，單擊列表下方的“刪除”，批量刪除多個主機資源。

刪除應用服務器

1. 登錄云堡壘機系統。
2. 選擇“資源 > 應用發布 > 應用服務器”，進入應用服務器列表頁面。
3. 單擊指定應用服務器“操作”列的“刪除”，可以刪除該應用服務器。
4. 同時勾選多個應用服務器，單擊列表下方的“刪除”，批量刪除多個應用服務器。

刪除應用發布

1. 登錄云堡壘機系統。
2. 選擇“資源 > 應用發布 > 應用列表”，進入應用列表頁面。
3. 單擊指定應用“操作”列的“更多 > 刪除”，可以刪除該應用資源。
4. 同時勾選多個應用，單擊列表下方的“刪除”，批量刪除多個應用資源。

查詢和修改資源配置

云堡壘機可查看和修改納管的資源配置，包括主機資源、應用服務器、應用資源、資源賬戶等。

前提條件

已分別獲取“主機管理”、“應用服務器”、“應用發布”、“資源賬戶”模塊操作權限。

查看和修改主機配置

1. 登錄云堡壘機系統。

2. 選擇“資源 > 主機管理”，進入主機列表頁面。

3. 查詢主機資源。

   1. 快速查詢：在搜索框中輸入關鍵字，根據主機名稱、主機地址、端口等快速查詢主機資源。
   2. 高級搜索：在相應屬性搜索框中分別關鍵字，精確查詢主機資源。

4. 單擊目標主機名稱，或者單擊“管理”，進入主機詳情頁面。

5. 查看和修改主機基本信息。

   在“基本信息”區域，單擊“編輯”，彈出基本信息編輯窗口，即可修改主機資源的基本信息。

                  

                    
說明
                    
可修改信息包括“主機名稱”、“主機地址”、“端口”、“系統類型”、“所屬部門”和“主機描述”等；
“協議類型”不支持修改。
                    
                  
                  

6. 查看和修改主機資源賬戶。

• 在“資源賬戶”區域，單擊“添加”，彈出添加帳戶窗口，可立即添加主機資源賬戶。
• 在相應資源賬戶行，單擊“移除”，可立即刪除該資源賬戶。

7. 查看主機資源授權用戶。展開“授權用戶”區域，可查看該主機已授權的用戶。

批量修改主機資源配置

1. 登錄云堡壘機系統。
2. 選擇“資源 > 主機管理”，進入主機列表頁面。
3. 在查詢的主機列表中，勾選待修改配置的主機，單擊左下角“更多”，展開批量操作項。

批量修改主機配置

查看和修改應用服務器配置

1. 登錄云堡壘機系統。
2. 選擇“資源 > 應用發布 > 應用服務器”，進入應用服務器列表頁面。
3. 查詢應用服務器。
   1. 快速查詢：在搜索框中輸入關鍵字，根據服務器名稱、服務器地址、應用服務器帳戶等快速查詢。
   2. 高級搜索：在相應屬性搜索框中分別關鍵字，精確查詢應用服務器。
4. 單擊目標服務器名稱，或者單擊“管理”，進入服務器詳情頁面。
5. 查看和修改應用服務器基本信息。

                  

                    
說明
                    
在“基本信息”區域，單擊“編輯”，彈出基本信息編輯窗口，即可修改應用服務器的基本信息；
可修改信息包括“服務器名稱”、“服務器地址”、“端口”、“服務器帳戶”、“密碼”、“所屬部門”、“程序啟動路徑”和“服務器描述”等；
“類型”不支持修改。
                    
                  
                  

查看和修改應用發布配置

1. 登錄云堡壘機系統。
2. 選擇“資源 > 應用發布 > 應用列表”，進入應用發布列表頁面。
3. 單擊目標應用名稱，或者單擊“管理”，進入應用詳情頁面，查看應用發布配置
4. 查看和修改應用發布基本信息。

• 在“基本信息”區域，單擊“編輯”，彈出基本信息編輯窗口，即可修改應用資源的基本信息。
• 可修改信息包括“應用名稱”、“應用服務器”、“應用端口”、“應用地址”、“所屬部門”和“應用描述”等。

5. 查看和修改應用資源賬戶。

• 在“資源賬戶”區域，單擊“添加”，彈出添加帳戶窗口，可立即添加應用資源賬戶。
• 在相應資源賬戶行，單擊“移除”，可立即刪除該資源賬戶。

6. 查看應用資源授權用戶。展開“授權用戶”區域，可查看該應用已授權的用戶。

批量修改應用發布配置

支持批量移動應用發布所屬部門；

支持批量修改應用發布的文件管理、剪切板。X11轉發功能。

1. 登錄云堡壘機系統。
2. 選擇“資源 > 應用發布 > 應用列表”，進入應用列表頁面。
3. 在查詢的應用列表中，勾選待修改配置的應用，單擊左下角“更多”，展開批量操作項批量修改應用配置
4. 批量移動部門。

• 單擊“移動部門”，彈出部門修改窗口。

移動帳號所屬部門

• 選擇目標部門。

單擊“確定”，即完成配置修改。

5 批量修改更多選項。

• 單擊“更多選項”，彈出更多選項修改窗口。

修改更多選項

• 勾選目標功能選項，可選擇文件管理和剪切板。
• 單擊“確定”，即完成配置修改。

查看和修改資源賬戶配置

1. 登錄云堡壘機系統。
2. 選擇“資源 > 資源賬戶”，進入資源賬戶列表頁面。
3. 查詢應用發布服務。

• 快速查詢：在搜索框中輸入關鍵字，根據資源賬戶、關聯資源、主機地址、是否特權帳戶等快速查詢。
• 高級搜索：在相應屬性搜索框中分別關鍵字，精確查詢資源賬戶。

4. 單擊目標資源賬戶名稱，或者單擊“管理”，進入帳戶詳情頁面。
5. 查看和修改資源賬戶基本信息。在“基本信息”區域，單擊“編輯”，彈出基本信息編輯窗口，即可修改資源賬戶的基本信息。

• 可修改信息包括“特權帳戶”、“密碼”、“帳戶描述”等。
• “關聯資源”、“登錄方式”、“資源賬戶”、“SSH Key”、“Passphrase”不支持修改。

6. 查看和修改帳戶加入的組。

• 在“帳戶加入的組”區域，單擊“編輯”，彈出編輯帳戶組窗口，可立即移動帳戶的組。
• 在相應帳戶組行，單擊“移出該組”，可立即解除與該組關系。

7. 查看資源賬戶授7 查看資源賬戶授權用戶。展開“授權用戶”區域，可查看該帳戶已授權的用戶。

導出資源信息

云堡壘機支持批量導出資源信息，用于本地備份資源配置，以及便于快速管理資源基本信息。

• 為加強資源信息安全管理，支持加密導出資源信息。
• 導出的主機資源文件中包含主機基本信息、主機下所有資源賬戶信息、主機資源賬戶明文密碼等。
• 導出的應用服務器文件中包含應用服務器基本信息、應用服務器帳戶信息、應用路徑信息、服務器帳戶明文密碼等。
• 導出的應用發布文件中包含應用發布基本信息、應用資源賬戶信息、應用資源賬戶明文密碼等。
• 導出的資源賬戶文件中包含資源賬戶基本信息、關聯資源信息、資源地址信息、資源賬戶明文密碼等。

前提條件

已分別獲取“主機管理”、“應用服務器”、“應用發布”、“資源賬戶”模塊操作權限。

批量導出主機資源信息

1. 登錄云堡壘機系統。
2. 選擇“資源 > 主機管理”，進入主機管理列表頁面。
3. 勾選需要導出的主機。
   若不勾選，默認導出全部主機。

4. 單擊“導出”，彈出導出主機資源確認窗口。
5. 導出確認。

• （可選）設置加密密碼：可選擇設置。不設置，下載的主機資源文件為未加密的CSV格式；設置密碼，下載的主機資源文件為加密的ZIP格式。
• （必選）用戶密碼：輸入當前用戶的登錄密碼，驗證通過才允許導出主機資源信息，確保資源賬戶密碼安全。
• 單擊“確定”，即可下載CSV格式文件或加密的ZIP格式文件保存到本地。

批量導出應用服務器信息

1. 登錄云堡壘機系統。
2. 選擇“資源 > 應用發布 > 應用服務器”，進入應用服務器列表頁面。
3. 勾選需要導出的應用服務器。若不勾選，默認導出全部應用服務器。
4. 單擊“導出”，彈出導出應用服務器確認窗口。
5. 導出確認。

• （可選）設置加密密碼：可選擇設置。不設置，下載的應用服務器文件為未加密的CSV格式；設置密碼，下載的應用服務器文件為加密的ZIP格式。
• （必選）用戶密碼：輸入當前用戶的登錄密碼，驗證通過才允許導出應用服務器信息，確保資源賬戶密碼安全。
• 單擊“確定”，即可下載CSV格式文件或加密的ZIP格式文件保存到本地。

批量導出應用資源信息

1. 登錄云堡壘機系統。
2. 選擇“資源 > 應用發布 > 應用列表”，進入應用發布列表頁面。
3. 勾選需要導出的應用。若不勾選，默認導出全部應用。

4. 單擊“導出”，彈出導出應用發布確認窗口。
5. 導出確認。

• （可選）設置加密密碼：可選擇設置。不設置，下載的應用發布文件為未加密的CSV格式；設置密碼，下載的應用發布文件為加密的ZIP格式。
• （必選）用戶密碼：輸入當前用戶的登錄密碼，驗證通過才允許導出應用發布信息，確保資源賬戶密碼安全。
• 單擊“確定”，即可下載CSV格式文件或加密的ZIP格式文件保存到本地。

批量導出資源賬戶

1. 登錄云堡壘機系統。
2. 選擇“資源 > 資源賬戶”，進入資源賬戶列表頁面。
3. 勾選需要導出的帳戶。若不勾選，默認導出全部帳戶。

4. 單擊“導出”，彈出導出資源賬戶確認窗口。
5. 導出確認。

• （可選）設置加密密碼：可選擇設置。不設置，下載的資源賬戶文件為未加密的CSV格式；設置密碼，下載的資源賬戶文件為加密的ZIP格式。
• （必選）用戶密碼：輸入當前用戶的帳號登錄密碼，驗證通過才允許導出資源賬戶，確保資源賬戶密碼安全。
• 單擊“確定”，即可下載CSV格式文件或加密的ZIP格式文件保存到本地。

加入帳戶組

本章節指導您如何將資源賬戶加入到帳戶組。一個資源賬戶可加入多個帳戶組。

約束限制

• 上級部門管理員向下級部門帳戶組添加資源賬戶時，可將上級部門的資源賬戶添加到下級部門帳戶組。
• 下級部門擁有“資源賬戶”模塊管理權限的用戶，將當前帳戶組中的上級部門資源賬戶移除后，不能再添加移除的上級部門資源賬戶。
• 一個資源賬戶可加入多個帳戶組。

前提條件

已獲取“資源賬戶”模塊操作權限。

單個資源賬戶加入組

1. 登錄云堡壘機系統。
2. 選擇“資源 > 資源賬戶”，進入資源賬戶列表頁面。
3. 在目標資源賬戶“操作”列，單擊“加入組”，彈出編輯帳戶窗口。
4. 勾選一個或多個帳戶組，將資源賬戶加入帳戶組。
5. 單擊“確認”，返回資源賬戶詳情頁面，即可查看資源賬戶已加入的組。

多個資源賬戶批量加入組

1. 登錄云堡壘機系統。
2. 選擇“資源 > 帳戶組”，進入帳戶組列表頁面。
3. 在目標帳戶組“操作”列，單擊“添加成員”，彈出添加資源賬戶窗口。
4. 勾選多個資源賬戶，將資源賬戶加入帳戶組。
5. 單擊“確認”，返回帳戶組列表，即可查看帳戶組成員數增加。