配置運維權限
更新時間 2024-07-30 09:17:28
最近更新時間: 2024-07-30 09:17:28
分享文章
本小節介紹如何配置用戶運維權限。
在使用云堡壘機進行運維前,管理員需要通過訪問授權關聯用戶和資產,賦予用戶對相應資產的訪問權限。
配置說明
| 步驟 | 說明 |
|---|---|
| 步驟一:配置訪問授權基本信息 | 可配置服務協議、狀態、生效時間、失效時間等信息。 |
| 步驟二:關聯賬號或賬號組 | 關聯賬號:賦權給單個系統用戶。 關聯賬號組:批量賦權給整個賬號組成員。賦權后,新加入組的用戶賬號即刻擁有該訪問控制權限。 |
| 步驟三:關聯資產或資產組 | 關聯資產:授權訪問單個資產。 關聯資產組:授權訪問整個賬戶組。授權后,新加入組的資產可立即被賦權用戶訪問。 |
| 步驟四:關聯資產賬號 | 授權訪問可訪問的資產賬號、密碼,授權后運維用戶可使用該賬號密碼單點登錄到該資產。 |
操作步驟
1.使用管理員admin登錄云堡壘機系統。
2.角色身份切換到“管理角色”。
3.在左側導航欄,選擇“授權管理 > 資產訪問授權”,單擊左上角的“新增”按鈕。
4.填寫授權基本屬性并通過維度屬性關聯賬號以及資產和資產賬號。
| 參數 | 參數說明 |
|---|---|
| 授權規則名 | 填寫資產訪問授權的規則名稱。 |
| 啟用狀態 | 通過開關控制該條授權規則的啟用狀態,默認狀態為開啟。 |
| 用戶 | 選擇資產訪問授權允許生效的用戶,可多選。 |
| 用戶組 | 選擇資產訪問授權允許生效的用戶組,可多選。 |
| 資產 | 選擇該條授權規則允許訪問的資產,可多選。 |
| 資產組 | 選擇該條授權規則允許訪問的資產組,可多選。 |
| 資產賬號 | 選擇該條授權規則下允許使用的資產賬號,可多選。 |
| 協議 | 選擇資產訪問的協議類型,可多選。 |
| 生效日期/失效日期 | 選擇該條授權規則的生效/失效日期。 |
| 生效時間/失效時間 | 選擇該條授權規則的生效/失效時間段。 |
5.填寫完成后,單擊“提交”。
