云堡壘機系統具備集中管理用戶功能，創建一個用戶即創建一個云堡壘機系統的登錄賬號。

系統管理員admin是系統默認用戶，為系統第一個可登錄用戶，擁有系統最高操作權限，且無法刪除和更改權限配置。

• 根據用戶角色的不同，用戶擁有不同的系統操作權限。

• 根據用戶組的劃分，可批量為同組用戶授予資源運維的權限。

約束限制

僅有“管理角色”權限的用戶可以管理用戶和用戶組。

新增用戶組

多個用戶加入一個“用戶組”形成用戶群組，通過對用戶組授權可對用戶進行批量授權。

1. 使用“管理角色”賬號登錄云堡壘機。

2. 在左側導航欄選擇“用戶管理 > 用戶”，進入“用戶”模塊。

3. 在用戶列表左側用戶樹中，單擊用戶組右側的更多圖標，選擇“新增子節點”或“復制”。

   支持創建多級用戶組，最多支持創建10級。

   

4. 在彈出的“新增用戶組”或“用戶組復制”對話框中，填寫用戶信息。

   參數	參數說明
   用戶組名	自定義用戶組名。同級間用戶組名稱不能重名。
   用戶	選擇用戶。
   描述	自定義用戶組的描述。

5. 填寫完成后，單擊“提交”完成用戶組的創建。

   創建完成后，您也可以根據需要對用戶組進行修改或刪除：

   • 編輯用戶組：選擇需要修改的用戶組，單擊用戶組右側的更多圖標，選擇“編輯”，按照需求對用戶組進行修改，單擊“確定”完成操作。

   • 刪除用戶組：選擇需要刪除的用戶組，單擊用戶組右側的更多圖標，選擇“刪除”，在彈出的對話框中單擊“確定”完成刪除操作。

新增單個用戶

1. 使用“管理角色”賬號登錄云堡壘機。

2. 在左側導航欄選擇“用戶管理 > 用戶”，進入“用戶”模塊。

3. 單擊“新增”，在彈出的“新增用戶”對話框中，填寫用戶信息。

   參數	參數說明
   登錄名	填寫該賬戶的登錄名稱。 只能為數字、大小寫字母、“.”和“_”組成，首位只能數字或者字母，且不超過25個字符。
   姓名	（選填）填寫該賬戶的使用者的姓名。
   手機號	填寫手機號，請確保手機號真實有效，否則會影響短信的接收。
   郵箱	（選填）填寫郵箱地址，請確保郵箱地址真實有效，否則會影響告警信息的接收。
   用戶密碼	輸入該賬戶的密碼。密碼請根據管理員設置的密碼規則填寫，具體可參見：安全設置章節。
   確認密碼	二次確認賬戶密碼。
   角色	選擇該賬戶所屬的角色，可選以下角色： 管理角色 審計角色 訪問角色 工單管理角色（提供工單管理模塊的權限） 說明 一個用戶支持配置多個角色，但管理角色和工單管理角色只支持二選一。
   用戶組	（選填）選擇該賬戶所屬的用戶組，用戶組操作請參見新增用戶組。若不配置，則默認在“未分組”列表。
   認證方式	選擇認證方式，可選“靜態認證”和“令牌認證”。
   生效時間-失效時間	（選填）選擇該賬戶可登錄的時間段。若不配置，默認永久生效。
   準入IP	（選填）選擇可登錄的IP地址。
   準入MAC	（選填）填寫該用戶允許登錄的MAC地址。

4. 填寫完成后，單擊“確定”完成單個用戶新增。

   您可以根據需要對用戶信息和密碼進行修改：

   • 修改用戶信息：選擇需要修改信息的用戶，單擊“操作”列中“編輯”，按照需求進行用戶數據的修改，單擊“確定”完成用戶信息修改。

     注意

     不支持修改用戶登錄名。

   • 修改用戶密碼：管理員可以修改對應賬戶的密碼，選擇需要修改的用戶密碼，單擊“操作”列的“更多 > 改密”，在彈出的對話框中根據密碼規則修改密碼。

     說明

     您可以根據自身需求自定義密碼規則，具體修改密碼規則請參考安全設置章節。

批量導入用戶

云堡壘機（原生版）支持批量導入用戶信息。

1. 使用“管理角色”賬號登錄云堡壘機。

2. 在左側導航欄選擇“用戶管理 > 用戶”，進入“用戶”模塊。

3. 單擊“導入”按鈕，彈出“用戶導入”對話框。

4. 單擊“下載導入文件模板”，下載導入模版。

   

5. 在下載的導入模板中填寫用戶信息。

   參數	參數說明
   姓名	填寫該賬戶的用戶名稱（登錄賬號）。 只能為數字、大小寫字母、“.”和“_”組成，首位只能數字或者字母，且不超過25個字符；
   登錄名	（必填）填寫該賬戶的使用者的登錄名。
   手機號	（必填）填寫手機號，請確保手機號真實有效，否則會影響短信的接收。
   郵箱	填寫郵箱地址，請確保郵箱地址真實有效，否則會影響告警信息的接收。
   密碼	（必填）輸入該賬戶的密碼，密碼請根據管理員設置的密碼規則填寫，具體可參見安全設置章節。
   狀態	（必填）選擇該賬戶的狀態，“正常”或者“鎖定”。
   角色	（必填）選擇該賬戶所屬的角色，可填寫“管理角色”、“審計角色”和“訪問角色”，需要選擇多個角色請使用英文“,”分隔。
   用戶組	填寫該賬戶所屬的用戶組，用戶組相關操作請參見用戶組章節。 多級用戶組格式為:  用戶組/用戶組1/用戶組1-1 。 若填寫多個用戶組請使用英文“,”分隔。
   認證方式	（必填）選擇認證方式，可選“靜態認證”，“令牌認證”和“短信認證”，多個認證方式請使用英文“,”分隔。
   授權生效日期	填寫該用戶生效的日期，日期格式支持：YYYY-MM-DD或YYYY/MM/DD。
   授權失效日期	填寫該用戶失效的日期，日期格式支持：YYYY-MM-DD或YYYY/MM/DD。
   授權生效時間	填寫生效日期的具體時間點，填寫范圍：0-23，例如需要早上10點生效，就填寫：10。
   授權失效時間	填寫失效日期的具體時間點，填寫范圍：0-23，例如需要晚上10點失效，就填寫：22。
   準入IP	填寫可登錄的IP地址。
   準入MAC	填寫該用戶允許登錄的MAC地址。

   說明

   若不填寫生失效日期，則新建的賬號默認永久生效。

6. 填寫完成后，上傳模板文件；選擇重復用戶導入策略。

   

   注意

   導入后，用戶登錄名不可修改。

7. 完成后單擊“提交”即可完成用戶導入。

導出用戶

云堡壘機（原生版）支持批量導出已在控制臺保管的賬戶信息，同時也支持導出admin賬戶信息。

1. 使用“管理角色”賬號登錄云堡壘機。

2. 在左側導航欄選擇“用戶管理 > 用戶”，進入“用戶”模塊。

3. 勾選需要導出的用戶信息，單擊“導出”即可生成用戶信息表格導出。

鎖定/解鎖用戶

云堡壘機支持對用戶進行加鎖操作，在鎖定期間該用戶無法登錄云堡壘機。

1. 使用“管理角色”賬號登錄云堡壘機。

2. 在左側導航欄選擇“用戶管理 > 用戶”，進入“用戶”模塊。

3. 勾選需要加鎖/解鎖的用戶信息，單擊“加鎖”/“解鎖”即可鎖定或解鎖用戶。

刪除用戶

云堡壘機系統用戶支持一鍵刪除和批量刪除，用戶被刪除后，用戶賬號所有關聯的權限將失效。

1. 使用“管理角色”賬號登錄云堡壘機。

2. 在左側導航欄選擇“用戶管理 > 用戶”，進入“用戶”模塊。

3. 勾選需要刪除的用戶信息，單擊“刪除”。

4. 在彈出的對話框中單擊“確定”即可刪除用戶。