資產訪問授權用于控制用戶訪問資產的權限。

云堡壘機支持對運維用戶限制登錄時間段和協議限制。

前提條件

僅“管理角色”支持資產相關的操作。

新增資產訪問授權

1.使用“管理角色”賬戶登錄云堡壘機（原生版）控制臺。

2.在左側導航欄選擇“授權管理 > 資產訪問授權”，進入“資產訪問授權”頁面。

3.單擊“新增”按鈕，在彈出的“新增資產訪問授權”對話框中配置信息。

參數	參數說明	取值樣例
授權規則名稱	自定義資產訪問授權的規則名稱。	Test
啟用狀態	選擇該授權規則的啟用狀態，默認啟用。
用戶	（可選）選擇需要配置訪問授權的用戶。	-
用戶組	（可選）選擇需要配置訪問授權的用戶組。 若您選擇的用戶和用戶組存在重合，默認取最大的合集。	-
資產	（可選）選擇需要配置訪問授權的資產。	-
資產組	（可選）選擇需要配置訪問授權的資產組。 若您選擇的資產和資產組存在重合，默認取最大的合集。	-
資產賬號	（可選）選擇資產授權規則中允許使用的資產賬號，添加資產賬號請參見：資產賬號章節。	-
協議	選擇該授權規則支持訪問的協議。	SSH
RDP允許項	僅協議選擇為“RDP”、“VNC”時可勾選，可選是否可以通過RDP、VNC協議復制黏貼內容或上傳下載文件。	全選
授權時間	選擇該規則生效的時間段。	-

4.單擊“提交”完成訪問授權規則的創建。

批量導入資產訪問授權規則

1.使用“管理角色”賬戶登錄云堡壘機（原生版）控制臺。

2.在左側導航欄選擇“授權管理 > 資產訪問授權”，進入“資產訪問授權”頁面。

3.單擊“導入”，在彈出的對話框中下載導入模板。

4.打開模板，配置相關內容。

5.填寫完成后，保存文件并上傳。

后續操作

導出授權訪問規則：勾選需要導出的資產訪問授權規則，單擊“導出”即可導出授權訪問規則。

啟用/禁用授權訪問規則：勾選需要啟用/禁用的資產訪問授權規則，單擊“啟用/禁用”即可導出授權訪問規則。