配置运维权限
更新时间 2025-11-05 20:33:58
最近更新时间: 2025-11-05 20:33:58
本小节介绍如何配置用户运维权限。
在使用云堡垒机进行运维前,管理员需要通过访问授权关联用户和资产,赋予用户对相应资产的访问权限。
配置说明
| 步骤 | 说明 |
|---|---|
| 步骤一:配置访问授权基本信息 | 可配置服务协议、状态、生效时间、失效时间等信息。 |
| 步骤二:关联账号或账号组 | 关联账号:赋权给单个系统用户。 关联账号组:批量赋权给整个账号组成员。赋权后,新加入组的用户账号即刻拥有该访问控制权限。 |
| 步骤三:关联资产或资产组 | 关联资产:授权访问单个资产。 关联资产组:授权访问整个账户组。授权后,新加入组的资产可立即被赋权用户访问。 |
| 步骤四:关联资产账号 | 授权访问可访问的资产账号、密码,授权后运维用户可使用该账号密码单点登录到该资产。 |
操作步骤
使用管理员admin登录云堡垒机系统。
角色身份切换到“管理角色”。
在左侧导航栏,选择“授权管理 > 资产访问授权”,单击左上角的“新增”按钮。
填写授权基本属性并通过维度属性关联账号以及资产和资产账号。
参数
参数说明 基本信息 授权规则名 填写资产访问授权的规则名称。 启用状态 通过开关控制该条授权规则的启用状态,默认状态为开启。 登录名 用户 选择资产访问授权允许生效的用户,可多选。 用户组 选择资产访问授权允许生效的用户组,可多选。 资产 资产 选择该条授权规则允许访问的资产,可多选。 资产组 选择该条授权规则允许访问的资产组,可多选。 账号
资产账号 选择该条授权规则下允许使用的资产账号,可多选。 协议 服务 选择资产访问的协议类型,可多选。 授权时间 生/失效日期 设置该条授权规则的生效/失效日期。 生/失效时间 将针对上述日期范围的每一天,设置该条授权规则的生效/失效时间段(限定为某固定时间段,例如 9:00~ 18:00),未填写表示全天有效。 填写完成后,单击“提交”。
