云堡垒机系统具备集中管理用户功能，创建一个用户即创建一个云堡垒机系统的登录账号。

系统管理员admin是系统默认用户，为系统第一个可登录用户，拥有系统最高操作权限，且无法删除和更改权限配置。

• 根据用户角色的不同，用户拥有不同的系统操作权限。

• 根据用户组的划分，可批量为同组用户授予资源运维的权限。

约束限制

仅有“管理角色”权限的用户可以管理用户和用户组。

新增用户组

多个用户加入一个“用户组”形成用户群组，通过对用户组授权可对用户进行批量授权。

1. 使用“管理角色”账号登录云堡垒机。

2. 在左侧导航栏选择“用户管理 > 用户”，进入“用户”模块。

3. 在用户列表左侧用户树中，单击用户组右侧的更多图标，选择“新增子节点”或“复制”。

   支持创建多级用户组，最多支持创建10级。

   

4. 在弹出的“新增用户组”或“用户组复制”对话框中，填写用户信息。

   参数	参数说明
   用户组名	自定义用户组名。同级间用户组名称不能重名。
   用户	选择用户。
   描述	自定义用户组的描述。

5. 填写完成后，单击“提交”完成用户组的创建。

   创建完成后，您也可以根据需要对用户组进行修改或删除：

   • 编辑用户组：选择需要修改的用户组，单击用户组右侧的更多图标，选择“编辑”，按照需求对用户组进行修改，单击“确定”完成操作。

   • 删除用户组：选择需要删除的用户组，单击用户组右侧的更多图标，选择“删除”，在弹出的对话框中单击“确定”完成删除操作。

新增单个用户

1. 使用“管理角色”账号登录云堡垒机。

2. 在左侧导航栏选择“用户管理 > 用户”，进入“用户”模块。

3. 单击“新增”，在弹出的“新增用户”对话框中，填写用户信息。

   参数	参数说明
   登录名	填写该账户的登录名称。 只能为数字、大小写字母、“.”和“_”组成，首位只能数字或者字母，且不超过25个字符。
   姓名	（选填）填写该账户的使用者的姓名。
   手机号	填写手机号，请确保手机号真实有效，否则会影响短信的接收。
   邮箱	（选填）填写邮箱地址，请确保邮箱地址真实有效，否则会影响告警信息的接收。
   用户密码	输入该账户的密码。密码请根据管理员设置的密码规则填写，具体可参见：安全设置章节。
   确认密码	二次确认账户密码。
   角色	选择该账户所属的角色，可选以下角色： 管理角色 审计角色 访问角色 工单管理角色（提供工单管理模块的权限） 说明 一个用户支持配置多个角色，但管理角色和工单管理角色只支持二选一。
   用户组	（选填）选择该账户所属的用户组，用户组操作请参见：用户组章节。若不配置，则默认在“未分组”列表。
   认证方式	选择认证方式，可选“静态认证”和“令牌认证”。
   生效时间-失效时间	（选填）选择该账户可登录的时间段。若不配置，默认永久生效。
   准入IP	（选填）选择可登录的IP地址。
   准入MAC	（选填）填写该用户允许登录的MAC地址。

4. 填写完成后，单击“确定”完成单个用户新增。

   您可以根据需要对用户信息和密码进行修改：

   • 修改用户信息：选择需要修改信息的用户，单击“操作”列中“编辑”，按照需求进行用户数据的修改，单击“确定”完成用户信息修改。

     注意

     不支持修改用户登录名。

   • 修改用户密码：管理员可以修改对应账户的密码，选择需要修改的用户密码，单击“操作”列的“更多 > 改密”，在弹出的对话框中根据密码规则修改密码。

     说明

     您可以根据自身需求自定义密码规则，具体修改密码规则请参考安全设置章节。

批量导入用户

云堡垒机（原生版）支持批量导入用户信息。

1. 使用“管理角色”账号登录云堡垒机。

2. 在左侧导航栏选择“用户管理 > 用户”，进入“用户”模块。

3. 单击“导入”按钮，弹出“用户导入”对话框。

4. 单击“下载导入文件模板”，下载导入模版。

   

5. 在下载的导入模板中填写用户信息。

   参数	参数说明
   姓名	填写该账户的用户名称（登录账号）。 只能为数字、大小写字母、“.”和“_”组成，首位只能数字或者字母，且不超过25个字符；
   登录名	（必填）填写该账户的使用者的登录名。
   手机号	（必填）填写手机号，请确保手机号真实有效，否则会影响短信的接收。
   邮箱	填写邮箱地址，请确保邮箱地址真实有效，否则会影响告警信息的接收。
   密码	（必填）输入该账户的密码，密码请根据管理员设置的密码规则填写，具体可参见安全设置章节。
   状态	（必填）选择该账户的状态，“正常”或者“锁定”。
   角色	（必填）选择该账户所属的角色，可填写“管理角色”、“审计角色”和“访问角色”，需要选择多个角色请使用英文“,”分隔。
   用户组	填写该账户所属的用户组，用户组相关操作请参见用户组章节。 多级用户组格式为:  用户组/用户组1/用户组1-1 。 若填写多个用户组请使用英文“,”分隔。
   认证方式	（必填）选择认证方式，可选“静态认证”，“令牌认证”和“短信认证”，多个认证方式请使用英文“,”分隔。
   授权生效日期	填写该用户生效的日期，日期格式支持：YYYY-MM-DD或YYYY/MM/DD。
   授权失效日期	填写该用户失效的日期，日期格式支持：YYYY-MM-DD或YYYY/MM/DD。
   授权生效时间	填写生效日期的具体时间点，填写范围：0-23，例如需要早上10点生效，就填写：10。
   授权失效时间	填写失效日期的具体时间点，填写范围：0-23，例如需要晚上10点失效，就填写：22。
   准入IP	填写可登录的IP地址。
   准入MAC	填写该用户允许登录的MAC地址。

   说明

   若不填写生失效日期，则新建的账号默认永久生效。

6. 填写完成后，上传模板文件；选择重复用户导入策略。

   

   注意

   导入后，用户登录名不可修改。

7. 完成后单击“提交”即可完成用户导入。

导出用户

云堡垒机（原生版）支持批量导出已在控制台保管的账户信息，同时也支持导出admin账户信息。

1. 使用“管理角色”账号登录云堡垒机。

2. 在左侧导航栏选择“用户管理 > 用户”，进入“用户”模块。

3. 勾选需要导出的用户信息，单击“导出”即可生成用户信息表格导出。

锁定/解锁用户

云堡垒机支持对用户进行加锁操作，在锁定期间该用户无法登录云堡垒机。

1. 使用“管理角色”账号登录云堡垒机。

2. 在左侧导航栏选择“用户管理 > 用户”，进入“用户”模块。

3. 勾选需要加锁/解锁的用户信息，单击“加锁”/“解锁”即可锁定或解锁用户。

删除用户

云堡垒机系统用户支持一键删除和批量删除，用户被删除后，用户账号所有关联的权限将失效。

1. 使用“管理角色”账号登录云堡垒机。

2. 在左侧导航栏选择“用户管理 > 用户”，进入“用户”模块。

3. 勾选需要删除的用户信息，单击“删除”。

4. 在弹出的对话框中单击“确定”即可删除用户。