资产访问授权
更新时间 2025-12-04 13:50:51
最近更新时间: 2025-12-04 13:50:51
此小节介绍云堡垒机资产访问授权管理。
资产访问授权用于控制用户访问资产的权限。
云堡垒机支持对运维用户限制登录时间段和协议限制。
前提条件
仅“管理角色”支持资产相关的操作。
新增资产访问授权
使用“管理角色”账户登录云堡垒机(原生版)控制台。
在左侧导航栏选择“授权管理 > 资产访问授权”,进入“资产访问授权”页面。
单击“新增”按钮,在弹出的“新增资产访问授权”对话框中配置信息。
分类 参数 参数说明 取值样例 基本信息 授权规则名 自定义资产访问授权的规则名称。 Test 启用状态 选择该授权规则的启用状态,默认启用。 登录名 登录名 (可选)选择需要配置访问授权的用户。 - 用户组 (可选)选择需要配置访问授权的用户组。
若您选择的用户和用户组存在重合,默认取最大的合集。- 资产 资产 (可选)选择需要配置访问授权的资产。 - 资产组 (可选)选择需要配置访问授权的资产组。
若您选择的资产和资产组存在重合,默认取最大的合集。- 账号 资产账号 (可选)选择资产授权规则中允许使用的资产账号,添加资产账号请参见:资产账号章节。
注意
若选择授权的资产账号为二次登录账号(例如root),需同时授权二次登录的源账号(例如添加root资产账号时配置的二次登录源账号testuser),否则将无法完成二次登录。
root 协议 服务 选择该授权规则支持访问的协议。 ssh RDP允许选项 仅服务选择为“RDP”时可勾选,可选是否可以通过RDP协议复制/粘贴内容或上传/下载文件。 全选 vnc允许选项 仅服务选择为“VNC”时可勾选,可选是否可以通过VNC协议复制/粘贴内容。 全选 授权时间 生/失效日期 选择该规则生效的日期。 2025-12-01 - 2025-12-31 生/失效时间 选择该规则生效的时间段。 9:00:00 - 18:00:00 单击“提交”完成访问授权规则的创建。
批量导入资产访问授权规则
使用“管理角色”账户登录云堡垒机(原生版)控制台。
在左侧导航栏选择“授权管理 > 资产访问授权”,进入“资产访问授权”页面。
单击“导入”,在弹出的对话框中下载导入模板。
打开模板,配置相关内容。
参数 参数说明 取值样例 授权规则名 自定义资产访问授权的规则名称。 Test 启用状态 选择授权规则创建完成后的启用状态,可选择“启用”或“禁用”。 启用 用户 (可选)填写需要配置访问授权的用户名,用户名请保持和系统中添加用户名保持一致。 - 用户组 (可选)填写需要配置访问授权的用户组,用户组请保持和系统中添加用户组名保持一致。
若您填写的用户和用户组存在重合部分,取两者最大的合集。- 资产 (可选)填写需要配置访问授权的资产,资产名称请保持和系统中添加的资产名保持一致。 - 资产组 (可选)填写需要配置访问授权的资产,资产组名称请保持和系统中添加的资产名保持一致。 - 资产账号 (可选)选择资产授权规则中允许使用的资产账号,添加资产账号请参见:资产账号章节。 root 协议 选择该授权规则支持访问的协议,协议可填写:SSH、TELNET、SFTP、FTP、X11、RDP、数据库、VNC。 SSH 授权生效日期 选择规则生效的日期,日期填写格式为yyyy/mm/dd。 2023-10-01 授权失效日期 选择规则失效的日期,日期填写格式为yyyy/mm/dd。 2024-10-01 授权生效时间 填写规则生效的时间段,时间段填写格式为00:00:00。 9:00:00 授权失效时间 填写规则失效的时间段,时间段填写格式为00:00:00。 18:00:00 填写完成后,保存文件并上传。
相关操作
导出资产授权访问规则:勾选需要导出的资产访问授权规则,单击“导出”即可导出授权访问规则。
启用/禁用资产访问授权规则:勾选需要启用/禁用的资产访问授权规则,单击“启用/禁用”即可导出授权访问规则。
