工单功能是指运维用户在申请资源访问权限或命令使用权限时，可通过工单申请资源的范围，以及提交工单的方式。支持配置多级审批。

新增工单审批规则

1. 使用管理员账号登录云堡垒机系统。

2. 在左侧导航栏选择“工单管理 > 审批规则”，进入“审批规则”页面。

3. 单击左上角的“新增”，弹出“规则新增”配置窗口。

   

4. 在弹出的对话框中配置相关内容，具体见下表，配置完成后单击“提交”。

   参数		说明
   基本信息	规则名称	输入您的审批规则名称。
   	工单类型	根据业务需求选择审批规则： 资产访问授权 字符命令授权 文件操作授权 数据库命令授权 数据导出授权 注意 字符授权工单默认开通所有命令的使用权限，若您需要限制高危命令的使用请在“字符命令授权”模块将对应用户纳管入相关授权规则当中。
   审批人	节点	节点数量 最多可设置3层审批节点。每层审批人不超过5人。 审批形式 或签审批：同级节点仅需一个审批人审批通过，工单就进入下一级审批。任意一个审批人驳回，则审批不通过。 会签审批：同级节点所有审批人都审批通过，工单才进入下一级审批。任意一个审批人驳回，则审批不通过。
   	审批人	选择该审批规则的具体审核人员，可多选。
   审批对象	登录名（可选）	选择该条审批规则可以提交的相关用户，可多选。
   	用户组（可选）	选择该条审批规则可以提交的相关用户组，可多选。
   申请范围配置	资产组选项	关闭后，访问角色工单申请页面将屏蔽“资产组”维度，仅能申请单个或多个资产，实现最小化授权。
   	可申请资产范围	选择访问角色可申请的资产或资产组，实现可见性隔离。

   说明

   对于相同的审批对象，最新创建的规则具有最高优先级。

相关操作

• 查看规则：审批规则的“审批人”列展示该节点所有的审批人。同级用“,”隔开，不同级用“;”隔开。

  示例：xxx,xxx,xxx;xxx,xxx,xxx;xxx,xxx,xxx

• 编辑规则：若需修改审批规则，可单击“操作”列的“编辑”，在弹出的编辑窗口重新配置相关内容。

• 删除规则：若不再需要某条审批规则 ，可在单击“操作”列的“删除”。删除后的信息不能找回，请谨慎操作。