工单申请
更新时间 2026-04-03 17:52:39
最近更新时间: 2026-04-03 17:52:39
本小节主要介绍如何创建工单。
当运维用户不具备某些资源访问控制权限时,可主动提交工单,申请相应资源访问控制权限。
约束条件
已被纳入审批规则的用户名单内。
创建工单
使用运维用户登录云堡垒机。
在左侧导航栏选择“工单管理 > 工单申请”,进入工单申请页面。
单击左上角的“新增”按钮,弹出“工单申请”对话框。
在弹出的对话框中输入相关信息,具体填写参数可以参考下表,填写完成后单击“提交”。
申请类型:
申请命令授权
审批通过后,具备执行权限,在有效期内可重复执行。
参数 | 说明 | |
|---|---|---|
| 基本信息 | 工单名称 | 输入您待提交工单的名称。 |
| 工单类型 | 选择需要授权的工单类型,根据业务需求选择如下四种类型:
| |
资产 | 选择模式 | 取值范围:
|
| 资产 | 选择您需要访问的资产或者命令,可多选。 | |
| 资产组 | 选择您需要访问的资产组,可多选。 | |
| 账号 | 资产账号 | 选择您需要授权的资产账号。 注意 若选择授权的资产账号为二次登录账号(例如root),需同时授权二次登录的源账号(例如添加root资产账号时配置的二次登录源账号testuser),否则将无法完成二次登录。 |
| 协议 | 服务 | (仅工单类型选择“资产访问授权”时需要配置)默认全部服务,也支持选择单个服务。 |
| 敏感命令 | 提示符正则 | (仅工单类型选择“字符命令授权”时需要配置)输入待授权命令的提示符正则式。 |
| 命令正则式 | (仅工单类型选择“字符命令授权”时需要配置)输入待授权命令的正则式。 | |
| 文件传输 | (仅工单类型选择“文件传输授权”时需要配置)选择需要授权的文件传输操作,包括上传、下载、删除等。 | |
| 文件或目录 | (仅工单类型选择“文件传输授权”时需要配置)配置策略生效的文件或目录的正则表达式,可配置多个,多个以回车进行分隔。 | |
| sql命令类型 | (仅工单类型选择“数据库命令授权”时需要配置)选择需要授权的SQL命令类型。 | |
| 授权时间 | 生/失效日期 | 配置权限生效的起始和截止日期。 支持选择1天、3天、7天、15天、长期有效,或者自定义选择日期。 |
| 生/失效时间 | 配置权限生效的具体时间点。 支持选择全天、闲时(0点~6点),或者自定义时间。 | |
| 其他 | 描述 | 填写申请工单的相关描述。 |
申请自动执行
审批通过后,由系统自动立即执行,并在工单记录执行结果。
| 参数 | 说明 | |
|---|---|---|
| 基本信息 | 工单名称 | 输入您待提交工单的名称。 |
| 工单类型 | 选择需要授权的工单类型,根据业务需求选择如下类型:
| |
| 资产账号 | 资产账号 | 选择您需要授权的资产账号。 注意 若选择授权的资产账号为二次登录账号(例如root),需同时授权二次登录的源账号(例如添加root资产账号时配置的二次登录源账号testuser),否则将无法完成二次登录。 |
| 敏感命令 | 待执行命令 | 单条可执行命令。审批通过后,由堡垒机系统立即自动执行,授权为单次。 |
| 其他 | 描述 | 填写申请工单的相关描述。 |
