当运维用户不具备某些资源访问控制权限时，可主动提交工单，申请相应资源访问控制权限。

约束条件

已被纳入审批规则的用户名单内。

创建工单

1. 使用运维用户登录云堡垒机。

2. 在左侧导航栏选择“工单管理 > 工单申请”，进入工单申请页面。

3. 单击左上角的“新增”按钮，弹出“工单申请”对话框。

4. 在弹出的对话框中输入相关信息，具体填写参数可以参考下表，填写完成后单击“提交”。

   参数		说明
   基本信息	工单名称	输入您待提交工单的名称。
   	工单类型	选择需要授权的工单类型，根据业务需求选择如下四种类型： 资产访问授权 字符命令授权 文件传输授权 数据库命令授权
   资产	资产	选择您需要访问的资产或者命令，可多选。
   	资产组	选择您需要访问的资产组，可多选。
   账号	资产账号	选择您需要授权的资产账号。 注意 若选择授权的资产账号为二次登录账号（例如root），需同时授权二次登录的源账号（例如添加root资产账号时配置的二次登录源账号testuser），否则将无法完成二次登录。
   协议	服务	（仅工单类型选择“资产访问授权”时需要配置）默认全部服务，也支持选择单个服务。
   敏感命令	提示符正则	（仅工单类型选择“字符命令授权”时需要配置）输入待授权命令的提示符正则式。
   	命令正则式	（仅工单类型选择“字符命令授权”时需要配置）输入待授权命令的正则式。
   	文件传输	（仅工单类型选择“文件传输授权”时需要配置）选择需要授权的文件传输操作，包括上传、下载、删除等。
   	文件或目录	（仅工单类型选择“文件传输授权”时需要配置）配置策略生效的文件或目录的正则表达式，可配置多个，多个以回车进行分隔。
   	sql命令类型	（仅工单类型选择“数据库命令授权”时需要配置）选择需要授权的SQL命令类型。
   授权时间	生/失效日期	配置权限生效的起始和截止日期。 支持选择1天、3天、7天、15天、长期有效，或者自定义选择日期。
   	生/失效时间	配置权限生效的具体时间点。 支持选择全天、闲时（0点-6点），或者自定义时间。
   其他	描述	填写申请工单的相关描述。