管理员登录堡垒机并切换至管理角色,打开 用户管理>用户,该页面展示用户相关信息,通过集中管理,可对用户进行新增、编辑、导入、导出、删除、加/解锁、改密等操作。
用户新增
点击【新增】,填写新增的堡垒机用户信息,点击【提交】完成用户新增。
注意• 用户名、手机号、邮箱唯一;
• 用户名只能为数字、字母、点、下划线,首位只能数字或者字母,且不超过25个字符;
• 用户名字段提交后不可变更;
• 用户密码必须符合系统管理>安全设置中配置的密码策略;
• 角色包含访问角色、管理角色、审计角色,相同角色的权限完全一致。
用户编辑
选择需要修改的数据,点击操作中【编辑】,按照需求进行用户数据的修改,点击【提交】完成用户数据更新。
用户导入
点击【导入】,在导入弹窗中点击【下载导入文件模板】,按照模板要求填写需要导入的用户信息,填写完成后在导入弹窗上传文件,点击【提交】。
用户导出
勾选需要导出的用户数据,点击【导出】,导出完成后在导航栏点击【任务】,在任务列表中下载导出的文件数据。
加锁/解锁
可单个或批量对用户账号进行加锁/解锁,加锁的账号状态将更新为“锁定”+锁定状态。
锁定状态细分为 P/L/A/F/E/U:
- P(password)长期不修改密码锁定
- L(login)长期不登录锁定
- A(admin):管理员锁定
- F(fault):错误密码多次尝试登录锁定
- E(expire):账号过期锁定
- U(unauthorized):账号未生效
用户删除
在需要删除的用户数据操作栏点击“更多”中的【删除】;也可勾选多条用户数据,点击列表上方的【删除】。
用户改密
选择需要进行强制改密的用户,点击“更多”中的【改密】,填写用户的新密码提交,用户即可使用新密码登录堡垒机。
参数解释
认证方式:分为静态认证和令牌认证两种方式。静态认证方式为用户输入账号、密码和验证码进行堡垒机登录;令牌认证方式为用户输入账号、密码和手机令牌进行堡垒机登录;
生/失效日期:管理员可以通过设置用户的生/失效日期时间,控制用户登录堡垒机的时间段;设置生/失效日期时间后,用户只可在时间范围内有权限登录堡垒机;
准入IP:管理员可以通过设置用户的准入IP,控制用户登录堡垒机的IP地址;设置准入IP后,用户只可使用配置的IP地址登录堡垒机。