管理员登录堡垒机并切换至管理角色,打开 授权管理>资产访问授权,该页面展示资产访问授权相关信息,通过集中管理,可对资产访问授权进行新增、导入、导出、启用/禁用、编辑、刷新权限、删除等操作。
资产访问授权新增
点击 【新增】,填写新增的资产访问授权信息,将资产、资产组以及资产账号授予指定的账号/账号组。
注意
授权规则名唯一;
服务、资产账号可多选;
选择的服务在授权时会跟资产开放的服务做交集;
资产维度下也有服务配置项,其优先级高于基本属性中的配置;
资产账号只显示当前资产托管的资产账号;
资产编辑时,需通过每条资产信息后的保存按钮进行更新,若点提交则资产修改信息不会保存;
同一条角色中,若既关联了资产也关联了资产所属资产组,那么以资产的配置优先;
一个资产或资产组在2条资产数据角色中都有定义的话,将取2条角色的并集;
当管理员给授权主体(账号、账号组)同时在账号管理-角色身份勾选了访问角色,并在此处进行了基础设施访问授权,则账号登录系统后可切换至访问角色菜单-基础设施页面,访问资产。
资产访问授权导入
点击【导入】,在导入弹窗中点击【下载导入文件模板】,按照模板要求填写需要导入的资产访问授权信息,填写完成后在导入弹窗上传文件点击【提交】。
资产访问授权导出
勾选需要导出的资产访问授权数据,点击【导出】,导出完成后在导航栏点击【任务】,在任务列表中下载导出的文件数据。
资产访问授权启用/禁用
可单个或批量启用/禁用授权规则,禁用的授权规则状态将更新为“无效”,启用的授权规则状态更新为“有效”,只有有效的规则授权真正生效。
资产访问授权编辑
选择需要修改的数据,点击操作中【编辑】,按照需求进行资产访问授权数据的修改,点击【提交】完成数据更新。
资产访问授权刷新权限
在需要刷新权限的授权数据操作栏点击【刷新权限】,弹出确认框,点击【确定】刷新数据;也可勾选多条授权数据,点击列表上方的【刷新权限】。
资产访问授权删除
在需要删除的授权访问授权数据操作栏点击【删除】;也可勾选多条数据,点击列表上方的【删除】。
参数解释
协议:可选择ssh、telnet、sftp、ftp、x11、rdp和数据库等协议,也可以点击【全选】,选择全部协议;
授权时间:管理员可以通过设置用户的生/失效时间,控制用户访问授权资产的时间段;设置生/失效时间后,用户只可在时间范围内有权限访问授权资产;
备注:简要描述申请资产访问授权的原因或其他信息。