管理员登录堡垒机并切换至管理角色,打开 授权管理>文件操作授权,该页面展示文件操作授权相关信息,通过集中管理,可对文件操作授权进行新增、启用/禁用、编辑、删除等。
文件操作授权新增
点击 【新增】,弹出新增文件操作授权页面,填写授权信息。
说明
策略匹配顺序为 阻断>忽略;
配置时至少需要关联至少一个授权对象,否则这条命令策略不起作用,其余未关联的表示对所有生效;
以基础设施访问授权时,账号必须拥有该基础设施访问授权的访问权限策略才会生效。
文件操作授权启用/禁用
可单个或批量启用/禁用授权规则,禁用的授权规则状态将更新为“无效”,启用的授权规则状态更新为“有效”,只有有效的规则授权真正生效。
文件操作授权编辑
选择需要修改的数据,点击操作中【编辑】,按照需求进行文件操作授权数据的修改,点击【提交】完成文件操作授权数据更新。
文件操作授权删除
在需要删除的授权数据操作栏点击【删除】;也可勾选多条文件操作授权数据,点击列表上方的【删除】。
参数解释
动作:包括允许和拒绝,实现对文件操作行为的控制;
- 允许-允许命令执行;
- 拒绝-拒绝命令执行,用户在执行命令时会得到该命令不能执行的提示;
文件操作:包括上传、下载、删除、创建目录、删除目录、移动(重命名)等文件操作,可选择单个或多个;
文件或目录:策略生效的文件或目录的正则表达式,可配置多个,以回车分行。
授权时间:管理员可以通过设置授权的生/失效时间,控制文件操作授权的时间段;设置生/失效时间后,只在时间范围内该授权生效;
源 IP:用户登录源 IP;
风险等级:可设置为普通、重要、警告、危险、致命等五种