资产访问授权用于控制用户访问资产的权限。
云堡垒机支持对运维用户限制登录时间段和协议限制。
前提条件
仅“管理角色”支持资产相关的操作。
新增资产访问授权
1.使用“管理角色”账户登录云堡垒机(原生版)控制台。
2.在左侧导航栏选择“授权管理 > 资产访问授权”,进入“资产访问授权”页面。
3.单击“新增”按钮,在弹出的“新增资产访问授权”对话框中配置信息。
| 参数 | 参数说明 | 取值样例 |
|---|---|---|
| 授权规则名称 | 自定义资产访问授权的规则名称。 | Test |
| 启用状态 | 选择该授权规则的启用状态,默认启用。 | |
| 用户 | (可选)选择需要配置访问授权的用户。 | - |
| 用户组 | (可选)选择需要配置访问授权的用户组。 若您选择的用户和用户组存在重合,默认取最大的合集。 |
- |
| 资产 | (可选)选择需要配置访问授权的资产。 | - |
| 资产组 | (可选)选择需要配置访问授权的资产组。 若您选择的资产和资产组存在重合,默认取最大的合集。 |
- |
| 资产账号 | (可选)选择资产授权规则中允许使用的资产账号,添加资产账号请参见:资产账号章节。 | - |
| 协议 | 选择该授权规则支持访问的协议。 | SSH |
| RDP允许项 | 仅协议选择为“RDP”时可勾选,可选是否可以通过RDP协议复制黏贴内容或上传下载文件。 | 全选 |
| 授权时间 | 选择该规则生效的时间段。 | - |
4.单击“提交”完成访问授权规则的创建。
批量导入资产访问授权规则
1.使用“管理角色”账户登录云堡垒机(原生版)控制台。
2.在左侧导航栏选择“授权管理 > 资产访问授权”,进入“资产访问授权”页面。
3.单击“导入”,在弹出的对话框中下载导入模板。
4.打开模板,配置相关内容。
| 参数 | 参数说明 | 取值样例 |
|---|---|---|
| 授权规则名称 | 自定义资产访问授权的规则名称。 | Test |
| 启用状态 | 选择授权规则创建完成后的启用状态,可选择“启用”或“禁用”。 | 启用 |
| 用户 | (可选)填写需要配置访问授权的用户名,用户名请保持和系统中添加用户名保持一致。 | - |
| 用户组 | (可选)填写需要配置访问授权的用户组,用户组请保持和系统中添加用户组名保持一致。 若您填写的用户和用户组存在重合部分,取两者最大的合集。 |
- |
| 资产 | (可选)填写需要配置访问授权的资产,资产名称请保持和系统中添加的资产名保持一致。 | - |
| 资产组 | (可选)填写需要配置访问授权的资产,资产组名称请保持和系统中添加的资产名保持一致。 | - |
| 资产账号 | (可选)选择资产授权规则中允许使用的资产账号,添加资产账号请参见:资产账号章节。 | - |
| 协议 | 选择该授权规则支持访问的协议,协议可填写:SSH、TELNET、SFTP、FTP、X11、RDP、数据库。 | SSH |
| 生效时间 | 填写规则生效的日期,日期格式请使用yyyy-mm-dd或yyyy/mm/dd。 | 2023-10-01 |
| 失效时间 | 填写规则失效的日期,日期格式请使用yyyy-mm-dd或yyyy/mm/dd。 | 2024-10-01 |
5.填写完成后,保存文件并上传。
后续操作
导出授权访问规则:勾选需要导出的资产访问授权规则,单击“导出”即可导出授权访问规则。
启用/禁用授权访问规则:勾选需要启用/禁用的资产访问授权规则,单击“启用/禁用”即可导出授权访问规则。
