“部门”是用于划分组织结构，标识用户和资源的组织。系统默认有一个部门“总部”，仅可在“总部”基础上创建部门分支，且“总部”不可删除。根据部门划分用户组织结构后，下级部门用户不能查看上级部门信息，包括上级部门组织结构、用户、主机资源、应用资源、应用发布服务器、资源账户，以及上级部门配置的策略信息和运维审计数据。

不同部门的用户，仅同部门和上级部门管理员可管理用户。

仅系统管理员admin或拥有“部门”模块权限的用户，可管理系统部门组织结构，包括新建部门、编辑部门、删除部门、查询部门用户和查询部门资源等。

新建部门

云堡垒机默认“总部”为系统最上级部门，仅可在“总部”基础上创建部门分支。

前提条件

已获取“部门”模块操作权限。

操作步骤

1 登录云堡垒机系统。

2 在左侧导航树中，选择“部门”，进入部门管理页面。

3 单击页面右上角的“新建”，弹出“新建部门”窗口。

4 选择“上级部门”，输入待新建的“部门名称”，并根据需要输入简要“部门描述”。

                  

                    
说明
                    
 系统内自定义的“部门名称”不能重复；
上级部门仅能在已有部门目录树中选择。
                    
                  
                  

5 单击“确定”，返回部门管理页面，查看新建的部门。

快速创建

1 登录云堡垒机系统。

2 选择“部门”，进入部门管理页面。

3 在相应上级部门列，单击快速创建下级部门。

4 修改部门名称，即完成快速创建下级部门。

删除部门

云堡垒机默认“总部”为系统最上级部门，不可删除。删除上级部门，默认删除下级部门。

前提条件

已获取“部门”模块操作权限。

操作步骤

1 登录云堡垒机系统。

2 选择“部门”，进入部门管理页面。

3 单个删除。

鼠标悬停到要删除的部门所在行，显示快捷删除，单击快捷键删除该部门。

删除部门时，其下级部门和所有部门下的用户和资源会被同时删除。

4 批量删除。

同时勾选多个部门，然后单击列表下方的“删除”，可以批量删除多个部门。

查看和修改部门信息

云堡垒机支持修改部门名称、移动部门所属上级部门。

移动部门后，部门下资源和用户自动移动上级部门归属。

前提条件

已获取“部门”模块操作权限。

操作步骤

1 登录云堡垒机系统。

2 选择“部门”，进入部门管理页面。

3 单击要修改的部门的名称，进入部门详情页面。

4 在“基本信息”区域，可查看部门基本信息。

单击“编辑”，弹出部门信息配置窗口，即可修改部门的基本信息。

查询部门配置

云堡垒机支持分别统计各部门的用户数和主机数，通过在部门管理页面，可查询部门的用户和主机资产配置。应用资源和应用发布服务器不纳入统计。

前提条件

已获取“部门”模块操作权限。

操作步骤

1 登录云堡垒机系统。

2 选择“部门”，进入部门管理页面。

3 在搜索框内输入部门名称，即可查询到部门所归属的上级部门树结构。

4 查看部门“用户数”或“主机数”。

5 单击相应数值，跳转到筛选后的用户管理或主机管理页面，即可查看部门配置。