背景介绍
在使用云堡垒机进行系统管理和运维前,管理人员需要在CBH系统中创建系统用户,为用户分配不同系统角色。
根据角色系统权限的不同,用户拥有不同的系统操作和访问权限,新创建的用户登录系统,即可访问角色权限内模块。
仅admin拥有管理系统角色的权限。
操作步骤
| 创建方式 | 说明 |
|---|---|
| 新建单个用户 | 单个用户仅能逐一创建,适用于创建单个管理员用户。 |
| Excel文件批量导入用户 | 按照Excel模板要求配置用户信息,再导入系统。批量添加用户,适用于批量创建运维用户。 |
| 同步AD域用户 | 同步AD域服务器的用户。同步成功后,使用AD域用户帐号和密码登录CBH系统,AD域服务器同时提供认证服务。 |
配置说明
| 参数 | 说明 |
|---|---|
| 登录名 | 自定义登录系统的用户名。创建后不可修改,且系统内**“登录名”**唯一不能重复。 |
| 认证类型 | 选择登录系统的认证方式。 AD域:通过Windows AD域服务器对用户进行身份认证。 LDAP:通过LDAP协议,由第三方认证服务器对用户进行身份认证。 RADIUS:通过RADIUS协议,由第三方认证服务器对用户进行身份认证。 Azure AD:基于SAML配置,由Azure平台对登录用户进行身份认证。 |
| 密码/确认密码 | 用户登录系统的密码。 |
| 姓名 | 自定义用户姓名,便于区分不同的用户。 |
| 手机 | 用户系统预留手机号码。可通过手机短信验证登录身份或找回密码。 |
| 邮箱 | 用户系统预留邮箱地址。可通过邮箱收取系统消息通知。 |
| 角色 | 选择用户的角色,一个用户仅能选择一个角色。仅admin是可自定义角色或编辑默认角色的权限范围。 |
| 所属部门 | 选择用户所属部门组织。 |
| 用户描述 | (可选)对用户情况的简要描述。 |
