背景介绍
用户若需通过云堡垒机运维资源,还需配置访问控制策略,关联用户和资源,赋予用户相应资源访问控制权限。
操作步骤
访问控制策略配置说明
| 步骤 | 说明 |
|---|---|
| 配置策略基本信息 | 可配置文件传输权限、用户登录IP限制、用户登录时段限制、策略有效期等信息。 |
| 关联用户或用户组 | 关联用户:赋权给单个系统用户,该用户角色需同时有“主机运维”和“应用运维”模块权限,才能正常获取运维资源权限。 关联用户组:批量赋权给整个用户组成员。赋权后,新加入组的用户即刻拥有该访问控制权限。 |
| 关联资源账户或账户组 | 关联资源账户:授权访问单个资源账户。 关联账户组:授权访问整个账户组。授权后,新加入组的资源账户可立即被赋权用户访问。 |
配置说明
访问控制策略基本信息说明
| 参数 | 说明 |
|---|---|
| 策略名称 | 自定义的访问控制策略名称,系统内“策略名称”不能重复。 |
| 有效期 | (可选)选择策略生效时间和策略的失效时间。 |
| 文件传输 | (可选)在运维过程中,对资源中文件上传和下载权限。 勾选,允许对资源中文件上传或下载; 不勾选,禁止对资源中文件上传或下载。 |
| 更多选项 | (可选)选择在运维过程中主机资源的“文件管理”、“RDP剪切板”、“显示水印”权限。 SSH和RDP协议对应的设备支持“文件管理”,VNC协议需通过应用发布才支持。Telnet协议对应的设备不支持“文件管理”。 |
| 登录时段限制 | (可选)选择用户登录主机的时间段权限。 |
| IP限制 | (可选)输入限制/允许用户“来源IP”访问资源。 选择“黑名单”,配置相应IP或IP网段,即限制该IP或IP网段用户登录资源。 选择“白名单”,配置相应IP或IP网段,即仅允许该IP或IP网段用户登录资源。 IP地址缺省状态下,即不限制用户IP登录资源。 |
