角色概述
用户所关联的角色,赋予用户不同系统操作访问权限。
云堡垒机系统仅admin拥有自定义角色和修改角色的权限。
缺省情况下,系统中的默认角色包括部门管理员、策略管理员、审计管理员和运维员。默认角色不可删除,但可修改默认角色的权限范围。
系统默认角色说明
| 参数 | 说明 |
|---|---|
| 部门管理员 | 部门的运维管理员,主要负责云堡垒机系统的管理。除用户管理和角色管理模块之外,部门管理员拥有其他全部模块的配置权限。 |
| 策略管理员 | 用户权限策略管理员,负责主机运维的权限策略管理。主要负责策略权限的配置,拥有用户组管理、资源组管理和访问策略管理等模块的配置权限。 |
| 审计管理员 | 运维结果审计管理员,查询管理系统审计数据。主要负责查阅和管理系统的审计数据,拥有实时会话、历史会话和系统日志等模块的配置权限。 |
| 运维员 | 访问系统的普通用户和操作人员。主要负责资源的运维,拥有主机运维、应用运维和工单授权管理的权限。 |
自定义角色
系统中的默认角色包括部门管理员、策略管理员、审计管理员和运维员。本章节指导您如何自定义创建角色。
约束限制
- 仅系统管理员admin可新建系统角色。
- 系统用户组和帐户组模块权限无需单独配置,通过配置用户和资源账户模块即可获取权限。
新建角色
- 登录云堡垒机系统。
- 在左侧导航树中,选择“用户 > 角色”,进入角色列表页面。
- 单击“新建”,弹出角色配置窗口。
新建角色参数说明
| 参数 | 说明 |
|---|---|
| 角色 | 自定义角色名称。 创建后不可修改,且系统内“角色”唯一不能重复。 |
| 管理权限 | 选择开启或关闭,默认关闭。 具备管理权限的用户在新建用户或资源时,能够选择当前用户的上级部门。 开启:代表该角色具备管理权限,能够查看本部门及下级部门的数据。 关闭:代表该不具备管理权限。 |
| 角色描述 | (可选)对角色情况的简要描述。 |
- 单击“下一步”,切换到角色的系统模块权限配置窗口。
- 勾选系统模块和操作选项,即具备该模块和选项的权限。
- 仅勾选系统模块,则仅具备相应模块查看权限。
- 单击“确定”,返回角色列表,即可查看已创建角色。
删除角色
本章节指导您如何删除角色。
约束限制
- 仅系统管理员admin可删除系统角色。
- 系统默认角色不支持删除。
操作步骤
- 登录云堡垒机系统。
- 在左侧导航树中,选择“用户 > 角色”,进入角色列表页面。
- 单击目标角色“操作”列的“删除”,即可删除该角色。
- 同时勾选多个角色,单击左下方的“删除”,可批量删除多个角色。
查询和修改角色信息
若用户角色信息有变更需求,可由admin统一查看确认角色信息和修改角色信息,包括查看角色基本信息、查看角色权限范围、修改角色基本信息、修改角色权限范围、移除权限模块等。
约束限制
- 仅系统管理员admin可查看和修改系统角色。
- 系统默认角色不支持修改角色的管理权限。
- 系统默认角色支持一键恢复默认权限范围。
操作步骤
- 登录云堡垒机系统。
- 在左侧导航树中,选择“用户 > 角色”,进入角色列表页面。
- 查询角色。在搜索框中输入关键字,根据角色名称快速查询。
- 单击角色名称,或者单击“管理”,进入角色详情页面。
- 在“基本信息”区域,可查看角色基本信息配置。
- 单击“编辑”,弹出基本信息窗口,即可修改基本信息。
- 在“角色权限”区域,可查看角色系统操作权限范围。
- 单击“编辑”,弹出角色权限配置窗口,即可修改角色系统操作权限。
- 单击任意模块的“移除”,即可立即移除该模块权限。
