用户组概述

仅系统管理员admin或拥有“用户”模块权限用户，可管理用户组，包括新建用户组、维护用户组成员，管理用户组信息、删除用户组等。

多个用户加入一个“用户组”形成用户群组，通过对用户组授权可对用户进行批量授权，具体的操作请参见：新建访问控制策略并关联用户和资源账户。

用户组与部门挂钩，不属于个人，当前登录用户新建的用户组默认放在登录用户部门下，不支持修改部门，上级部门有用户组权限的用户可以查看下级部门的所有用户组信息，反之不能，同级之间的用户组都能查看。

                  

                    
说明
                    
上级部门管理员向下级部门用户组添加用户时，可将上级部门的用户添加到下级部门用户组；
下级部门拥有“用户”模块管理权限的用户，查看用户组详情时，只能查看到用户组内上级部门用户成员列表，不能查看上级部门用户的详情信息；
下级部门拥有“用户”模块管理权限的用户，将当前用户组中的上级部门成员移除后，不能再添加移除的上级部门用户；
一个用户可加入多个用户组。
                    
                  
                  

新建用户组

前提条件

已获取“用户”模块操作权限。

操作步骤

1. 登录云堡垒机系统。
2. 在左侧导航树中，选择“用户 > 用户组”，进入用户组列表页面。
3. 单击“新建”，弹出新建用户组窗口，配置帐户组基本信息。

4. 配置“用户组”名称和“用户组描述”，系统内自定义的“用户组”名称不能重复。
5. 单击“确定”，返回用户组列表页面，查看新建的用户组，并可将用户加入用户组。

删除用户组

云堡垒机新建用户组后，支持删除用户组。删除用户组后，通过用户组授权的资源权限将失效。

前提条件

已获取“用户”模块操作权限。

操作步骤

1. 登录云堡垒机系统。
2. 选择“用户 > 用户组”，进入用户组列表页面。
3. 单击用户组“操作”列的“删除”，即可删除该用户组。

4. 同时勾选多个用户组，单击列表下方的“删除”，可批量删除多个用户组。

查询和修改用户组信息

若用户组信息有变更需求，可查看和修改用户组信息，包括查看用户组基本信息、查看用户组成员、修改用户组基本信息、添加成员、移除组成员等。

约束限制

• 下级部门拥有“用户”模块管理权限的用户，查看用户组详情时，只能查看到用户组内上级部门用户成员列表，不能查看上级部门用户的详情信息。
• 下级部门拥有“用户”模块管理权限的用户，将当前用户组中的上级部门成员移除后，不能再添加移除的上级部门用户。

前提条件

已获取“用户”模块操作权限。

操作步骤

1. 登录云堡垒机系统。
2. 选择“用户 > 用户组”，进入用户组列表页面。
3. 查询用户组。在搜索框中输入关键字，根据用户组名称快速查询。
4. 单击用户组名称，或者单击“管理”，进入用户组详情页面。

5. 在“基本信息”区域，可查看用户组基本信息。单击“编辑”，弹出基本信息配置窗口，即可修改用户组名称和简要描述。
6. 在“用户组成员”区域，可查看用户组所有成员信息。

• 单击“查看”，跳转到用户详情页面。
• 单击用户成员行的“移除出组”，可立即将用户移除出组。