多个资源账户加入一个“帐户组”形成帐户群组,通过对帐户组授权可对资源账户进行批量授权、批量帐户验证。
仅系统管理员admin或拥有“帐户组”管理权限用户,可管理帐户组,包括新建帐户组、维护帐户组资源,管理帐户组信息、删除帐户组等。
帐户组与部门挂钩,不属于个人。当前登录用户新建的帐户组默认放在登录用户部门下,不支持修改部门。上级部门拥有“帐户组”管理权限用户可查看下级部门的所有帐户组信息,反之不能,同级之间的帐户组可相互查看。
- 上级部门管理员为下级部门帐户组添加资源账户时,可将上级部门的资源账户添加到下级部门的帐户组,但是下级部门拥有“帐户组”管理权限用户操作帐户组时,只能查看资源账户列表,不能查看上级部门资源账户的详情信息。
- 下级部门拥有“帐户组”管理权限用户将当前帐户组中的上级部门资源账户移除后,将不能添加移除的上级部门资源账户。
- 一个资源账户可加入多个帐户组。
新建帐户组
本章节指导您如何创建帐户组。
前提条件
已获取“资源账户”模块操作权限。
操作步骤
1 登录云堡垒机系统。
2 选择“资源 > 帐户组”,进入帐户组列表页面。
3 单击“新建”,弹出新建帐户组窗口,配置帐户组基本信息。
新建帐户组
| 参数 | 说明 |
|---|---|
| 帐户组 | 自定义组名称,系统唯一。 |
| 帐户组描述 | (可选)自定义对帐户组的简要描述。 |
4 单击“确定”,返回帐户组列表页面,查看新建的帐户组,并可将资源账户加入帐户组。
删除帐户组
云堡垒机新建帐户组后,支持删除帐户组。删除帐户组后,通过帐户组授权的资源权限将失效。
前提条件
已获取“资源账户”模块操作权限。
删除帐户组
1 登录云堡垒机系统。
2 选择“资源 > 帐户组”,进入帐户组列表页面。
3 单击帐户组“操作”列的“删除”,即可删除该帐户组。
4 同时勾选多个帐户组,单击列表下方的“删除”,可批量删除多个帐户组。
查询和修改帐户组信息
若帐户组信息有变更需求,可查看和修改帐户组信息,包括查看帐户组基本信息、查看帐户组成员、修改帐户组基本信息、添加成员、移除组成员等。
约束限制
- 下级部门拥有“资源账户”模块管理权限的用户,查看帐户组详情时,只能查看到帐户组内上级部门资源账户列表,不能查看上级部门资源账户的详情信息。
- 下级部门拥有“资源账户”模块管理权限的用户,将当前帐户组中的上级部门资源账户移除后,不能再添加移除的上级部门资源账户。
前提条件
已获取“资源账户”模块操作权限。
操作步骤
1 登录云堡垒机系统。
2 选择“资源 > 帐户组”,进入帐户组列表页面。
3 查询帐户组。在搜索框中输入关键字,根据帐户组名称快速查询。
4 单击帐户组名称,或者单击“管理”,进入帐户组详情页面。
5 在“基本信息”区域,可查看帐户组基本信息。
单击“编辑”,弹出基本信息配置窗口,即可修改帐户组名称和简要描述。
6 在“帐户组成员”区域,可查看帐户组所有成员信息。
- 单击“添加”,弹出资源账户添加窗口,可添加或移除资源账户。
- 单击资源账户行的“移除出组”,可立即将资源账户移除出组。
