在使用云堡垒机进行系统管理和运维前,管理人员需要在云堡垒机系统中创建系统用户,为用户分配不同系统角色。
根据角色系统权限的不同,用户拥有不同的系统操作和访问权限,新创建的用户登录系统,即可访问角色权限内模块。
新增用户账号
在使用云堡垒机进行运维前,系统管理员需要先创建系统用户,并为系统用户分配角色身份。不同的角色身份,拥有不同的菜单权限和操作权限。
操作步骤
1.管理员登录云堡垒机系统。
2.角色身份切换到“管理角色”。
3.在左侧导航栏,选择“用户管理 > 用户”,单击左上角的“新增”按钮。
4.填写账号基本信息,并选择角色身份,单击“提交”。
| 参数 | 参数说明 |
|---|---|
| 用户 | 填写该账户的用户名称(登录账号)。 只能为数字、大小写字母、“.”和“_”组成,首位只能数字或者字母,且不超过25个字符; |
| 用户名 | 填写该账户的使用者的姓名(非登录账号)。 |
| 手机号 | 填写手机号,请确保手机号真实有效,否则会影响短信的接收。 |
| 邮箱 | (选填)填写邮箱地址,请确保邮箱地址真实有效,否则会影响告警信息的接收。 |
| 用户密码 | 输入该账户的密码。云堡垒机支持自定义密码规则,详情请见:安全设置。 |
| 确认密码 | 二次确认账户密码。 |
| 角色 | 选择该账户所属的角色,可选“管理角色”、“审计角色”和“访问角色”。 |
| 用户组 | 选择该账户所属的用户组,用户组操作请参见:用户组章节。 |
| 认证方式 | 选择认证方式,可选“静态认证”和“令牌认证”。 |
| 生效时间 | 选择该账户可登录的时间段。 |
| 准入IP | 选择可登录的IP地址。 |
新增资产和资产账号
云堡垒机系统集中管理云资源,主要包括管理资产账户和运维权限管理。为实现统一管理资源,需添加资产到系统。
一个主机或应用资产可能有多个登录主机或应用的账户。云堡垒机系统纳管主机或应用的账户(资产账户)后,无需反复输入账户和密码,通过登录资产账户,自动登录资源进行运维管控。
操作步骤
1.管理员登录云堡垒机系统,角色身份切换到“管理角色”。
2.在左侧导航栏,选择“资产管理 > 资产”,单击左上角的“新增”按钮。
3.填写资产信息,单击保存提交。
| 参数 | 参数说明 |
|---|---|
| 资产名称 | 输入您需要纳管的资产名称。 |
| 资产类型 | 选择待纳管的资产类型。 |
| IP地址 | 填写待纳管资产的IP地址,请确保资产IP的正确。 |
| 资产组 | 选择待纳管资产所属的资产组。 |
| 资产描述 | 添加资产的描述。 |
| 协议 | 选择访问待纳管资产的访问协议,并添加协议的端口号。 |
| 账号 | 添加待纳管资产下的维护账号。 |
| 访问信息 | 选择访问资产的系统编码,可选“UTF-8”和“GBK”。 |
4.选择资产账号,单击“新增”,填写资产账号信息并勾选相应的访问协议。
说明资产账号也可通过选择“资产管理 > 资产账号”,新增资产账号。
5.单击“提交”,完成资产创建。
