在使用云堡垒机进行运维前,管理员需要通过访问授权关联用户和资产,赋予用户对相应资产的访问权限。
配置说明
| 步骤 | 说明 |
|---|---|
| 步骤一:配置访问授权基本信息 | 可配置服务协议、状态、生效时间、失效时间等信息。 |
| 步骤二:关联账号或账号组 | 关联账号:赋权给单个系统用户。 关联账号组:批量赋权给整个账号组成员。赋权后,新加入组的用户账号即刻拥有该访问控制权限。 |
| 步骤三:关联资产或资产组 | 关联资产:授权访问单个资产。 关联资产组:授权访问整个账户组。授权后,新加入组的资产可立即被赋权用户访问。 |
| 步骤四:关联资产账号 | 授权访问可访问的资产账号、密码,授权后运维用户可使用该账号密码单点登录到该资产。 |
操作步骤
1.使用管理员admin登录云堡垒机系统。
2.角色身份切换到“管理角色”。
3.在左侧导航栏,选择“授权管理 > 资产访问授权”,单击左上角的“新增”按钮。
4.填写授权基本属性并通过维度属性关联账号以及资产和资产账号。
| 参数 | 参数说明 |
|---|---|
| 授权规则名 | 填写资产访问授权的规则名称。 |
| 启用状态 | 通过开关控制该条授权规则的启用状态,默认状态为开启。 |
| 用户 | 选择资产访问授权允许生效的用户,可多选。 |
| 用户组 | 选择资产访问授权允许生效的用户组,可多选。 |
| 资产 | 选择该条授权规则允许访问的资产,可多选。 |
| 资产组 | 选择该条授权规则允许访问的资产组,可多选。 |
| 资产账号 | 选择该条授权规则下允许使用的资产账号,可多选。 |
| 协议 | 选择资产访问的协议类型,可多选。 |
| 生效日期/失效日期 | 选择该条授权规则的生效/失效日期。 |
| 生效时间/失效时间 | 选择该条授权规则的生效/失效时间段。 |
5.填写完成后,单击“提交”。
