云堡垒机系统具备集中管理用户功能,创建一个用户即创建一个云堡垒机系统的登录账号。系统管理员admin是系统默认用户,为系统第一个可登录用户,拥有系统最高操作权限,且无法删除和更改权限配置。
- 根据用户角色的不同,用户拥有不同的系统操作权限。
- 根据用户组的划分,可批量为同组用户授予资源运维的权限。
用户相关操作
约束限制
仅有“管理角色”权限的用户可以新建、编辑和删除用户。
新增单个用户操作步骤
1.使用“管理角色”账号登录云堡垒机。
2.在左侧导航栏选择“用户管理 > 用户”,进入“用户”模块。
3.单击“新增”,在弹出的“新增用户”对话框中,填写用户信息。
| 参数 | 参数说明 |
|---|---|
| 登录名 | 填写该账户的登录名称。 只能为数字、大小写字母、“.”和“_”组成,首位只能数字或者字母,且不超过25个字符; |
| 姓名 | 填写该账户的使用者的姓名。 |
| 手机号 | 填写手机号,请确保手机号真实有效,否则会影响短信的接收。 |
| 邮箱 | (选填)填写邮箱地址,请确保邮箱地址真实有效,否则会影响告警信息的接收。 |
| 用户密码 | 输入该账户的密码。密码请根据管理员设置的密码规则填写,具体可参见:安全设置章节。 |
| 确认密码 | 二次确认账户密码。 |
| 角色 | 选择该账户所属的角色,可选“管理角色”、“审计角色”和“访问角色”。 |
| 用户组 | 选择该账户所属的用户组,用户组操作请参见:用户组章节。 |
| 认证方式 | 选择认证方式,可选“静态认证”和“令牌认证”。 |
| 生效时间 | 选择该账户可登录的时间段。 |
| 准入IP | 选择可登录的IP地址。 |
| 准入MAC | 填写该用户允许登录的MAC地址。 |
4.填写完成后,单击“确定”完成用户新增。
后续操作
修改用户数据:选择需要修改的用户数据,单击“操作”列中“编辑”,按照需求进行用户数据的修改,单击“提交”完成用户数据更新。
修改用户密码:管理员可以修改修改对应账户的密码,选择需要修改的用户密码,单击“操作”列的“更多 > 改密”,在弹出的对话框中根据密码规则修改密码。
说明您可以根据自身需求自定义密码规则,具体修改密码规则请参考安全设置章节。
批量导入用户
云堡垒机(原生版)支持批量导入用户信息。
1.使用“管理角色”账号登录云堡垒机。
2.在左侧导航栏选择“用户管理 > 用户”,进入“用户”模块。
3.单击“导入”按钮,弹出“账号导入”对话框。
4.单击“下载导入文件模板”,在线下文件模板中填写内容。
| 参数 | 参数说明 |
|---|---|
| 登录名 | (必填)填写该账户的使用者的登录名。 |
| 姓名 | (必填)填写该账户的用户名称(登录账号)。 只能为数字、大小写字母、“.”和“_”组成,首位只能数字或者字母,且不超过25个字符; |
| 手机号 | (必填)填写手机号,请确保手机号真实有效,否则会影响短信的接收。 |
| 邮箱 | 填写邮箱地址,请确保邮箱地址真实有效,否则会影响告警信息的接收。 |
| 密码 | (必填)输入该账户的密码,密码请根据管理员设置的密码规则填写,具体可参见:安全设置章节。 |
| 角色 | (必填)选择该账户所属的角色,可填写“管理角色”、“审计角色”和“访问角色”,需要选择多个角色请使用英文“,”分隔。 |
| 用户组 | 填写该账户所属的用户组,用户组操作请参见:用户组章节。若填写多个用户组请使用英文“,”分隔。 |
| 认证方式 | (必填)选择认证方式,可选“静态认证”,“令牌认证”和“短信认证”,多个认证方式请使用英文“,”分隔。 |
| 授权生效日期 | 填写该用户生效的日期,日期格式支持:YYYY-MM-DD或YYYY/MM/DD。 |
| 授权失效日期 | 填写该用户失效的日期,日期格式支持:YYYY-MM-DD或YYYY/MM/DD。 |
| 授权生效日期 | 填写生效日期的具体时间点,填写范围:0-23,例如需要早上10点生效,就填写:10。 |
| 授权失效日期 | 填写失效日期的具体时间点,填写范围:0-23,例如需要晚上10点失效,就填写:22。 |
| 准入IP | 选择可登录的IP地址。 |
说明若不填写生失效日期,则新建的账号默认永久生效。
4.填写完成后,上传模板文件后单击“提交”即可生成新的用户。
用户导出
云堡垒机(原生版)支持批量导出已在控制台保管的账户信息,同时也支持导出admin账户信息。
说明若您需要导出admin账户信息,则默认不勾选用户,直接单击“导出”即可获取。
1.使用“管理角色”账号登录云堡垒机。
2.在左侧导航栏选择“用户管理 > 用户”,进入“用户”模块。
3.勾选需要导出的用户信息,单击“导出”即可生成用户信息表格导出。
用户加锁/解锁
云堡垒机支持对用户进行加锁操作,在锁定期间该用户无法登录云堡垒机。
1.使用“管理角色”账号登录云堡垒机。
2.在左侧导航栏选择“用户管理 > 用户”,进入“用户”模块。
3.勾选需要加锁/解锁的用户信息,单击“加锁”/“解锁”即可锁定或解锁用户。
用户删除
云堡垒机系统用户支持一键删除和批量删除,用户被删除后,用户账号所有关联的权限将失效。
注意用户删除后信息无法恢复,请谨慎操作!
1.使用“管理角色”账号登录云堡垒机。
2.在左侧导航栏选择“用户管理 > 用户”,进入“用户”模块。
3.勾选需要删除的用户信息,单击“删除”。
4.在弹出的对话框中单击“确定”即可删除用户。
绑定USBKey证书
您在开启国密配置后,可以为相关用户开启USBKey认证配置,为此您需要先为开启USBKey认证登录的用户绑定证书。
1.将您的USBKey设备接入电脑。
2.进入堡垒机的用户界面,选择需要绑定USBKey登录的用户。
3.选择“操作”列的“更多 > 绑定证书”。
4.待堡垒机成功获取USBKey设备中的证书,正常填充“证书”一栏后,输入“证书名”后单击“确定”即可为对应用户绑定USBKey证书。
