當您建立使用者組之後,您可以為該使用者組授權資產。授權完成後,使用者組內的使用者即可使用Bastionhost營運已授權的資產。本文介紹如何為使用者組授權資產及資產賬戶。
前提條件
已建立使用者組且已添加使用者。具體操作,請參見建立使用者組和添加和維護使用者群組成員。
為使用者組授權資產
授權主機資產
登入Bastionhost控制台,在頂部功能表列,選擇Bastionhost所在的地區。
在Bastionhost執行個體列表,定位到目標執行個體,單擊管理。
在左側導覽列,選擇。
在使用者組列表中,定位到目標使用者組,在操作列,單擊授權主機。
在已授權主機頁簽,單擊授權主機。
在授權主機面板,選中需要授權給該使用者組進行營運的主機,單擊確定。
授權資料庫資產
登入Bastionhost控制台,在頂部功能表列,選擇Bastionhost所在的地區。
在Bastionhost執行個體列表,定位到目標執行個體,單擊管理。
在左側導覽列,選擇。
在使用者組列表中,定位到目標使用者組,在操作列,單擊授權資料庫。
在已授權資料庫頁簽,單擊授權資料庫。
在授權主要資料庫面板,選中需要授權給該使用者組進行營運的資料庫,單擊確定。
授權應用資產
登入Bastionhost控制台,在頂部功能表列,選擇Bastionhost所在的地區。
在Bastionhost執行個體列表,定位到目標執行個體,單擊管理。
在左側導覽列,選擇。
在使用者組列表中,定位到目標使用者組,在操作列,單擊授權應用。
在已授權應用頁簽,單擊授權應用,並在彈出的面板,選中需要授權給該使用者組進行營運的應用,單擊確定。
為使用者組授權資產賬戶
單個授權資產賬戶
登入Bastionhost控制台,在頂部功能表列,選擇Bastionhost所在的地區。
在Bastionhost執行個體列表,定位到目標執行個體,單擊管理。
在左側導覽列,選擇。
在使用者組列表中,單擊目標使用者組名稱。
在已授權主機或已授權資料庫或已授權應用頁簽的已授權賬戶列,單擊無已授權賬戶,點擊授權賬戶。
在彈出的面板,選中對應的資產賬戶並單擊更新。
說明如果顯示沒有帳號,您可以單擊建立主機賬戶建立資產賬戶。
大量授權資產賬戶
登入Bastionhost控制台,在頂部功能表列,選擇Bastionhost所在的地區。
在Bastionhost執行個體列表,定位到目標執行個體,單擊管理。
在左側導覽列,選擇。
在使用者組列表中,單擊目標使用者組名稱。
在已授權主機或已授權資料庫或已授權應用頁簽,選中需要授權賬戶的資產,並在列表底部選擇。
輸入賬戶名稱,單擊更新。
說明大量授權賬戶時,只能輸入同一個賬戶進行授權。
移除使用者組已授權資產
根據最小授權原則,若使用者組不再需要維護某些資產,則應將這些資產從該使用者組的已授權資產列表中移除。
登入Bastionhost控制台,在頂部功能表列,選擇Bastionhost所在的地區。
在Bastionhost執行個體列表,定位到目標執行個體,單擊管理。
在左側導覽列,選擇。
在使用者組列表中,單擊目標使用者組名稱。
在已授權主機頁簽或已授權資料庫或已授權應用頁簽,選中要移除的資產,在列表底部單擊移除。
在彈出的對話方塊,單擊移除。
大量移除使用者組已授權的資產賬戶
登入Bastionhost控制台,在頂部功能表列,選擇Bastionhost所在的地區。
在Bastionhost執行個體列表,定位到目標執行個體,單擊管理。
在左側導覽列,選擇。
在使用者組列表中,單擊目標使用者組名稱。
在已授權主機或已授權資料庫或已授權應用頁簽,選中需要移除授權賬戶的資產,並在列表底部選擇。
輸入賬戶名稱,單擊更新。
說明大量移除已授權賬戶時,只能移除同一個賬戶。