授權主機是將Bastion Host中的使用者與主機資產聯絡在一起的概念,通過授權主機功能可以達到控制某個使用者只能訪問自己許可權內主機的目的。該章節除了介紹按使用者組維度授權主機和主機賬戶,同時還介紹後續如何維護使用者組的主機和主機賬戶。

背景信息

按使用者授權主機和按使用者組授權主機的區別:
  • 按使用者授權主機:為單一使用者授權主機和主機賬戶。
  • 按使用者組授權主機:使用者組為多個使用者的合集,為使用者組授權相當於為使用者組下的所有使用者大量授權主機和主機賬戶。

授權主機

為使用者組授權主機,具體操作參見以下步驟:

  1. 登入Bastion Host系統,具體操作請參見登入Bastion Host系統
  2. 在左側導覽列單擊人員管理 > 使用者組
  3. 在需要授權主機的使用者組的操作列中,單擊授權主機
    使用者組授權主機
  4. 已授權主機頁簽中,單擊授權主機
  5. 授權主機頁面選中需要授權給該使用者組進行營運的主機並單擊確定為使用者組授權主機

移除已授權主機

如果使用者組已經不需要維護某些主機,可以通過移除已授權主機操作,實現最小授權原則,具體操作參見以下步驟:

  1. 登入Bastion Host系統,具體操作請參見登入Bastion Host系統
  2. 在左側導覽列單擊人員管理 > 使用者組
  3. 在需要移除授權主機的使用者組的操作列中,單擊授權主機
    使用者組授權主機
  4. 選中需要移除的已授權主機並單擊移除
    使用者組移除授權主機
  5. 在確認提示框中,單擊移除

授權主機賬戶

為使用者組授權單個主機的登入賬戶,具體操作參見以下步驟:

  1. 登入Bastion Host系統,具體操作請參見登入Bastion Host系統
  2. 在左側導覽列單擊人員管理 > 使用者組
  3. 在需要授權主機的使用者組的操作列中,單擊授權主機
    使用者組授權主機
  4. 已授權主機頁簽中,單擊已授權賬戶
    使用者組授權主機帳號
  5. 選中主機賬戶,單擊更新
    说明 如果主機中沒有帳號,那麼您可以單擊建立主機賬戶建立主機賬戶。

大量授權主機賬戶

為使用者組大量授權多個主機的登入賬戶,具體操作參見以下步驟:

  1. 登入Bastion Host系統,具體操作請參見登入Bastion Host系統
  2. 在左側導覽列單擊人員管理 > 使用者組
  3. 在需要授權主機的使用者組的操作列中,單擊授權主機
    使用者組授權主機
  4. 選中需要授權賬戶的主機並單擊批量 > 大量授權帳號
    使用者組大量授權帳號
  5. 選擇主機授權賬戶賬戶名稱。
    大量授權帳號
    说明 大量授權主機帳號時,只能選擇一個主機賬戶進行授權。
  6. 單擊更新

大量移除已授權主機賬戶

為使用者組大量移除多個主機的已授權登入賬戶,具體操作參見以下步驟:

  1. 登入Bastion Host系統,具體操作請參見登入Bastion Host系統
  2. 在左側導覽列單擊人員管理 > 使用者組
  3. 在需要移除授權主機賬戶的使用者組的操作列中,單擊授權主機
    使用者組授權主機
  4. 已授權主機頁簽,選中需要移除主機賬戶的主機並單擊批量 > 大量移除授權帳號
    使用者組大量移除已授權主機帳號
  5. 選擇需要移除的主機授權賬戶賬戶名稱。
    大量移除授權賬戶2
    说明 大量移除已授權主機帳號時,只能選擇一個賬戶進行移除。
  6. 單擊更新