授權主機是將Bastion Host中的使用者與主機資產聯絡在一起的概念,通過授權主機功能可以達到控制某個使用者只能訪問自己許可權內主機的目的。該章節介紹按使用者維度授權主機和主機賬戶,以及如何維護使用者的主機和主機賬戶。

授權主機

為使用者授權主機,具體操作請參見以下步驟:

  1. 登入Bastion Host系統,具體操作請參見登入Bastion Host系統
  2. 在左側導覽列單擊人員管理 > 使用者
  3. 在需要授權使用者的操作列中,單擊授權主機
    使用者授權主機01
  4. 已授權主機頁簽中,單擊授權主機
  5. 選中需要授權給該使用者進行營運的主機並單擊確定
    使用者授權主機

移除已授權主機

根據最小授權原則,如果使用者已經不需要維護某些主機,需要將這些主機從該使用者的已授權主機列表中移除。具體操作請參見以下步驟:

  1. 登入Bastion Host系統,具體操作請參見登入Bastion Host系統
  2. 在左側導覽列單擊人員管理 > 使用者
  3. 在需要移除授權主機的使用者的操作列中,單擊授權主機
    使用者授權主機01
  4. 選中需要移除的已授權主機並單擊移除
    移除已授權主機
  5. 在確認對話方塊中,單擊移除

授權主機賬戶

為使用者授權單個主機的登入賬戶,具體操作請參見以下步驟:

  1. 登入Bastion Host系統,具體操作請參見登入Bastion Host系統
  2. 在左側導覽列單擊人員管理 > 使用者
  3. 在需要授權使用者的操作列中,單擊授權主機
    使用者授權主機01
  4. 已授權主機頁簽中,單擊已授權賬戶
    授權主機帳號
  5. 選中主機賬戶並單擊更新
    说明 如果主機中沒有帳號,那麼您可以單擊建立主機賬戶建立主機賬戶。

大量授權主機賬戶

為使用者大量授權多個主機的登入賬戶,具體操作參見以下步驟:

  1. 登入Bastion Host系統,具體操作請參見登入Bastion Host系統
  2. 在左側導覽列單擊人員管理 > 使用者
  3. 在需要授權使用者的操作列中,單擊授權主機
    使用者授權主機01
  4. 選中需要授權賬戶的主機並單擊批量 > 大量授權帳號使用者授權主機賬戶
  5. 選中主機授權賬戶的賬戶名稱。
    大量授權帳號
    说明 大量授權主機帳號時,只能選擇一個主機賬戶進行授權。
  6. 單擊更新

大量移除已授權主機賬戶

為使用者大量移除多個主機的已授權登入賬戶,具體操作參見以下步驟:

  1. 登入Bastion Host系統,具體操作請參見登入Bastion Host系統
  2. 在左側導覽列單擊人員管理 > 使用者
  3. 在需要移除授權主機賬戶的使用者的操作列中,單擊授權主機
    使用者授權主機01
  4. 已授權主機頁簽,選中需要移除主機賬戶的主機。
  5. 單擊批量 > 大量移除授權帳號大量移除授權賬戶
  6. 選中需要移除的主機授權賬戶名稱。
    大量移除授權賬戶2
    说明 大量移除已授權主機帳號時,只能選擇一個賬戶進行移除。
  7. 單擊更新