主機群組為多個主機的合集。通過授權主機群組功能,使用者可以控制主機群組下面的所有主機和授權賬戶。該章節介紹按使用者維度授權主機群組和賬戶,以及如何維護使用者的主機群組和賬戶。

授權主機群組

為使用者授權主機群組,具體操作請參見以下步驟:

  1. 登入Bastion Host系統,具體操作請參見登入Bastion Host系統
  2. 在左側導覽列單擊人員管理 > 使用者
  3. 在需要授權使用者的操作列中,單擊授權主機群組
    使用者授權主機群組
  4. 已授權主機群組頁簽中,單擊授權主機群組
    使用者授權主機群組2
  5. 選中需要授權給該使用者進行營運的主機群組並單擊確定

移除已授權主機群組

如果使用者已經不需要維護某些主機群組,可以通過移除已授權主機群組操作,實現最小授權原則,具體操作請參見以下步驟:

  1. 登入Bastion Host系統,具體操作請參見登入Bastion Host系統
  2. 在左側導覽列單擊人員管理 > 使用者
  3. 在需要移除授權主機群組的使用者的操作列中,單擊授權主機群組
    使用者授權主機群組
  4. 選中需要移除的已授權主機群組並單擊移除
    使用者移除主機群組
  5. 在確認提示框中,單擊移除

授權主機群組賬戶

為使用者授權單個主機群組的登入賬戶,具體操作請參見以下步驟:

  1. 登入Bastion Host系統,具體操作請參見登入Bastion Host系統
  2. 在左側導覽列單擊人員管理 > 使用者
  3. 在需要授權使用者的操作列中,單擊授權主機群組
    使用者授權主機群組
  4. 已授權主機群組頁簽中,單擊無已授權賬戶,點擊授權帳號
    使用者授權主機群組賬戶
    说明 如果主機群組需要修改賬戶,您可以單擊該主機群組已授權賬戶下的賬戶名稱,修改授權賬戶。
  5. 賬戶文字框輸入您的賬戶名稱。選擇帳號
  6. 單擊更新

大量授權主機群組賬戶

為使用者大量授權多個主機群組的登入賬戶,具體操作請參見以下步驟:

  1. 登入Bastion Host系統,具體操作請參見登入Bastion Host系統
  2. 在左側導覽列單擊人員管理 > 使用者
  3. 在需要授權使用者的操作列中,單擊授權主機群組
    使用者授權主機群組
  4. 選中需要授權賬戶的主機群組並單擊批量 > 大量授權帳號
    使用者大量授權主機群組帳號
  5. 賬戶文字框輸入主機賬戶名稱。
    更新大量授權帳號
  6. 單擊更新

大量移除已授權主機群組賬戶

為使用者大量移除多個主機群組的已授權登入賬戶,具體操作請參見以下步驟:

  1. 登入Bastion Host系統,具體操作請參見登入Bastion Host系統
  2. 在左側導覽列單擊人員管理 > 使用者
  3. 在需要移除授權主機群組賬戶的使用者的操作列中,單擊授權主機群組
    使用者授權主機群組
  4. 已授權主機群組頁簽,選中要移除賬戶的主機群組並單擊批量 > 大量移除授權帳號
    使用者大量移除主機群組授權帳號
  5. 賬戶列表選中需要移除的授權賬戶。
    使用者移除授權賬戶
  6. 單擊更新