主機群組為多個主機的合集。通過授權主機群組功能,使用者組可以控制主機群組下面的所有主機和授權賬戶。本文介紹按使用者組維度授權主機群組和賬戶,以及如何維護使用者組的主機群組和賬戶。

背景信息

按使用者授權主機群組和按使用者組授權主機群組的區別:
  • 按使用者授權主機群組:為單一使用者授權主機群組和賬戶。
  • 按使用者組授權主機群組:使用者組為多個使用者的合集,為使用者組授權相當於為使用者組下的所有使用者大量授權主機群組和賬戶。

授權主機群組

為使用者組授權主機群組,具體操作請參見以下步驟:

  1. 登入Bastion Host系統,具體操作請參見登入Bastion Host系統
  2. 在左側導覽列單擊人員管理 > 使用者組
  3. 定位到需要授權的使用者組並單擊操作授權主機群組
    使用者組授權主機群組
  4. 已授權主機群組頁簽中,單擊授權主機群組
  5. 選中需要授權給該使用者組進行營運的主機群組並單擊確定
    使用者組授權主機群組2

移除已授權主機群組

如果使用者組已經不需要維護某些主機群組,可以通過移除已授權主機群組操作,實現最小授權原則,具體操作請參見以下步驟:

  1. 登入Bastion Host系統,具體操作請參見登入Bastion Host系統
  2. 在左側導覽列單擊人員管理 > 使用者組
  3. 定位到需要移除授權主機群組的使用者組並單擊操作列的授權主機群組
    使用者組授權主機群組
  4. 選中需要移除的已授權主機群組並單擊移除
    使用者組移除授權主機群組
  5. 在確認提示框中,單擊移除

授權主機群組賬戶

為使用者組授權單個主機群組的登入賬戶,具體操作請參見以下步驟:

  1. 登入Bastion Host系統,具體操作請參見登入Bastion Host系統
  2. 在左側導覽列單擊人員管理 > 使用者組
  3. 定位到需要授權的使用者組並單擊操作授權主機群組
    使用者組授權主機群組
  4. 已授權主機群組頁簽中,單擊無已授權賬戶,點擊授權帳號
    使用者組授權主機群組賬戶
    说明 如果主機群組需要修改賬戶,您可以單擊該主機群組已授權賬戶下的賬戶名稱,修改授權賬戶。
  5. 賬戶文字框輸入賬戶名稱。
  6. 單擊更新

大量授權主機群組賬戶

為使用者組大量授權多個主機群組的登入賬戶,具體操作請參見以下步驟:

  1. 登入Bastion Host系統,具體操作請參見登入Bastion Host系統
  2. 在左側導覽列單擊人員管理 > 使用者組
  3. 定位到需要授權的使用者組並單擊操作授權主機群組
    使用者組授權主機群組
  4. 選中需要授權賬戶的主機群組並單擊批量 > 大量授權帳號
    使用者組大量授權主機群組賬戶
  5. 賬戶文字框輸入賬戶名稱。
    使用者組批次更新主機賬戶
  6. 單擊更新

大量移除已授權主機群組賬戶

為使用者組大量移除多個主機群組的已授權登入賬戶,具體操作請參見以下步驟:

  1. 登入Bastion Host系統,具體操作請參見登入Bastion Host系統
  2. 在左側導覽列單擊人員管理 > 使用者組
  3. 定位到需要移除賬戶的使用者組並單擊操作列的授權主機群組
    使用者組授權主機群組
  4. 選中需要移除賬戶的主機群組並單擊批量 > 大量移除授權帳號
    使用者組大量移除主機群組帳號
  5. 賬戶列表中選中需要移除的授權賬戶。
    使用者組大量移除主機群組賬戶
  6. 單擊更新