Bastionhost提供按使用者組授權資產組的功能。當您建立使用者組之後,您可以為該使用者組授權資產組。授權後使用者組內的使用者即可使用Bastionhost營運已授權的資產組內的資產。本文介紹如何為使用者組授權資產組。
授權資產組
為使用者組授權資產組,具體操作請參見以下步驟:
登入Bastionhost系統。具體操作,請參見登入系統。
在左側導覽列,選擇。
定位到需要授權的使用者組,在操作列,單擊授權資產組。
在已授權資產組頁簽中,單擊授權資產組。
選中需要授權給該使用者組進行營運的資產組,單擊確定。
移除已授權資產組
如果使用者組已經不需要維護某些資產組,可以移除已授權資產組,實現最小授權原則。具體操作請參見以下步驟:
登入Bastionhost系統。具體操作,請參見登入系統。
在左側導覽列,選擇。
定位到目標使用者組,在操作列,單擊授權資產組。
選中目標資產組,在資產組列表底部,單擊移除。
在彈出的提示框中,單擊移除。
授權資產組賬戶
為使用者組授權單個資產組的登入賬戶,具體操作請參見以下步驟:
登入Bastionhost系統。具體操作,請參見登入系統。
在左側導覽列,選擇。
定位到需要授權的使用者組,在操作列,單擊授權資產組。
在已授權資產組頁簽中,單擊無已授權賬戶,點擊授權賬戶。
說明如果資產組需要修改賬戶,您可以單擊該資產組已授權賬戶下的賬戶名稱,修改授權賬戶。
大量授權資產組賬戶
為使用者組大量授權多個資產組的登入賬戶,具體操作請參見以下步驟:
登入Bastionhost系統。具體操作,請參見登入系統。
在左側導覽列,選擇。
定位到需要授權的使用者組,在操作列,單擊授權資產組。
選中需要授權賬戶的資產組,在列表底部,選擇。
在大量授權賬戶面板,輸入想要授權的賬戶,單擊更新。
大量移除已授權資產組賬戶
為使用者組大量移除多個資產組的已授權登入賬戶,具體操作請參見以下步驟:
登入Bastionhost系統。具體操作,請參見登入系統。
在左側導覽列,選擇。
定位到需要移除賬戶的使用者組,在操作列,單擊授權資產組。
選中需要移除賬戶的資產組,選擇。
在大量移除授權賬戶面板,選擇或輸入需要移除的授權賬戶,單擊更新。