如果您的業務情境發生變化,您可以編輯或刪除已有的控制策略。本文介紹如何編輯、刪除控制策略,以及如何為控制策略關聯主機和使用者。
編輯控制策略
如果您需要修改已有的控制策略,請參考以下步驟操作:
- 登入Bastion Host系統,具體操作請參見登入Bastion Host系統。
- 在左側導覽列單擊。
- 定位到需要修改的控制策略並單擊操作列下的編輯。
您也可以單擊控制策略名稱稱進入控制策略詳情頁面。
- 在控制策略詳情頁面,修改控制原則設定、命令控制、命令審批、協議控制、存取控制和主機/使用者。
- 單擊更新控制策略。
刪除控制策略
如果您需要刪除不再使用的控制策略,請參考以下步驟操作:
- 登入Bastion Host系統,具體操作請參見登入Bastion Host系統。
- 在左側導覽列單擊。
- 定位到需要刪除的控制策略並單擊操作列下的刪除。
如果需要刪除多個控制策略,您可以選中需要刪除的控制策略並單擊控制策略列表下的刪除。
- 在確認刪除提示框中單擊刪除。
關聯主機或使用者
如果您需要為新建立的控制策略關聯使用者和主機,或者修改已有控制策略關聯的主機和使用者,請參考以下步驟操作:
- 登入Bastion Host系統,具體操作請參見登入Bastion Host系統。
- 在左側導覽列單擊。
- 定位到需要修改關聯使用者或主機的控制策略並單擊使用者、使用者組、主機或主機群組列下的數字。
您也可以單擊需要修改關聯使用者或主機的控制策略名稱稱或操作列下的編輯,並切換到主機/使用者頁簽。
- 設定關聯主機和使用者的生效策略。
说明 主機或使用者生效策略選擇後會立即生效,建議您先確認需要設定的生效策略,再進行相應操作。
您可以根據以下資訊選擇合適的策略:
如果某些主機或使用者不再需要使用該策略,您可以將這些主機或使用者從策略生效列表中移除。您可以選中需要移除的主機或使用者,單擊移除。