堡垒机提供按用户授权主机组的功能。当您新建用户之后,您可以为该用户授权主机组。授权后该用户即可使用堡垒机运维已授权的主机组内的主机。本文介绍如何为用户授权主机组。

授权主机组

为用户授权主机组,具体操作请参见以下步骤:

  1. 登录堡垒机系统。具体操作,请参见登录堡垒机系统
  2. 在左侧导航栏,选择人员管理 > 用户
  3. 在需要授权用户的操作列中,单击授权主机组
    用户授权主机组
  4. 已授权主机组页签中,单击授权主机组
  5. 选中需要授权给该用户进行运维的主机组并单击确定用户授权主机组2

移除已授权主机组

如果用户已经不需要维护某些主机组,可以移除已授权主机组,实现最小授权原则。具体操作请参见以下步骤:

  1. 登录堡垒机系统。具体操作,请参见登录堡垒机系统
  2. 在左侧导航栏,选择人员管理 > 用户
  3. 在需要移除授权主机组的用户的操作列中,单击授权主机组
    用户授权主机组
  4. 选中需要移除的已授权主机组并单击移除
    用户移除主机组
  5. 在确认提示框中,单击移除

授权主机组账户

为用户授权单个主机组的登录账户,具体操作请参见以下步骤:

  1. 登录堡垒机系统。具体操作,请参见登录堡垒机系统
  2. 在左侧导航栏,选择人员管理 > 用户
  3. 在需要授权用户的操作列中,单击授权主机组
    用户授权主机组
  4. 已授权主机组页签中,单击无已授权账户,点击授权账户
    用户授权主机组账户
    说明 如果主机组需要修改账户,您可以单击该主机组已授权账户下的账户名称,修改授权账户。
  5. 账户文本框输入您的账户名称。选择账号
  6. 单击更新

批量授权主机组账户

为用户批量授权多个主机组的登录账户,具体操作请参见以下步骤:

  1. 登录堡垒机系统。具体操作,请参见登录堡垒机系统
  2. 在左侧导航栏,选择人员管理 > 用户
  3. 在需要授权用户的操作列中,单击授权主机组
    用户授权主机组
  4. 选中需要授权账户的主机组并单击批量 > 批量授权账号
    用户批量授权主机组账号
  5. 账户文本框输入主机账户名称。
    更新批量授权账号
  6. 单击更新

批量移除已授权主机组账户

为用户批量移除多个主机组的已授权登录账户,具体操作请参见以下步骤:

  1. 登录堡垒机系统。具体操作,请参见登录堡垒机系统
  2. 在左侧导航栏,选择人员管理 > 用户
  3. 在需要移除授权主机组账户的用户的操作列中,单击授权主机组
    用户授权主机组
  4. 已授权主机组页签,选中要移除账户的主机组并单击批量 > 批量移除授权账号
    用户批量移除主机组授权账号
  5. 账户列表选中需要移除的授权账户。
    用户移除授权账户
  6. 单击更新