全部产品
Search
文档中心

运维安全中心(堡垒机):为用户授权资产组及资产组账户

更新时间:May 07, 2024

当您新建用户之后,您可以为该用户授权资产组。授权后该用户即可使用堡垒机运维已授权的资产组内的资产。本文介绍如何为用户授权资产组。

前提条件

授权资产组

  1. 登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。

  2. 在堡垒机实例列表,定位到目标实例,单击管理

  3. 在左侧导航栏,选择人员管理 > 用户

  4. 在用户列表,定位到需要授权的用户,在操作列,单击授权资产组

  5. 已授权资产组页签中,单击授权资产组

  6. 授权资产组面板,选中需要授权给该用户进行运维的资产组,并单击确定

授权资产组账户

授权单个资产组账户

为用户授权单个资产组的登录账户,请参见以下步骤:

  1. 登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。

  2. 在堡垒机实例列表,定位到目标实例,单击管理

  3. 在左侧导航栏,选择人员管理 > 用户

  4. 在用户列表,定位到需要授权的用户,在操作列,单击授权资产组

  5. 已授权资产组页签,单击无已授权账户,点击授权账户

  6. 在弹出的面板,选中目标资产账户,单击确定

批量授权资产组账户

为用户批量授权多个资产组的登录账户,请参见以下步骤:

  1. 登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。

  2. 在堡垒机实例列表,定位到目标实例,单击管理

  3. 在左侧导航栏,选择人员管理 > 用户

  4. 在用户列表,定位到需要授权的用户,在操作列,单击授权资产组

  5. 选中需要授权账户的资产组,在列表底部选择批量 > 批量授权账户

  6. 账户文本框,输入资产账户名称,单击更新

移除已授权资产组

如果用户不再需要维护某些资产组,可以移除已授权的资产组,以实现最小授权原则。

  1. 登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。

  2. 在堡垒机实例列表,定位到目标实例,单击管理

  3. 在左侧导航栏,选择人员管理 > 用户

  4. 在用户列表,定位到需要移除资产组的用户,在操作列,单击授权资产组

  5. 已授权资产组页签,选中需要移除的已授权资产组,然后单击列表下方的移除

  6. 在弹出的对话框,单击移除

批量移除已授权资产组账户

为用户批量移除多个资产组的已授权登录账户,请参见以下步骤:

  1. 登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。

  2. 在堡垒机实例列表,定位到目标实例,单击管理

  3. 在左侧导航栏,选择人员管理 > 用户

  4. 在用户列表,定位到需要移除资产组账户的用户,在操作列,单击授权资产组

  5. 已授权资产组页签,选中要移除账户的资产组,在列表底部选择批量 > 批量移除授权账户

  6. 账户文本框,输入移除的授权账户,单击更新