堡垒机提供授权规则功能。您可以使用授权规则功能,按需求为多个用户批量授权资产,以及设置这些用户访问资产的有效期。授权规则功能不仅可以提升您管理用户和资产的效率,而且可以对用户访问资产的时间加以控制。本文介绍如何使用授权规则功能。

背景信息

堡垒机V3.2.22版本之前版本,仅支持为单个用户(或用户组)授权主机(或主机组),且不支持设置用户访问资产的有效期。如果您想使用授权规则功能,您需要将堡垒机实例升级至V3.2.22版本。

操作步骤

  1. 登录云盾堡垒机控制台
  2. 在左侧导航栏中,单击授权规则
  3. 授权规则页面,单击新建授权规则
  4. 新建授权规则面板上,对授权规则名称授权规则有效期等进行配置。
    新建授权规则
    配置项 描述
    授权规则名称 设置授权规则的名称。
    授权规则有效期 设置授权规则的有效期。可按需要设置规则的开始、结束的日期及具体时间点。
    备注 设置授权规则的备注信息。
  5. 单击新建授权规则
  6. 在创建授权规则成功区域,单击关联主机用户
  7. 授权详情页面,配置主机和用户。
    1. 配置主机(主机组)
      • 如果您想该授权规则适用于所有主机,您可以选中对所有主机生效
      • 如果您想该授权规则只适用于部分主机,您可以选中对已选择的主机生效,然后按照以下步骤设置:
        1. 单击关联主机(关联主机组)
        2. 关联主机(关联主机组)面板的主机(主机组)列表中,选中您要关联的主机(主机组)。
        3. 单击确定
        4. (可选)如果关联主机(主机组)后,在主机(主机组)列表中的已授权账户列显示无已授权账户,点击授权账户,请您单击无已授权账户,点击授权账户为该主机(主机组)完成账户授权。支持选中多个需要账户授权的主机(主机组)进行批量账户授权。

          如果您想批量移除授权账户,也可选中多个需要移除账户授权的主机(主机组),进行批量移除授权账户。

          账户授权
    2. 配置用户(用户组)
      • 如果您想该授权规则适用于所有用户,您可以在选中对所有用户生效
      • 如果您想该授权规则只适用于部分用户,您可以选中对已选择的用户生效,然后按照以下步骤设置:
        1. 单击关联用户(关联用户组)
        2. 关联用户(关联用户组)面板的用户(用户组)列表中,选中您要关联的用户(用户组)。
        3. 单击确定

    配置完成后,您可以在主机、主机组、用户以及用户组列表中看到您已关联的主机和用户。

执行结果

授权规则配置成功后,在该授权规则的规则有效期内,授权规则中关联的用户、用户组可以在设置的有效期内访问主机、主机组。