配置運維權限
更新時間 2024-01-09 15:43:32
最近更新時間: 2024-01-09 15:43:32
分享文章
本小節主要介紹如何配置運維權限。
背景介紹
用戶若需通過云堡壘機運維資源,還需配置訪問控制策略,關聯用戶和資源,賦予用戶相應資源訪問控制權限。
操作步驟
訪問控制策略配置說明
| 步驟 | 說明 |
|---|---|
| 配置策略基本信息 | 可配置文件傳輸權限、用戶登錄IP限制、用戶登錄時段限制、策略有效期等信息。 |
| 關聯用戶或用戶組 | 關聯用戶:賦權給單個系統用戶,該用戶角色需同時有“主機運維”和“應用運維”模塊權限,才能正常獲取運維資源權限。 關聯用戶組:批量賦權給整個用戶組成員。賦權后,新加入組的用戶即刻擁有該訪問控制權限。 |
| 關聯資源賬戶或賬戶組 | 關聯資源賬戶:授權訪問單個資源賬戶。 關聯賬戶組:授權訪問整個賬戶組。授權后,新加入組的資源賬戶可立即被賦權用戶訪問。 |
配置說明
訪問控制策略基本信息說明
| 參數 | 說明 |
|---|---|
| 策略名稱 | 自定義的訪問控制策略名稱,系統內“策略名稱”不能重復。 |
| 有效期 | (可選)選擇策略生效時間和策略的失效時間。 |
| 文件傳輸 | (可選)在運維過程中,對資源中文件上傳和下載權限。 勾選,允許對資源中文件上傳或下載; 不勾選,禁止對資源中文件上傳或下載。 |
| 更多選項 | (可選)選擇在運維過程中主機資源的“文件管理”、“RDP剪切板”、“顯示水印”權限。 SSH和RDP協議對應的設備支持“文件管理”,VNC協議需通過應用發布才支持。Telnet協議對應的設備不支持“文件管理”。 |
| 登錄時段限制 | (可選)選擇用戶登錄主機的時間段權限。 |
| IP限制 | (可選)輸入限制/允許用戶“來源IP”訪問資源。 選擇“黑名單”,配置相應IP或IP網段,即限制該IP或IP網段用戶登錄資源。 選擇“白名單”,配置相應IP或IP網段,即僅允許該IP或IP網段用戶登錄資源。 IP地址缺省狀態下,即不限制用戶IP登錄資源。 |
