角色概述

用戶所關聯的角色，賦予用戶不同系統操作訪問權限。

云堡壘機系統僅admin擁有自定義角色和修改角色的權限。

缺省情況下，系統中的默認角色包括部門管理員、策略管理員、審計管理員和運維員。默認角色不可刪除，但可修改默認角色的權限范圍。

系統默認角色說明

自定義角色

系統中的默認角色包括部門管理員、策略管理員、審計管理員和運維員。本章節指導您如何自定義創建角色。

約束限制

• 僅系統管理員admin可新建系統角色。
• 系統用戶組和帳戶組模塊權限無需單獨配置，通過配置用戶和資源賬戶模塊即可獲取權限。

新建角色

1. 登錄云堡壘機系統。
2. 在左側導航樹中，選擇“用戶 > 角色”，進入角色列表頁面。

3. 單擊“新建”，彈出角色配置窗口。

新建角色參數說明

4. 單擊“下一步”，切換到角色的系統模塊權限配置窗口。

• 勾選系統模塊和操作選項，即具備該模塊和選項的權限。
• 僅勾選系統模塊，則僅具備相應模塊查看權限。

5. 單擊“確定”，返回角色列表，即可查看已創建角色。

刪除角色

本章節指導您如何刪除角色。

約束限制

• 僅系統管理員admin可刪除系統角色。
• 系統默認角色不支持刪除。

操作步驟

1. 登錄云堡壘機系統。
2. 在左側導航樹中，選擇“用戶 > 角色”，進入角色列表頁面。
3. 單擊目標角色“操作”列的“刪除”，即可刪除該角色。

4. 同時勾選多個角色，單擊左下方的“刪除”，可批量刪除多個角色。

查詢和修改角色信息

若用戶角色信息有變更需求，可由admin統一查看確認角色信息和修改角色信息，包括查看角色基本信息、查看角色權限范圍、修改角色基本信息、修改角色權限范圍、移除權限模塊等。

約束限制

• 僅系統管理員admin可查看和修改系統角色。
• 系統默認角色不支持修改角色的管理權限。
• 系統默認角色支持一鍵恢復默認權限范圍。

操作步驟

1. 登錄云堡壘機系統。
2. 在左側導航樹中，選擇“用戶 > 角色”，進入角色列表頁面。
3. 查詢角色。在搜索框中輸入關鍵字，根據角色名稱快速查詢。
4. 單擊角色名稱，或者單擊“管理”，進入角色詳情頁面。

5. 在“基本信息”區域，可查看角色基本信息配置。
6. 單擊“編輯”，彈出基本信息窗口，即可修改基本信息。
7. 在“角色權限”區域，可查看角色系統操作權限范圍。

• 單擊“編輯”，彈出角色權限配置窗口，即可修改角色系統操作權限。
• 單擊任意模塊的“移除”，即可立即移除該模塊權限。