用戶組概述

僅系統管理員admin或擁有“用戶”模塊權限用戶，可管理用戶組，包括新建用戶組、維護用戶組成員，管理用戶組信息、刪除用戶組等。

多個用戶加入一個“用戶組”形成用戶群組，通過對用戶組授權可對用戶進行批量授權，具體的操作請參見：新建訪問控制策略并關聯用戶和資源賬戶。

用戶組與部門掛鉤，不屬于個人，當前登錄用戶新建的用戶組默認放在登錄用戶部門下，不支持修改部門，上級部門有用戶組權限的用戶可以查看下級部門的所有用戶組信息，反之不能，同級之間的用戶組都能查看。

                  

                    
說明
                    
上級部門管理員向下級部門用戶組添加用戶時，可將上級部門的用戶添加到下級部門用戶組；
下級部門擁有“用戶”模塊管理權限的用戶，查看用戶組詳情時，只能查看到用戶組內上級部門用戶成員列表，不能查看上級部門用戶的詳情信息；
下級部門擁有“用戶”模塊管理權限的用戶，將當前用戶組中的上級部門成員移除后，不能再添加移除的上級部門用戶；
一個用戶可加入多個用戶組。
                    
                  
                  

新建用戶組

前提條件

已獲取“用戶”模塊操作權限。

操作步驟

1. 登錄云堡壘機系統。
2. 在左側導航樹中，選擇“用戶 > 用戶組”，進入用戶組列表頁面。
3. 單擊“新建”，彈出新建用戶組窗口，配置帳戶組基本信息。

4. 配置“用戶組”名稱和“用戶組描述”，系統內自定義的“用戶組”名稱不能重復。
5. 單擊“確定”，返回用戶組列表頁面，查看新建的用戶組，并可將用戶加入用戶組。

刪除用戶組

云堡壘機新建用戶組后，支持刪除用戶組。刪除用戶組后，通過用戶組授權的資源權限將失效。

前提條件

已獲取“用戶”模塊操作權限。

操作步驟

1. 登錄云堡壘機系統。
2. 選擇“用戶 > 用戶組”，進入用戶組列表頁面。
3. 單擊用戶組“操作”列的“刪除”，即可刪除該用戶組。

4. 同時勾選多個用戶組，單擊列表下方的“刪除”，可批量刪除多個用戶組。

查詢和修改用戶組信息

若用戶組信息有變更需求，可查看和修改用戶組信息，包括查看用戶組基本信息、查看用戶組成員、修改用戶組基本信息、添加成員、移除組成員等。

約束限制

• 下級部門擁有“用戶”模塊管理權限的用戶，查看用戶組詳情時，只能查看到用戶組內上級部門用戶成員列表，不能查看上級部門用戶的詳情信息。
• 下級部門擁有“用戶”模塊管理權限的用戶，將當前用戶組中的上級部門成員移除后，不能再添加移除的上級部門用戶。

前提條件

已獲取“用戶”模塊操作權限。

操作步驟

1. 登錄云堡壘機系統。
2. 選擇“用戶 > 用戶組”，進入用戶組列表頁面。
3. 查詢用戶組。在搜索框中輸入關鍵字，根據用戶組名稱快速查詢。
4. 單擊用戶組名稱，或者單擊“管理”，進入用戶組詳情頁面。

5. 在“基本信息”區域，可查看用戶組基本信息。單擊“編輯”，彈出基本信息配置窗口，即可修改用戶組名稱和簡要描述。
6. 在“用戶組成員”區域，可查看用戶組所有成員信息。

• 單擊“查看”，跳轉到用戶詳情頁面。
• 單擊用戶成員行的“移除出組”，可立即將用戶移除出組。