动态授权的作用及操作流程是什么？

动态授权是授权用户运维操作触发规则集，系统对字符命令或数据库会话操作进行拦截，自动生成授权工单。授权用户若需继续执行操作，需管理员批准工单。

以命令控制策略的动态授权为例。

1. 管理员用户登录云堡垒机，选择“策略 > 命令控制策略”，新建字符（SSH或Telnet）命令集和命令控制策略。

   命令控制策略“执行动作”需选择“动态授权”。

   

   详细动态授权配置说明请参见命令控制策略和数据库控制策略。

2. 命令控制策略设置成功后，授权用户登录云堡垒机，登录目标主机，执行相关命令触发命令拦截，生成命令授权工单。
   图1 动态拦截
   

3. 授权用户选择“工单 > 命令授权工单”，查看并提交工单。
   

   详细动态授权工单说明请参见命令授权工单和数据库授权工单。

4. 管理员或上级部门领导可以在“工单 > 工单审批”，查看工单并批准工单。
5. 获得批准后，授权用户即可成功运行相关命令。
   图2 获取授权