文档首页 > > 常见问题> 运维配置> 动态授权的作用及操作流程是什么?

动态授权的作用及操作流程是什么?

分享
更新时间: 2020/05/21 GMT+08:00

动态授权是授权用户运维操作触发规则集,系统对字符命令或数据库会话操作进行拦截,自动生成授权工单。授权用户若需继续执行操作,需管理员批准工单。

以命令控制策略的动态授权为例。

  1. 管理员用户登录云堡垒机,选择策略 > 命令控制策略,新建字符(SSH或Telnet)命令集和命令控制策略。

    命令控制策略“执行动作”需选择“动态授权”

    详细动态授权配置说明请参见命令控制策略数据库控制策略

    图1 配置动态授权

  2. 命令控制策略设置成功后,授权用户登录云堡垒机,登录目标主机,执行相关命令触发命令拦截,生成命令授权工单。

    图2 动态拦截

  3. 授权用户选择工单 > 命令授权工单,查看并提交工单。

    详细动态授权工单说明请参见命令授权工单数据库授权工单

    图3 提交工单

  4. 管理员或上级部门领导可以在工单 > 工单审批,查看工单并批准工单。

    图4 审批工单

  5. 获得批准后,授权用户即可成功运行相关命令。

    图5 获取授权

分享:

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问