如何设置提权登录资源账户？

云堡垒机仅支持对SSH、Telnet协议主机增加提权账户。

运维员admin_A可以使用test账户登录主机，但是test账户的权限较小，因此需要云堡垒机管理员为其提权。管理员成功为其提权后，运维员admin_A使用test账户登录主机时，将自动切换到提权后的账户登录界面。管理员配置提权登录操作如下：

1. 选择“资源 > 主机管理”。
2. 单击目标主机对应“操作”的“更多 > 添加账户”。
   图1 添加资源账户
   

3. 添加提权登录账户，完成后单击“确定”。
   图2 添加提权账户
   

   表1 设置提权账户参数说明

   参数	设置说明
   登录方式	选择“提权登录”。
   密码	输入目标主机上权限更高账户的登录密码。 例如，root是资源主机上权限最高的账户，则输入root账户的登录密码。
   切换自	选择提权前的资源账户。
   切换命令	此项无需修改，默认为su。

4. 选择“资源 > 资源账户”，可以查看新增的提权账户。
   图3 查看提权账户
   

5. 选择“策略 > 访问控制策略”，将提权账户[root->su]授权给运维员admin_A。