自定义角色

约束限制

• 仅系统管理员admin可新建系统角色。
• 系统用户组和账户组模块权限无需单独配置，通过配置用户和资源账户模块即可获取权限。

新建角色

1. 登录云堡垒机系统。
2. 在左侧导航树中，选择“用户 > 角色”，进入角色列表页面。
3. 单击“新建”，弹出角色配置窗口。

   表1 新建角色参数说明

   参数	说明
   角色	自定义角色名称。 创建后不可修改，且系统内“角色”唯一不能重复。
   管理权限	选择开启或关闭，默认关闭。 具备管理权限的用户在新建用户或资源时，能够选择当前用户的上级部门。 开启：代表该角色具备管理权限，能够查看本部门及下级部门的数据。 关闭：代表该不具备管理权限。
   角色描述	（可选）对角色情况的简要描述。

4. 单击“下一步”，切换到角色的系统模块权限配置窗口。
   • 勾选系统模块和操作选项，即具备该模块和选项的权限。
   • 仅勾选系统模块，则仅具备相应模块查看权限。

5. 单击“确定”，返回角色列表，即可查看已创建角色。