更新时间:2024-06-12 GMT+08:00
如何配置文件管理权限?
云堡垒机支持“文件管理”,可对纳管资源中文件或文件夹进行管理。
- 通过开启资源和访问控制策略的“文件管理”权限,用户即可对资源文件进行增删改查操作。
- 若用户需要上传或下载文件,则需要堡垒机管理员(Admin)或者堡垒机策略管理员为该用户开启访问控制策略的“上传”或“下载”权限,实现文件上传和下载功能。
约束限制
目前仅SSH、RDP和VNC协议主机资源和应用资源支持“文件管理”。
前提条件
拥有资源和访问控制策略管理权限的用户,才能配置文件管理权限。
步骤一:开启资源“文件管理”权限
主机资源和应用资源都支持“文件管理”功能,以添加主机资源ECS1的“文件管理”权限为例。
- 登录云堡垒机系统。
- 选择ECS1的名称或“管理”,进入ECS1详情页面。 ,单击
- 单击“基本信息”区域“编辑”,进入“编辑主机基本信息”窗口。
- 在“更多选项”行勾选“文件管理”,单击“确认”完成设置。
步骤二:授权用户“文件管理”
通过配置访问控制策略,将资源的运维操作权限授予用户,以运维用户User1获取ECS1文件管理权限为例。
- 选择“新建”,进入“新建访问控制策略”窗口。 ,单击
- 配置“基本信息”,开启策略“文件管理”权限。
- (可选)在“文件传输”行勾选“上传”或“下载”。
- (必选)在“更多选项”行勾选“文件管理”。
- 单击“下一步”,依次关联用户User1和资源ECS1。
- 单击“确认”完成配置。
权限验证
以User1通过云堡垒机系统登录ECS1,进行Web运维为例。
- User1登录云堡垒机系统。
- 选择ECS1行单击“登录”,跳转到ECS1运维窗口。 ,在
- 单击“文件传输”,即可查看到主机网盘或云主机上文件。
- 云主机是CBH纳管的资源,用户可管理资源中文件或文件夹。
- 主机网盘是一个系统用户的个人网盘,用户可将个人网盘作为不同主机资源间的文件“中转站”,实现纳管资源间文件的传输。
- 授权了“上传”或“下载”权限的资源,单击或标识,可对文件进行上传或下载操作。
父主题: 文件传输类