更新时间:2024-06-12 GMT+08:00

如何配置文件管理权限?

云堡垒机支持“文件管理”,可对纳管资源中文件或文件夹进行管理。

  • 通过开启资源和访问控制策略的“文件管理”权限,用户即可对资源文件进行增删改查操作。
  • 若用户需要上传或下载文件,则需要堡垒机管理员(Admin)或者堡垒机策略管理员为该用户开启访问控制策略的“上传”“下载”权限,实现文件上传和下载功能。

约束限制

目前仅SSH、RDP和VNC协议主机资源和应用资源支持“文件管理”

前提条件

拥有资源和访问控制策略管理权限的用户,才能配置文件管理权限。

步骤一:开启资源“文件管理”权限

主机资源和应用资源都支持“文件管理”功能,以添加主机资源ECS1“文件管理”权限为例。

  1. 登录云堡垒机系统。
  2. 选择主机 > 主机管理,单击ECS1的名称或“管理”,进入ECS1详情页面。
  3. 单击“基本信息”区域“编辑”,进入“编辑主机基本信息”窗口。
  4. “更多选项”行勾选“文件管理”,单击“确认”完成设置。

步骤二:授权用户“文件管理”

通过配置访问控制策略,将资源的运维操作权限授予用户,以运维用户User1获取ECS1文件管理权限为例。

  1. 选择策略 > 访问控制策略,单击“新建”,进入“新建访问控制策略”窗口。
  2. 配置“基本信息”,开启策略“文件管理”权限。

    • (可选)在“文件传输”行勾选“上传”“下载”
    • (必选)在“更多选项”行勾选“文件管理”

  3. 单击“下一步”,依次关联用户User1和资源ECS1
  4. 单击“确认”完成配置。

权限验证

User1通过云堡垒机系统登录ECS1,进行Web运维为例。

  1. User1登录云堡垒机系统。
  2. 选择运维 > 主机运维,在ECS1行单击“登录”,跳转到ECS1运维窗口。
  3. 单击“文件传输”,即可查看到主机网盘云主机上文件。

    • 云主机是CBH纳管的资源,用户可管理资源中文件或文件夹。
    • 主机网盘是一个系统用户的个人网盘,用户可将个人网盘作为不同主机资源间的文件“中转站”,实现纳管资源间文件的传输。

  4. 授权了“上传”“下载”权限的资源,单击标识,可对文件进行上传或下载操作。