步骤二：创建系统用户

背景介绍

在使用堡垒机进行系统管理和运维前，管理人员需要在CBH系统中创建系统用户，为用户分配不同系统角色。

根据角色系统权限的不同，用户拥有不同的系统操作和访问权限，新创建的用户登录系统，即可访问角色权限内模块。

仅admin拥有管理系统角色的权限。

操作步骤

表1 不同创建方式
创建方式	说明
新建单个用户	单个用户仅能逐一创建，适用于创建单个管理员用户。
Excel文件批量导入用户	按照Excel模板要求配置用户信息，再导入系统。批量添加用户，适用于批量创建运维用户。
同步AD域用户	同步AD域服务器的用户。同步成功后，使用AD域用户账号和密码登录CBH系统，AD域服务器同时提供认证服务。

配置说明

表2 用户信息说明
参数	说明
登录名	自定义登录系统的用户名。创建后不可修改，且系统内“登录名”唯一不能重复。
认证类型	选择登录系统的认证方式。本地：系统默认认证方式，即通过系统自身的账号管理系统进行身份认证。 AD域：通过Windows AD域服务器对用户进行身份认证。 LDAP：通过LDAP协议，由第三方认证服务器对用户进行身份认证。 RADIUS：通过RADIUS协议，由第三方认证服务器对用户进行身份认证。 Azure AD：基于SAML配置，由Azure平台对登录用户进行身份认证。
密码/确认密码	用户登录系统的密码。
姓名	自定义用户姓名，便于区分不同的用户。
手机	用户系统预留手机号码。可通过手机短信验证登录身份或找回密码。
邮箱	用户系统预留邮箱地址。可通过邮箱收取系统消息通知。
角色	选择用户的角色，一个用户仅能选择一个角色。仅admin是可自定义角色或编辑默认角色的权限范围。缺省情况下，系统角色包括部门管理员、策略管理员、审计管理员和运维员。部门管理员：负责部门系统管理，除“用户管理”和“角色管理”模块之外，部门管理员拥有其他全部模块的配置权限。策略管理员：负责策略权限的配置，拥有“用户组管理”、“资源组管理”和“访问策略管理”等模块的配置权限。审计管理员：负责系统和运维数据的审计，拥有“实时会话”、“历史会话”和“系统日志”等模块的配置权限。运维员：系统普通用户和资源操作人员，拥有“主机运维”、“应用运维”和“授权工单”模块的操作访问权限。
所属部门	选择用户所属部门组织。
用户描述	（可选）对用户情况的简要描述。

上一篇：步骤一：登录云堡垒机系统

下一篇：步骤三：添加系统资源

意见反馈

文档内容是否对您有帮助？

有帮助没帮助

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消