文档首页/ 云堡垒机 CBH/ 快速入门/ 步骤二:创建系统用户
更新时间:2024-11-05 GMT+08:00

步骤二:创建系统用户

背景介绍

在使用堡垒机进行系统管理和运维前,管理人员需要在CBH系统中创建系统用户,为用户分配不同系统角色。

根据角色系统权限的不同,用户拥有不同的系统操作和访问权限,新创建的用户登录系统,即可访问角色权限内模块。

admin拥有管理系统角色的权限。

操作步骤

表1 不同创建方式

创建方式

说明

新建单个用户

单个用户仅能逐一创建,适用于创建单个管理员用户。

Excel文件批量导入用户

按照Excel模板要求配置用户信息,再导入系统。

批量添加用户,适用于批量创建运维用户。

同步AD域用户

同步AD域服务器的用户。

同步成功后,使用AD域用户账号和密码登录CBH系统,AD域服务器同时提供认证服务。

配置说明

表2 用户信息说明

参数

说明

登录名

自定义登录系统的用户名。

创建后不可修改,且系统内“登录名”唯一不能重复。

认证类型

选择登录系统的认证方式。
  • 本地:系统默认认证方式,即通过系统自身的账号管理系统进行身份认证。
  • AD域:通过Windows AD域服务器对用户进行身份认证。
  • LDAP:通过LDAP协议,由第三方认证服务器对用户进行身份认证。
  • RADIUS:通过RADIUS协议,由第三方认证服务器对用户进行身份认证。
  • Azure AD:基于SAML配置,由Azure平台对登录用户进行身份认证。

密码/确认密码

用户登录系统的密码。

姓名

自定义用户姓名,便于区分不同的用户。

手机

用户系统预留手机号码。可通过手机短信验证登录身份或找回密码。

邮箱

用户系统预留邮箱地址。可通过邮箱收取系统消息通知。

角色

选择用户的角色,一个用户仅能选择一个角色。

admin是可自定义角色或编辑默认角色的权限范围。

缺省情况下,系统角色包括部门管理员、策略管理员、审计管理员和运维员。

  • 部门管理员:负责部门系统管理,除“用户管理”“角色管理”模块之外,部门管理员拥有其他全部模块的配置权限。
  • 策略管理员:负责策略权限的配置,拥有“用户组管理”“资源组管理”“访问策略管理”等模块的配置权限。
  • 审计管理员:负责系统和运维数据的审计,拥有“实时会话”“历史会话”“系统日志”等模块的配置权限。
  • 运维员:系统普通用户和资源操作人员,拥有“主机运维”“应用运维”“授权工单”模块的操作访问权限。

所属部门

选择用户所属部门组织。

用户描述

(可选)对用户情况的简要描述。