更新时间:2024-11-05 GMT+08:00
步骤四:配置运维权限
背景介绍
用户若需通过堡垒机运维资源,还需配置访问控制策略,关联用户和资源,赋予用户相应资源访问控制权限。
操作步骤
步骤 |
说明 |
---|---|
配置策略基本信息 |
可配置文件传输权限、用户登录IP限制、用户登录时段限制、策略有效期等信息。 |
关联用户或用户组 |
|
关联资源账户或账户组 |
|
配置说明
参数 |
说明 |
---|---|
策略名称 |
自定义的访问控制策略名称,系统内“策略名称”不能重复。 |
有效期 |
(可选)选择策略生效时间和策略的失效时间。 |
文件传输 |
(可选)在运维过程中,对资源中文件上传和下载权限。
|
更多选项 |
(可选)选择在运维过程中主机资源的“文件管理”、“RDP剪切板”、“显示水印”权限。
说明:
SSH和RDP协议对应的设备支持“文件管理”,VNC协议需通过应用发布才支持。Telnet协议对应的设备不支持“文件管理”。 |
登录时段限制 |
(可选)选择用户登录主机的时间段权限。 |
IP限制 |
(可选)输入限制/允许用户“来源IP”访问资源。
|