文档首页/ 云堡垒机 CBH/ 快速入门/ 步骤四:配置运维权限
更新时间:2024-11-05 GMT+08:00

步骤四:配置运维权限

背景介绍

用户若需通过堡垒机运维资源,还需配置访问控制策略,关联用户和资源,赋予用户相应资源访问控制权限。

操作步骤

表1 访问控制策略配置说明

步骤

说明

配置策略基本信息

可配置文件传输权限、用户登录IP限制、用户登录时段限制、策略有效期等信息。

关联用户或用户组

  • 关联用户:赋权给单个系统用户,该用户角色需同时有“主机运维”“应用运维”模块权限,才能正常获取运维资源权限。
  • 关联用户组:批量赋权给整个用户组成员。赋权后,新加入组的用户即刻拥有该访问控制权限。

关联资源账户或账户组

  • 关联资源账户:授权访问单个资源账户。
  • 关联账户组:授权访问整个账户组。授权后,新加入组的资源账户可立即被赋权用户访问。

配置说明

表2 访问控制策略基本信息说明

参数

说明

策略名称

自定义的访问控制策略名称,系统内“策略名称”不能重复。

有效期

(可选)选择策略生效时间和策略的失效时间。

文件传输

(可选)在运维过程中,对资源中文件上传和下载权限。

  • 勾选,允许对资源中文件上传或下载;
  • 不勾选,禁止对资源中文件上传或下载。

更多选项

(可选)选择在运维过程中主机资源的“文件管理”“RDP剪切板”“显示水印”权限。
说明:

SSH和RDP协议对应的设备支持“文件管理”,VNC协议需通过应用发布才支持。Telnet协议对应的设备不支持“文件管理”

登录时段限制

(可选)选择用户登录主机的时间段权限。

IP限制

(可选)输入限制/允许用户“来源IP”访问资源。

  • 选择“黑名单”,配置相应IP或IP网段,即限制该IP或IP网段用户登录资源。
  • 选择“白名单”,配置相应IP或IP网段,即仅允许该IP或IP网段用户登录资源。
  • IP地址缺省状态下,即不限制用户IP登录资源。