更新时间:2024-09-24 GMT+08:00
角色概述
用户所关联的角色,赋予用户不同系统操作访问权限。
堡垒机系统仅admin拥有自定义角色和修改角色的权限。
缺省情况下,系统中的默认角色包括部门管理员、策略管理员、审计管理员和运维员。默认角色不可删除,但可修改默认角色的权限范围。
参数 |
说明 |
---|---|
部门管理员 |
部门的运维管理员,主要负责堡垒机系统的管理。除用户管理和角色管理模块之外,部门管理员拥有其他全部模块的配置权限。 |
策略管理员 |
用户权限策略管理员,负责主机运维的权限策略管理。主要负责策略权限的配置,拥有用户组管理、资源组管理和访问策略管理等模块的配置权限。 |
审计管理员 |
运维结果审计管理员,查询管理系统审计数据。主要负责查阅和管理系统的审计数据,拥有实时会话、历史会话和系统日志等模块的配置权限。 |
运维员 |
访问系统的普通用户和操作人员。主要负责资源的运维,拥有主机运维、应用运维和工单授权管理的权限。 |
父主题: 用户角色管理