文档首页/ 云堡垒机 CBH/ 用户指南/ 用户及资源账户管理/ 资源账户管理
更新时间:2025-09-04 GMT+08:00
查看PDF
分享

资源账户管理

通过对资源账户的管理可实现基本信息编辑、验证、加入资源账户组、用户绑定、删除、导出等操作。

约束限制

  • 应用资源的账户不支持在线验证。
  • 上级部门管理员向下级部门账户组添加资源账户时,可将上级部门的资源账户添加到下级部门账户组。
  • 下级部门拥有“资源账户”模块管理权限的用户,将当前账户组中的上级部门资源账户移除后,不能再添加移除的上级部门资源账户。
  • 一个资源账户可加入多个账户组。

前提条件

已分别获取“主机管理”“应用服务器”“应用发布”“资源账户”模块操作权限。

查看资源账户列表

  1. 登录堡垒机。
  2. 选择资源 > 资源账户,进入资源账户列表页面,可通过快速查询或高级搜索查询目标资源账户。

    • 快速查询:选择对应搜索字段,在搜索框中输入关键字进行搜索,可选择资源账户、关联资源、主机地址、是否特权账户、是否SSH Key账户、是否使用passphrase。
    • 高级搜索:单击“高级搜索”,在相应属性搜索框中分别输入关键字,精确查询资源账户。

查看和编辑资源账户基本信息

  1. 在资源账户列表单击目标资源账户名称或“操作”列的“管理”,进入资源账户详情页面。
  2. “基本信息”区域查看资源账户信息,单击“基本信息”区域右侧的“编辑”
  3. 在弹窗中可对资源账户的部分信息进行修改,参数详情请参见表1
  4. 确认无误,单击“确定”,完成修改。

加入资源账户组

将资源账户加入组后,可实现对资源账户的批量管理。

方式一

  1. 在资源账户列表单击目标资源账户名称或“操作”列的“管理”,进入资源账户详情页面。
  2. “账户加入的组”区域查看已加入的资源账户组信息。
  3. 单击“账户加入的组”区域右侧的“编辑”,在弹窗中可对资源账户加入的组进行加入或移除。

    • 单击已加入的目标账户组名称或“操作”列的“查看”,可查看该资源账户组的全部信息。
    • 单击已加入的目标账户组“操作”列的“移除该组”,可将目标资源账户组与当前资源账户取消关联关系。

方式二

  1. 在资源账户列表单击目标资源账户“操作”列的“加入组”
  2. 在弹窗中可对资源账户加入的组进行加入或移除。

编辑资源账户绑定的授权用户

用户和资源账户关联后,使用资源账户绑定登录用户进行登录后才可以查看对应的资源。

  1. 在资源账户列表单击目标资源账户名称或“操作”列的“管理”,进入资源账户详情页面。
  2. “授权用户”区域查看已关联的登录用户信息。
  3. 单击用户名称可查看用户的详细信息。

验证资源账户

资源账户状态用于标识纳管资源的账户密码是否正确,不能手动修改,只能通过验证账户更新。

资源账户支持“实时验证”“自动巡检”验证功能。

资源账户验证是后台通过登录资源验证连通性,历史会话不记录该过程。

自动巡检

“自动巡检”在每月5号、15号、25号的凌晨一点,启动验证所有纳管的主机资源账户。验证完成后,系统管理员admin会收到验证结果消息(消息中心),不会生成任务。

实时验证

  1. 在资源账户列表页面,勾选指定账户,单击列表下方的“验证”,弹出验证配置框。
  2. 设置“连接超时”时间,以及“任务完成通知”

    • 默认“连接超时”时长为10秒。网络条件不佳时,可增加“连接超时”时长。
    • 默认情况下,不发送任务完成通知。
    • 可勾选“邮件通知”,验证完成后在任务中心查看验证结果详情。

  3. 单击“确定”,刷新“资源账户”列表页面,即可查看资源“状态”栏结果。

    如需对某一资源账户组的所有资源账户进行批量验证,操作详情请参见资源账户组管理
    表1 资源账户状态说明

    状态

    说明

    正常

    经过“验证”,账号及密码正确,且能正常登录的资源账户,显示为“正常”状态。

    异常

    经过“验证”,账户或密码不正确,不能正常登录的资源账户,显示为“异常”状态。

    未知

    添加完资源账户后,未经过“验证”的资源账户,显示为“未知”状态。

导出资源账户信息

堡垒机支持批量导出资源信息,用于本地备份资源配置,以及便于快速管理资源基本信息。

  • 为加强资源信息安全管理,支持加密导出资源信息。
  • 导出的主机资源文件中包含主机基本信息、主机下所有资源账户信息、主机资源账户明文密码等。
  • 导出的应用服务器文件中包含应用服务器基本信息、应用服务器账户信息、应用路径信息、服务器账户明文密码等。
  • 导出的应用发布文件中包含应用发布基本信息、应用资源账户信息、应用资源账户明文密码等。
  • 导出的资源账户文件中包含资源账户基本信息、关联资源信息、资源地址信息、资源账户明文密码等。

操作步骤

  1. 在资源账户列表页面,勾选需要导出的账户。

    若不勾选,默认导出全部账户。

  2. 右上角单击,弹出导出资源账户确认窗口。

    • 设置加密密码,将导出文件加密。
    • 输入当前用户的密码,确保导出数据安全。
    • 可选择csv或Excel导出格式。

  3. 单击“确认”,任务创建成功,单击“去下载中心”查看打包进度为100%时,单击“操作”列的“下载”,下载文件到本地,打开本地文件,即可查看导出的资源账户信息。

删除资源账户

  1. 在资源账户列表页面,单击目标资源账户“操作”列的“删除”
  2. 在弹窗中确认删除信息,确认无误单击“确认”,完成删除。

    如需批量删除,勾选多个资源账户,单击列表查下方的删除进行操作。
    • 如果删除的资源账户为某一资源的唯一资源账户,删除后将无法登录目标资源进行运维,请谨慎操作。
    • 删除目标资源账户前,请确保目标资源没有正在执行或操作中的任务,删除后会立即生效,正在执行的操作或会话会立即中断,请谨慎操作。