文档首页/ 云堡垒机 CBH/ 用户指南/ 纳管资源/ 纳管主机或数据库资源/ 主机或数据库资源管理
更新时间:2025-02-17 GMT+08:00
查看PDF
分享

主机或数据库资源管理

纳管在堡垒机的主机资源可在堡垒机对基本信息、登录用户、资源账户以及运维任务进行查看和编辑,同时也可对代理服务器的基本信息进行查看和编辑。

查看主机或数据库资源列表

  1. 登录堡垒机。
  2. 选择资源 > 主机管理,进入主机管理页面。
  3. 选择“主机列表”,在页面可通过快速查询或高级搜索查询目标资源。

    • 快速查询:在搜索框中输入关键字,根据登录名、姓名等快速查询用户。
    • 高级搜索:单击“高级搜索”,在相应属性搜索框中分别输入关键字,精确查询资源。

编辑单个资源基本信息

  1. 单击目标资源名称或“操作”列的“管理”,进入资源详情页面。
  2. “基本信息”区域可查看当前的资源所有信息。
  3. 单击区域右侧的“编辑”,在弹窗中可对当前资源的基本信息进行修改,参数详情请参见表1
  4. 修改内容需要根据实际情况编辑,确认无误,单击“确定”,完成修改。

编辑或添加单个资源的资源账户

资源账户是在堡垒机中登录资源进行运维时验证的账户信息,一个资源可绑定多个资源账户。

方式一:可编辑和添加资源账户

  1. 单击目标资源名称或“操作”列的“管理”,进入资源详情页面。
  2. “资源账户”区域可查看当前资源已绑定的资源账户。
  3. 单击区域右侧的“添加”,在弹窗中可新建资源账户,参数详情请参见表1
  4. 确认内容无误,单击“确定”,资源账户新建成功并完成与当前资源的关联,返回资源账户列表查看新增的资源账户,存在表示添加成功。
  5. 单击目标资源账户操作列的“移除”,可取消目标资源账户与当前资源的关联状态,移除的资源账户不会被删除。
  6. 单击资源账户名称或“操作”列的“查看”,进入资源账户详情页面,可对资源账户的基本信息、所属资源账户组和授权用户进行编辑。

方式二:只可添加资源账户

  1. 单击目标资源“操作”列的更多 > 添加账户
  2. 在弹窗中可为当前资源新建资源账户,参数详情请参见表1
  3. 确认内容无误,单击“确定”,资源账户新建成功并完成与当前资源的关联。

编辑单个资源的授权登录用户

资源关联的登录用户在登录堡垒机实例后可查看该资源详情,无授权将无法查看。

  1. 单击目标资源名称或“操作”列的“管理”,进入资源详情页面。
  2. “授权用户”区域可查看当前资源已授权的登录用户。
  3. 单击用户名称,可查看目标用户的详细信息,同时可编辑用户的登录限制、所属用户组等信息,操作详情请参见用户管理

编辑单个资源的运维任务

  1. 单击目标资源名称或“操作”列的“管理”,进入资源详情页面。
  2. “运维任务”区域可查看当前资源的运维任务详情。

删除单个已纳管的资源

单击目标资源“操作”列的更多 > 删除,可删除已纳管的资源。

删除后资源所有数据将被清空,资源关联的资源账户也会被清除,同时策略、工单中关联对应资源账户的数据也会被删除。

批量修改资源系统类型

资源的系统类型是以标签的形式标记于资源,旨在实现通过标签筛选同一系统类型的资源进行管理或编辑。

同时,通过系统类型可区分同一类型的系统资源,方便进行改密操作。

  1. 在主机列表页面勾选需要修改系统类型的多个资源,在列表左下角选择更多 > 修改系统类型

    勾选时请仔细确认勾选的资源是否为同一系统类型,一旦修改完成,所勾选资源的系统类型将统一修改为选择的系统类型。

  2. 在弹窗中选择需要修改的系统类型。
  3. 确认无误,单击“确定”,完成修改。

批量修改资源编码

通过堡垒机纳管的资源可在堡垒机进行编码格式的切换,以便多种编码格式的查看。

  1. 在主机列表页面勾选需要修改系统类型的多个资源,在列表左下角选择更多 > 修改主机编码
  2. 在弹窗中选择需要修改的编码类型。

    目前仅支持UTF-8、Big5、GB18030。

  3. 确认无误,单击“确定”,完成修改。

批量修改运维选项

资源的运维选项是指在运维期间目标资源可执行对应选项的操作或审计。

  1. 在主机列表页面勾选需要修改系统类型的多个资源,在列表左下角选择更多 > 修改更多选项

    勾选时请仔细确认勾选的资源,一旦修改完成,所勾选资源支持的运维选项将进行统一修改。

  2. 在弹窗中选择需要修改的运维选择。

    目前支持文件管理、X11转发、上行剪切板、下行剪切板、键盘审计。

  3. 确认无误,单击“确定”,完成修改。

批量修改连接方式

自定义批量修改主机资源的连接方式,选择对应方式后,堡垒机连接目标主机将通过修改的连接方式进行连接。

  1. 在主机列表页面勾选需要修改系统类型的多个资源,在列表左下角选择更多 > 修改主机连接方式

    勾选时请仔细确认勾选的资源,一旦修改完成,所勾选资源支持的连接方式都将进行统一修改。

  2. 在弹窗中选择需要修改的主机连接选择。

    目前支持直连和代理模式,选择代理模式后需要选择代理服务器,如果没有代理服务器信息,需要参照代理服务器管理进行创建。

  3. 确认无误,单击“确定”,完成修改。

批量移动资源所属部门

  1. 在主机列表页面勾选需要修改系统类型的多个资源,在列表左下角选择更多 > 移动部门

    勾选时请仔细确认勾选的资源,一旦修改完成,所勾选资源的所属部门将进行统一修改。

  2. 在弹窗中选择需要修改的部门。
  3. 确认无误,单击“确定”,完成修改。

批量添加资源账户

可通过批量添加账户为多个资源添加同样的资源账户,添加后该资源账户关联选择的所有资源。

  1. 在主机列表页面勾选需要修改系统类型的多个资源,在列表左下角选择更多 > 添加账户

    勾选时请仔细确认勾选的资源,一旦添加完成,所勾选资源将统一新增同一个账户。

  2. 在弹窗中填写添加资源账户的相关信息,参数详情请参见表1中对应参数信息。
  3. 确认无误,单击“确定”,完成修改。

批量导出主机资源

  1. “主机管理”页面,勾选需要导出的主机资源。

    若不勾选,默认导出全部资源。

  2. 右上角单击,弹出导出主机资源确认窗口。

    • 设置加密密码,将导出文件加密。
    • 输入当前用户的密码,确保导出数据安全。
    • 可选择csv或Excel导出格式。

  3. 单击“确认”,任务创建成功,单击“去下载中心”查看打包进度为100%时,单击“操作”列的“下载”,下载文件到本地,打开本地文件,即可查看导出的主机资源信息。