更新时间:2025-02-17 GMT+08:00
资源账户组管理
多个资源账户加入一个“账户组”形成账户群组,通过对账户组授权可对资源账户进行批量授权、批量账户验证。
仅系统管理员admin或拥有“账户组”管理权限用户,可管理账户组,包括新建账户组、维护账户组资源,管理账户组信息、删除账户组等。
账户组与部门挂钩,不属于个人。当前登录用户新建的账户组默认放在登录用户部门下,不支持修改部门。上级部门拥有“账户组”管理权限用户可查看下级部门的所有账户组信息,反之不能,同级之间的账户组可相互查看。
- 上级部门管理员为下级部门账户组添加资源账户时,可将上级部门的资源账户添加到下级部门的账户组,但是下级部门拥有“账户组”管理权限用户操作账户组时,只能查看资源账户列表,不能查看上级部门资源账户的详情信息。
- 下级部门拥有“账户组”管理权限用户将当前账户组中的上级部门资源账户移除后,将不能添加移除的上级部门资源账户。
- 一个资源账户可加入多个账户组。
约束限制
- 下级部门拥有“资源账户”模块管理权限的用户,查看账户组详情时,只能查看到账户组内上级部门资源账户列表,不能查看上级部门资源账户的详情信息。
- 下级部门拥有“资源账户”模块管理权限的用户,将当前账户组中的上级部门资源账户移除后,不能再添加移除的上级部门资源账户。
前提条件
已获取“资源账户”模块操作权限。
查看资源账户组列表
- 登录堡垒机。
- 选择,进入资源账户组列表页面,可通过快速查询搜索目标资源账户组。
快速查询:选择对应搜索字段,在搜索框中输入关键字进行搜索。
新建资源账户组
- 在账户组页面单击右侧的“新建”,弹出新建账户组窗口,配置账户组基本信息。
表1 新建账户组 参数
说明
账户组
自定义组名称,系统唯一。
账户组描述
(可选)自定义对账户组的简要描述。
- 单击“确定”,返回账户组列表页面,查看新建的账户组,并可将资源账户加入账户组。
编辑资源账户组基本信息
- 在账户组页面单击账户组名称或“操作”列的“管理”进入账户组详情页面。
- 在基本信息区域右侧单击“编辑”,在弹窗中可编辑账户组名称和账户组描述。
- 确认无误,单击“确定”,完成修改。
编辑资源账户组成员
方式一
- 在账户组页面单击账户组名称或“操作”列的“管理”进入账户组详情页面。
- 在账户组成员区域右侧单击“添加”,在弹窗中勾选需要加入组的资源账户。
可根据资源账户、关联资源、主机地址、应用地址搜索目标资源账户。
- 确认无误,单击“确定”,完成修改。
- 单击目标资源账户的名称或“操作”列的“查看”,可查看资源账户详细信息。
- 单击关联的资源名称可查看资源的详细信息。
- 单击目标资源账户“操作”列的“移除出组”,可将目标资源账户移除出当前账户组。
方式二:仅添加资源账户至账户组
- 在账户组列表页面单击目标账户组“操作”列的“添加成员”。
- 在弹窗中勾选需要加入组的资源账户。
可根据资源账户、关联资源、主机地址、应用地址搜索目标资源账户。
- 确认无误,单击“确定”,完成修改。
移除资源账户组成员
方式一:可参照编辑资源账户组成员中方式一进行移除。
方式二
- 在账户组列表页面单击目标账户组“操作”列的“移除成员”。
- 在弹窗中勾选需要移除当前组的资源账户。
可根据资源账户、关联资源、主机地址、应用地址搜索目标资源账户。
- 确认无误,单击“确定”,完成移除。
批量验证账户组的资源账户
对已加入账户组的资源账户,可一键批量验证账户组内资源账户状态。
- 在账户组列表页面勾选需要验证的账户组,单击列表下方的“验证”,弹出验证配置框。
- 设置“连接超时”时间,以及“任务完成通知”。
- 默认“连接超时”时长为10秒。网络条件不佳时,可增加“连接超时”时长。
- 默认情况下,不发送任务完成通知。
- 可勾选“邮件通知”,验证完成后在任务中心查看验证结果详情。
- 单击“确定”,返回资源账户列表页面,即可查看资源“状态”栏结果。
删除资源账户组
- 在账户组列表页面单击目标账户组“操作”列的“删除”。
- 在弹窗确认删除信息,确认无误,单击“确定”,完成删除。
账户组被删除后,账户组所关联的资源账户将批量移除该组,资源账户原有配置不受影响。
父主题: 用户及资源账户管理
