更新时间:2023-11-13 GMT+08:00

设置双人授权

双人授权即金库授权模式。配置双人授权后,运维人员若需访问核心资源,要求管理员现场授权认证,通过认证后才能访问核心资源。即使运维人员账号丢失,也不会泄露核心资源信息,降低运维风险,保障核心资产安全。

约束限制

授权候选人仅可选择本部门及上级部门的部门管理员,包括系统管理员admin

前提条件

  • 已获取“访问控制策略”模块操作权限。
  • 已创建访问控制策略,并已关联用户和资源账户。

操作步骤

  1. 登录云堡垒机系统。
  2. 选择策略 > 访问控制策略,进入访问控制策略列表页面。
  3. 选择目标策略,在“操作”列单击更多 > 双人授权候选人,弹出授权候选人名单窗口。

    图1 设置双人授权候选人

  4. 选择一个或多个部门管理员,设为双人授权候选人。
  5. 单击“确认”,双人授权候选人设置完成。

后续管理

双人授权配置成功后,该策略授权用户再次登录资源时,则会弹出双人授权确认窗口。

需选择一位授权人,并输入授权人账号密码。验证通过后,才能登录资源。

图2 双人授权