更新时间:2024-09-24 GMT+08:00

查询和修改访问控制策略

若运维人员有变动,或授权资源权限有变化,可查看和修改已创建的策略配置,包括修改基本权限、修改关联用户或用户组、修改关联资源账户或账户组、修改双人授权配置等。

  • 修改策略配置,且策略状态为“已启用”时,策略规则才生效。
  • 修改策略配置后,若关联用户已登录资源,需退出登录重新连接,相关策略规则在下一次运维操作时才会生效。

前提条件

已获取“访问控制策略”模块操作权限。

查看和修改策略配置

  1. 登录堡垒机系统。
  2. 选择策略 > 访问控制策略,进入访问控制策略列表页面。
  3. 查询访问控制策略。

    • 快速查询

      在搜索框中输入关键字,根据策略名称、用户、资源名称、主机地址、资源账户、时间限制、IP限制等快速查询策略。

    • 高级搜索

      在相应属性搜索框中分别关键字,精确查询策略。

  4. 单击目标策略名称,或者单击“管理”,进入策略详情页面。
  5. 查看和修改策略基本信息。

    “基本信息”区域,单击“编辑”,弹出基本信息编辑窗口,即可修改策略的基本信息。

    可修改信息包括“策略名称”“有效期”“文件传输”“文件管理”“上行剪切板”“下行剪切板”“登录时段限制”“键盘审计”“IP限制”等。

    图1 查看策略基本信息

  6. 查看和修改策略关联的用户。

    • “用户”区域,单击“编辑”,弹出关联用户窗口,可立即添加或移除关联的用户。
    • 在相应用户行,单击“移除”,可立即删除该关联用户,取消授权。

  7. 查看和修改策略关联的用户组。

    • “用户组”区域,单击“编辑”,弹出关联用户组窗口,可立即添加或移除关联的用户组。
    • 在相应用户组行,单击“移除”,可立即删除该关联用户组,取消授权。

  8. 查看和修改策略关联的资源账户。

    • “资源账户”区域,单击“编辑”,弹出关联资源账户窗口,可立即添加或移除关联的资源账户。
    • 在相应资源账户行,单击“移除”,可立即删除该资源账户,取消授权。

  9. 查看和修改策略关联的账户组。

    • “账户组”区域,单击“编辑”,弹出关联账户组窗口,可立即添加或移除关联的账户组。
    • 在相应账户组行,单击“移除”,可立即删除该账户组,取消授权。

  10. 查看和修改双人授权。

    • “双人授权候选人”区域,单击“编辑”,弹出多人授权候选人窗口,可立即添加或移除关联的授权候选人。
    • 在相应候选人行,单击“移除”,可立即删除该授权候选人,取消该候选人。