更新时间:2024-09-24 GMT+08:00
查询和修改访问控制策略
若运维人员有变动,或授权资源权限有变化,可查看和修改已创建的策略配置,包括修改基本权限、修改关联用户或用户组、修改关联资源账户或账户组、修改双人授权配置等。
- 修改策略配置,且策略状态为“已启用”时,策略规则才生效。
- 修改策略配置后,若关联用户已登录资源,需退出登录重新连接,相关策略规则在下一次运维操作时才会生效。
前提条件
已获取“访问控制策略”模块操作权限。
查看和修改策略配置
- 登录堡垒机系统。
- 选择 ,进入访问控制策略列表页面。
- 查询访问控制策略。
- 单击目标策略名称,或者单击“管理”,进入策略详情页面。
- 查看和修改策略基本信息。
在“基本信息”区域,单击“编辑”,弹出基本信息编辑窗口,即可修改策略的基本信息。
可修改信息包括“策略名称”、“有效期”、“文件传输”、“文件管理”、“上行剪切板”、“下行剪切板”、“登录时段限制”、“键盘审计”和“IP限制”等。
图1 查看策略基本信息
- 查看和修改策略关联的用户。
- 在“用户”区域,单击“编辑”,弹出关联用户窗口,可立即添加或移除关联的用户。
- 在相应用户行,单击“移除”,可立即删除该关联用户,取消授权。
- 查看和修改策略关联的用户组。
- 在“用户组”区域,单击“编辑”,弹出关联用户组窗口,可立即添加或移除关联的用户组。
- 在相应用户组行,单击“移除”,可立即删除该关联用户组,取消授权。
- 查看和修改策略关联的资源账户。
- 在“资源账户”区域,单击“编辑”,弹出关联资源账户窗口,可立即添加或移除关联的资源账户。
- 在相应资源账户行,单击“移除”,可立即删除该资源账户,取消授权。
- 查看和修改策略关联的账户组。
- 在“账户组”区域,单击“编辑”,弹出关联账户组窗口,可立即添加或移除关联的账户组。
- 在相应账户组行,单击“移除”,可立即删除该账户组,取消授权。
- 查看和修改双人授权。
- 在“双人授权候选人”区域,单击“编辑”,弹出多人授权候选人窗口,可立即添加或移除关联的授权候选人。
- 在相应候选人行,单击“移除”,可立即删除该授权候选人,取消该候选人。
父主题: 访问控制策略