更新时间:2024-09-24 GMT+08:00
配置工单模式
系统工单模式是指用户在申请资源访问权限时,可通过工单申请资源的范围,以及提交工单的方式。
- “基本模式”通过选择资源范围,简单限定访问控制工单申请范围;同时通过选择工单提交方式,可指定命令控制工单的提交方式。
- “高级模式”针对访问授权工单,从用户部门、用户角色、资源部门多维度限定用户可访问资源的范围。
- 配置用户部门后,该部门内的用户即形成用户池,只有用户池的用户才能申请资源池中的资源。
- 如果未配置用户角色,则用户池内所有角色的用户均可申请资源池中的资源。
- 如果配置了用户角色,则用户池中只有相应角色的用户才能申请资源池中的资源。
- 用户池指根据用户部门、用户角色限制的用户范围。关联部门或角色后,该部门或角色的用户能够申请资源池内资源。
- 资源池指根据资源部门限定的资源范围。关联的部门之后,该部门的资源能够被用户池内的用户申请。
本小节主要介绍工单模式的配置指导。
前提条件
已获取“系统”模块管理权限。
配置基本工单模式
- 登录堡垒机系统。
- 选择,进入系统工单配置管理页面。
- 在“基本模式”区域,单击“编辑”,弹出基本工单模式配置窗口。
设置用户可以查看的资源范围,以及命令授权工单的提交方式。
表1 基本模式参数说明 参数
说明
访问授权工单申请范围
选择访问控制工单可申请资源范围。
- 默认为本部门。
- 本部门:申请访问控制工单时,运维人员可申请本部门资源的访问控制权限,不包括下级部门的资源。
- 本部门及下级部门:申请访问控制工单时,运维人员可申请本部门及下级部门资源的访问控制权限。
- 全部:运维人员可申请系统全部资源的访问控制权限。
命令授权工单提交方式
选择命令授权工单提交方式,可选择手动提交或自动提交。
- 默认为手动提交。
- 手动提交:触发生成命令控制工单后,需运维人员提交工单至管理员处审批。
- 自动提交:触发生成命令控制工单后,自动提交至管理员处审批。
- 单击“确认”,返回工单配置管理页面,可查看已配置的基本工单模式配置。
配置高级工单模式
- 登录堡垒机系统。
- 选择,进入系统工单配置管理页面。
- 在“高级模式”区域,单击“添加”,弹出高级工单模式配置窗口。
- 配置用户池。
选择用户部门或用户角色。
- 单击“下一步”,配置资源池。
- 单击“确定”,返回系统工单配置管理页面,查看高级模式配置。
后续管理
- 若需修改高级模式资源池和用户池,可单击“编辑”,在弹出的高级模式编辑窗口重新选择用户或资源范围。
- 若不再需要该高级模式限制 ,可在单击“删除”。删除后认证信息不能找回,请谨慎操作。
父主题: 工单配置管理
