更新时间:2024-09-24 GMT+08:00

配置工单模式

系统工单模式是指用户在申请资源访问权限时,可通过工单申请资源的范围,以及提交工单的方式。

  • “基本模式”通过选择资源范围,简单限定访问控制工单申请范围;同时通过选择工单提交方式,可指定命令控制工单的提交方式。
  • “高级模式”针对访问授权工单,从用户部门、用户角色、资源部门多维度限定用户可访问资源的范围。
    • 配置用户部门后,该部门内的用户即形成用户池,只有用户池的用户才能申请资源池中的资源。
    • 如果未配置用户角色,则用户池内所有角色的用户均可申请资源池中的资源。
    • 如果配置了用户角色,则用户池中只有相应角色的用户才能申请资源池中的资源。
  • 用户池指根据用户部门、用户角色限制的用户范围。关联部门或角色后,该部门或角色的用户能够申请资源池内资源。
  • 资源池指根据资源部门限定的资源范围。关联的部门之后,该部门的资源能够被用户池内的用户申请。

本小节主要介绍工单模式的配置指导。

前提条件

已获取“系统”模块管理权限。

配置基本工单模式

  1. 登录堡垒机系统。
  2. 选择系统 > 系统配置 > 工单配置,进入系统工单配置管理页面。
  3. “基本模式”区域,单击“编辑”,弹出基本工单模式配置窗口。

    设置用户可以查看的资源范围,以及命令授权工单的提交方式。

    表1 基本模式参数说明

    参数

    说明

    访问授权工单申请范围

    选择访问控制工单可申请资源范围。

    • 默认为本部门。
    • 本部门:申请访问控制工单时,运维人员可申请本部门资源的访问控制权限,不包括下级部门的资源。
    • 本部门及下级部门:申请访问控制工单时,运维人员可申请本部门及下级部门资源的访问控制权限。
    • 全部:运维人员可申请系统全部资源的访问控制权限。

    命令授权工单提交方式

    选择命令授权工单提交方式,可选择手动提交或自动提交。

    • 默认为手动提交。
    • 手动提交:触发生成命令控制工单后,需运维人员提交工单至管理员处审批。
    • 自动提交:触发生成命令控制工单后,自动提交至管理员处审批。

  4. 单击“确认”,返回工单配置管理页面,可查看已配置的基本工单模式配置。

配置高级工单模式

  1. 登录堡垒机系统。
  2. 选择系统 > 系统配置 > 工单配置,进入系统工单配置管理页面。
  3. “高级模式”区域,单击“添加”,弹出高级工单模式配置窗口。
  4. 配置用户池。

    选择用户部门或用户角色。

  5. 单击“下一步”,配置资源池。
  6. 单击“确定”,返回系统工单配置管理页面,查看高级模式配置。

后续管理

  • 若需修改高级模式资源池和用户池,可单击“编辑”,在弹出的高级模式编辑窗口重新选择用户或资源范围。
  • 若不再需要该高级模式限制 ,可在单击“删除”。删除后认证信息不能找回,请谨慎操作。