更新时间:2024-09-24 GMT+08:00

查询和修改数据库控制策略

若数据库控制策略有变更,例如运维人员有变动,授权资源权限有变化等。可查看和修改已创建的策略配置,包括修改策略基本信息、修改关联规则集、修改关联用户或用户组、修改关联资源账户或账户组等。

  • 修改策略配置,且策略状态为“已启用”时,策略规则才生效。
  • 修改策略配置后,若关联用户已登录资源,需退出登录重新连接,相关策略规则在下一次运维操作时才会生效。

前提条件

已获取“数据库控制策略”模块操作权限。

查看和修改策略配置

  1. 登录堡垒机系统。
  2. 选择策略 > 数据库控制策略,进入数据库控制策略列表页面。
  3. 查询数据库控制策略。

    • 快速查询

      在搜索框中输入关键字,根据策略名称、用户、资源名称、主机地址、资源账户、规则集名称等快速查询策略。

    • 高级搜索

      在相应属性搜索框中分别关键字,精确查询策略。

  4. 单击目标策略名称,或者单击“管理”,进入策略详情页面。
  5. 查看和修改策略基本信息。

    “基本信息”区域,单击“编辑”,弹出基本信息编辑窗口,即可修改策略的基本信息。

    可修改信息包括“策略名称”“有效期”“执行动作”“时间限制”等。

  6. 查看和修改策略关联的规则集。

    • “规则集”区域,单击“编辑”,弹出关联规则集窗口,可立即添加或移除关联的规则集。
    • 在相应规则集行,单击“移除”,可立即删除该关联规则集。

  7. 查看和修改策略关联的用户。

    • “用户”区域,单击“编辑”,弹出关联用户窗口,可立即添加或移除关联的用户。
    • 在相应用户行,单击“移除”,可立即删除该关联用户,取消授权。

  8. 查看和修改策略关联的用户组。

    • “用户组”区域,单击“编辑”,弹出关联用户组窗口,可立即添加或移除关联的用户组。
    • 在相应用户组行,单击“移除”,可立即删除该关联用户组,取消授权。

  9. 查看和修改策略关联的资源账户。

    • “资源账户”区域,单击“编辑”,弹出关联资源账户窗口,可立即添加或移除关联的资源账户。
    • 在相应资源账户行,单击“移除”,可立即删除该资源账户,取消授权。

  10. 查看和修改策略关联的账户组。

    • “账户组”区域,单击“编辑”,弹出关联账户组窗口,可立即添加或移除关联的账户组。
    • 在相应账户组行,单击“移除”,可立即删除该账户组,取消授权。