实例审计日志操作和说明，请参见CBH 云审计 。 系统审计 云 堡垒机 系统能集中管理用户登录系统，提供系统日志和系统报表。此外，CBH系统授权用户登录被纳管的资源，并进行运维操作，云堡垒机提供用户对系统和资源的运维记录，包括历史会话和运维报表。系统审计日志详细内容，请参见表1。 表1 CBH系统审计日志说明 日志类型 日志内容

查看更多 →

不可以。 因云堡垒机系统用户间隔离，每个用户自定义的资源标签仅能个人账户使用，不能被CBH系统内用户共用。 例如系统管理员admin添加的资源标签，其他管理员或运维人员登录系统后，不能看到admin为资源添加的标签，反之亦然。 更多CBH资源标签介绍请参见如何使用云堡垒机资源标签？

查看更多 →

specification 是 String 待创建云堡垒机规格ID，例如： cbh.basic.50 cbh.enhance.50 可参考接口"查询云堡垒机规格信息"获取。 instance_name 是 String 云堡垒机实例名称，取值范围： 只能由中文字符、英文字母、数字

查看更多 →

身份认证 用户访问CBH实例的方式有Web Console和SSH两种方式，其中，Web Console可以对堡垒机实例进行相关的资源配置和命令下发等完整功能，而SSH只能对堡垒机纳管的实例进行运维操作。 用户登录Web Console和SSH使用的账号和口令均为创建堡垒机时设置的账号和口令，此外，Web

查看更多 →

用户注册时的账号，账号对其所拥有的资源及云服务具有完全的访问权限，可以重置用户密码、分配用户权限等。由于账号是付费主体，为了确保账号安全，建议您不要直接使用账号进行日常管理工作，而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户，是云服务的使用人员，具有身份凭证（密码和访问密钥）。

查看更多 →

其他资源进行测试； 检查主机/etc/hosts.deny文件配置，是否将CBH系统IP加入了黑名单，详细解决办法请参见Code：C_515错误； 检查CBH系统与故障主机的网络层，是否有服务协议拦截CBH系统IP； 请填写工单反馈问题现象，联系技术支持。 ERROR_CLIENT_519

查看更多 →

拦截”。 （可选）将CBH加入IP白名单。 在HSS管理控制台，将CBH的IP添加“SSH登录IP白名单”，允许CBH登录到Linux主机。 此外，建议使用云堡垒机纳管主机账户密码，并定期进行账户同步，避免手动输入账户密码错误或未同步僵尸账户，而导致云堡垒机IP被加入黑名单。 解除SSH算法限制

查看更多 →

看成本分配。 CBH所有计费项的费用都可以使用企业项目进行成本分配。 开通企业项目。 只有实名认证为企业的客户才可以开通企业项目，详细步骤请参见如何开通企业项目。 创建企业项目。 您可以根据部门或者业务，创建对应的企业项目，详细步骤请参见创建企业项目。 购买CBH时选择企业项目。

查看更多 →

云堡垒机允许多用户同时登录同一资源吗？ 云堡垒机本身允许多用户同时登录同一资源，即不限制登录资源的用户数量。但受限于资源的多用户登录配置，多个云堡垒机用户不能同时登录同一资源账户。 例如，受限于Windows资源的多用户同时登录配置，同时登录Windows资源的用户数量有最大限额。Windows

查看更多 →

是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 可参考"IAM获取IAM用户Token"获取 表3 请求Body参数 参数 是否必选 参数类型 描述

查看更多 →

查看监控指标 您可以通过管理控制台，查看CBH的相关指标，及时了解堡垒机防护状况，并通过指标设置防护策略。 前提条件 CBH已对接云监控，即已在云监控页面设置监控告警规则。有关设置监控告警规则的详细操作，请参见设置监控告警规则。 操作步骤 登录管理控制台。 单击管理控制台左上角的，选择区域。

查看更多 →

String 用户Token。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 可参考"IAM获取IAM用户Token"获取 表3 请求Body参数 参数 是否必选 参数类型 描述 server_id 是 String 云堡垒机实例ID，使用UUID格式表示。

查看更多 →

，应仅向用户授予有限的时间段内执行特定任务的权限，并且在任务完成后，应撤销访问权限。 风险等级 高 关键策略 按照IT工作职能划分用户组，将用户加入到与其匹配的用户组中。用户组是IAM用户的集合，IAM可以通过用户组功能实现用户的授权。 优先基于用户组授权，而不是基于用户授权。

查看更多 →

捷键操作方式相同。 数据库运维，由于通过SSOTool调用本地数据库客户端，Windows快捷键仍适用。 SSH客户端运维和FTP/SFTP客户端运维，由于直接通过客户端工具登录CBH系统连接主机，快捷键与客户端工具快捷键通用。 父主题： 运维操作

查看更多 →

用户 查询用户列表 创建用户 删除指定用户 查询用户详情信息 修改用户信息 批量删除用户 批量创建用户 操作用户 给用户重置随机密码 查询OTP设备 解绑OTP设备 重新发送邮件 父主题： 云桌面API

查看更多 →

非三权分立下， GaussDB 用户账户只能由系统管理员或拥有CREATEROLE属性的安全管理员创建和删账户三权分立时，用户账户只能由初始用户和安全管理员创建。 在用户登录GaussDB时会对其进行身份验证。用户可以拥有数据库和数据库对象（例如表），并且可以向用户和角色授予对这些对象的权限。除系统

查看更多 →

用户 系统管理员在“用户”模块中，可以维护本公司所有坐席的信息，即维护本公司内部登录该系统的各个坐席的情况。 单击菜单“坐席-用户”，在操作区会显示本账户下所有坐席的相关信息，如下图所示： 图1 坐席列表 如果账户下添加了多个pbx，计费跳过去的用户和角色是管理员的用户多加了一个“所有

查看更多 →

非三权分立下，GaussDB用户账户只能由系统管理员或拥有CREATEROLE属性的安全管理员创建和删除。三权分立时，用户账户只能由初始用户和安全管理员创建。 在用户登录GaussDB时会对其进行身份验证。用户可以拥有数据库和数据库对象（例如表），并且可以向用户和角色授予对这些对象的权限以控制谁可以

查看更多 →

非三权分立下，GaussDB用户账户只能由系统管理员或拥有CREATEROLE属性的安全管理员创建和删除。三权分立时，用户账户只能由初始用户和安全管理员创建。 在用户登录GaussDB时会对其进行身份验证。用户可以拥有数据库和数据库对象（例如表），并且可以向用户和角色授予对这些对象的权限。除系统

查看更多 →

非三权分立下，GaussDB用户账户只能由系统管理员或拥有CREATEROLE属性的安全管理员创建和删除。三权分立时，用户账户只能由初始用户和安全管理员创建。 在用户登录GaussDB时会对其进行身份验证。用户可以拥有数据库和数据库对象（例如表），并且可以向用户和角色授予对这些对象的权限以控制谁可以访问哪

查看更多 →

是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 可参考"IAM获取IAM用户Token"获取 表3 请求Body参数 参数 是否必选 参数类型 描述

查看更多 →