删除账户组 云堡垒机新建账户组后，支持删除账户组。删除账户组后，通过账户组授权的资源权限将失效。 前提条件 已获取“资源账户”模块操作权限。 删除账户组 登录云堡垒机系统。 选择“资源 > 账户组”，进入账户组列表页面。 单击账户组“操作”列的“删除”，即可删除该账户组。 同时勾

查看更多 →

新建账户组 本章节指导您如何创建账户组。 前提条件 已获取“资源账户”模块操作权限。 操作步骤 登录云堡垒机系统。 选择“资源 > 账户组”，进入账户组列表页面。 单击“新建”，弹出新建账户组窗口，配置账户组基本信息。 表1 新建账户组 参数 说明 账户组 自定义组名称，系统唯一。

查看更多 →

账户组 账户组概述 新建账户组 删除账户组 查询和修改账户组信息 父主题： 系统资源

查看更多 →

账户组概述 多个资源账户加入一个“账户组”形成账户群组，通过对账户组授权可对资源账户进行批量授权、批量账户验证。 仅系统管理员admin或拥有“账户组”管理权限用户，可管理账户组，包括新建账户组、维护账户组资源，管理账户组信息、删除账户组等。 账户组与部门挂钩，不属于个人。当前登

查看更多 →

账户不存在于主机，允许创建该账户。 主机存在非纳管账户，允许删除该账户。 连接超时 自定义连接目标主机的超时时间，连接超时断开连接，中断账户同步任务。 默认为10秒。 单击“下一步”，配置执行账户或账户组，选择已创建资源账户或账户组。 每个目标主机仅限配置一个账户执行同步任务。 图3 配置执行资源账户

查看更多 →

勾选一个或多个账户组，将资源账户加入账户组。 单击“确认”，返回资源账户详情页面，即可查看资源账户已加入的组。 多个资源账户批量加入组 登录云堡垒机系统。 选择“资源 > 账户组”，进入账户组列表页面。 在目标账户组“操作”列，单击“添加成员”，弹出添加资源账户窗口。 图2 批量加入账户组

查看更多 →

用户组 自定义组名称，系统唯一。 用户组描述 （可选）自定义对用户组的简要描述。 配置“用户组”名称和“用户组描述”，系统内自定义的“用户组”名称不能重复。 单击“确定”，返回用户组列表页面，查看新建的用户组，并可将用户加入用户组。 父主题： 用户组管理

查看更多 →

> 服务组”。 在项目后的下拉框中，选择新建项目中创建的项目，单击“新增”。 设置服务组的基本信息，单击“完成”。 图2 设置服务组基本信息 服务组名称：设置新建服务组的名称，只能包含大小写字母、数字、连字符（-）和下划线（_）。 描述：输入服务组的描述信息，通常设置为服务组的用途或者功能。

查看更多 →

更多选项 （可选）用户对资源账户执行任务权限不够时，需勾选上“提权执行”，用户需在该主机资源的Sudoers文件下执行任务。 任务描述 简要描述运维任务信息。 单击“下一步”，配置执行账户或账户组，选择已创建的SSH协议类型资源账户或账户组。 图3 配置执行资源账户 单击“下一步”，配置任务步骤。

查看更多 →

资源信息。 提示账户密码错误，请返回配置窗口，确认并修改资源账户密码。 账户描述 对资源账户的简要描述。 未配置主机账户和密码时，默认创建“[Empty]”空账户，登录资源时需手动输入主机账户和相应密码。 单击“确定”，且资源账户验证通过后，返回主机列表查看新建的RDS数据库资源。

查看更多 →

如何新建考勤组？ 只有管理员才可以新建考勤组，分为以下两种情况： 企业无考勤组时：这时系统会提示您新建考勤组，您只需要根据系统的提示，依次填写“名称”、“考勤班制”、“班次”、“打卡时间”、“参与人员”、“打卡位置”和“打卡范围”，保存后即完成。 企业已有考勤组，需新增考勤组：进

查看更多 →

String 服务组名称 最小长度：1 最大长度：255 description 否 String 服务组描述信息 最小长度：1 最大长度：255 响应参数 状态码： 200 表5 响应Body参数 参数 参数类型 描述 data IdObject object 新建服务组返回数据 表6

查看更多 →

TemplateGroup object 模板组信息。 表9 TemplateGroup 参数 参数类型 描述 group_id String 模板组id name String 模板组名称 template_ids Array of integers 模板组模板ID videos Array

查看更多 →

单击“下一步”，关联用户或用户组，选择用户或用户组。 当用户组关联策略后，新用户加入到用户组中会自动继承用户组的策略权限。 图4 选择用户 单击“下一步”，关联资源账户或账户组，选择数据库资源账户或账户组。 当账户组关联策略后，新账户加入到账户组中会自动继承账户组的策略权限。 图5 选择资源账户 单击“

查看更多 →

针对SSH协议类型主机，填入SSH主机资源账户名称，将该账户提权为特权账户。 切换命令 填入切换账户的执行命令。 账户描述 填入对资源账户的简要描述。 账户组 填入资源账户所属的账户组。 资源账户可同时存在于同部门多个账户组，不同账户组之间用“，”隔开。 请务必确保填入系统内已创建的账户组。 单击“单击上传”，选择要导入的文件。

查看更多 →

创建资源成功后，需添加资源账户才能登录资源运维。资源账户的登录方式可选择以下几种： 自动登录：系统纳管资源账户名和密码，再次登录资源时无需输入账户名和密码。 手动登录：自动生成一个Empty账户。登录资源时，需手工输入资源账户名和密码进行登录。 提权登录：当用户登录提权资源账户时，自动切换身份到特权帐号。

查看更多 →

资源访问权限 按照用户、用户组与资源账户、账户组之间的关联关系，建立用户对资源的控制权限。 访问控制策略 访问控制：通过设置访问控制权限，从访问有效期、登录时间、IP限制、上传/下载、文件传输、剪切板、显示水印等维度，赋予用户访问资源的权限。 双人授权：通过设置双人或多人授权审核，需要授

查看更多 →

查询和修改账户组信息 若账户组信息有变更需求，可查看和修改账户组信息，包括查看账户组基本信息、查看账户组成员、修改账户组基本信息、添加成员、移除组成员等。 约束限制 下级部门拥有“资源账户”模块管理权限的用户，查看账户组详情时，只能查看到账户组内上级部门资源账户列表，不能查看上级部门资源账户的详情信息。

查看更多 →

仅系统管理员admin可新建系统角色。 系统用户组和账户组模块权限无需单独配置，通过配置用户和资源账户模块即可获取权限。 新建角色 登录云堡垒机系统。 在左侧导航树中，选择“用户 > 角色”，进入角色列表页面。 图1 角色列表 单击“新建”，弹出角色配置窗口。 图2 新建角色 表1 新建角色参数说明

查看更多 →

针对关联主机资源，必须填入主机端口号。 账户组 填入资源账户所属的账户组。 资源账户可同时存在于同部门多个账户组，不同账户组之间用“，”隔开。 请务必确保填入系统内已创建的账户组。 单击“单击上传”，选择要导入的文件。 （可选）勾选“覆盖已有账户”，默认不勾选。 勾选，表示当账户名称重复时，覆盖原有账户信息。

查看更多 →

创建资源成功后，需添加资源账户才能登录资源运维。资源账户的登录方式可选择以下几种： 自动登录：系统纳管资源账户名和密码，再次登录资源时无需输入账户名和密码。 手动登录：自动生成一个Empty账户。登录资源时，需手工输入资源账户名和密码进行登录。 提权登录：当用户登录提权资源账户时，自动切换身份到特权帐号。

查看更多 →