新建授权规则

规则名称

自定义规则名称，仅用于识别，项目内不可重复。

最多可输入150个字符。

有效期

设置授权规则生效的时间期限。

• 永久：长期有效。
• 自定义：自定义有效期时间段，仅该时间段内授权有效。

过期后次日0点自动删除

仅当“有效期”设置为“自定义”时，可设置此参数。开启此功能，有效期结束后的第二天0点系统自动删除此授权规则。

备注

自定义授权规则的备注信息。

授权用户

选择授予资产操作和管理权限的堡垒机用户或用户组。

• 所有用户：表示授权给当前项目内用户列表中的所有用户。
• 指定用户：表示只授权给当前项目内的用户或用户组。
  • 单击“添加”，选择“添加用户”或“添加用户组”，右侧弹出选择用户或选择用户组窗口，勾选用户或用户组，单击“确定”。
  • 勾选用户或用户组，单击“删除”，即可删除所选用户或用户组。

授权资产

选择授权的资产。

• 按资产授权：将指定资产授权给所选用户。

  单击“添加”，选择“添加资产”，右侧弹出选择资产窗口，勾选资产后，单击“确定”。

• 按账号授权：选择需要授权的账号，将所选账号下的资产，授权给所选用户。

  单击“添加”，选择“添加账号”，右侧弹出添加账号窗口，勾选账号后，单击“确定”。

• 按资产目录授权：选择需要授权的资产目录，将所选资产目录下的资产，授权给所选用户。

  单击“添加”，选择“添加资产目录”，右侧弹出添加资产目录窗口，勾选资产目录后，单击“确定”。

• 按资产标签授权：选择需要授权的资产标签，将所选资产标签匹配的资产，授权给所选用户。

  单击“添加”，选择“添加资产标签”，右侧弹出添加资产标签窗口，勾选资产标签后，单击“确定”。

• 按账号标签授权：选择需要授权的账号标签，将所选账号标签匹配的资产，授权给所选用户。

  单击“添加”，选择“添加账号标签”，右侧弹出添加账号标签窗口，勾选账号标签后，单击“确定”。

• 按动态账号组授权：选择需要授权的动态账号组，将动态账号组匹配的资产，授权给所选用户。

  单击“添加”，选择“添加动态账号组”，右侧弹出添加动态账号组窗口，勾选动态账号组后，单击“确定”。

授权生效时间段

设置用户允许登录当前运维规则授权资产的时间段。绿色代表生效，白色代表不生效。

授权生效IP范围

对指定IP或IP地址段授权登录或禁止登录当前授权规则授权的资产。

• 对以下IP不生效：在IP列表中填写IP地址范围，表示该范围内的IP地址不可以登录当前授权规则授权的资产，其他IP地址均可登录。
• 对以下IP生效：在IP列表中填写IP地址范围，表示仅该范围内的IP地址可以登录当前授权规则授权的资产。
• 不设置，则表示所有IP地址均可以登录当前授权规则授权的资产。