预授权规则
限制用户运维工单、密码工单、紧急运维工单可申请的资产范围。若存在预授权规则,用户仅可申请被预授权的资产。
| 类别 | 参数 | 说明 |
|---|---|---|
| 预授权规则配置 | 规则名称 | 自定义规则名称,仅用于识别,项目内不可重复。 |
| 规则有效期 | 永久:长期有效。 自定义:设置有效期时间段,仅该时间段内授权有效。 | |
| 过期后次日0点自动删除 | 自定义有效期的情况下开启此功能,有效期结束后的第二天0点系统自动删除此授权规则。 | |
| 授权用户 | 选择授予资产操作和管理权限的堡垒机用户或用户组。 所有用户:表示授权给当前项目内用户列表中的所有用户。 用户/用户组:表示只授权给当前项目内的用户或用户组。 单击“添加”,选择“添加用户”/“添加用户组”,右侧弹出选择用户/选择用户组窗口,勾选用户/用户组,单击“确定”。 勾选用户/用户组,单击“删除”,即可删除所选用户或用户组。 | |
| 授权资产 | 选择授权的资产。 资产:表示将当前项目内部分资产授权给所选用户。 单击“添加”,选择“添加资产”,右侧弹出选择资产,勾选资产单击“确定”。 勾选资产,单击“删除”,即可删除所选资产。 | |
| 授权账号 | 选择授权资产中需要授权的账号,即授权资产中该账号给所选用户。 账号:表示将当前项目内部分资产授权给所选用户。 单击“添加账号”,右侧弹出添加规则窗口,选择账号,单击“确定”。 单击“删除”,勾选需要删除的账号,可以删除账号。 | |
| 授权资产目录 | 选择授权需要授权的账号,即授权资产中该账号给所选用户。 资产目录:表示将所选目录下的资产授权给所选用户。 单击“添加资产目录”,右侧弹出添加资产目录窗口,选择目录,单击“确定”即可选择该目录下所有资产账号。 单击“删除”,勾选需要删除的目录,可以删除所选目录。 | |
| 授权资产标签 | 选择需要授权的资产标签,即授权标签中的资产给所选用户。 资产标签:表示将所选标签下的资产授权给所选用户。 单击“添加标签”,右侧弹出添加资产标签窗口,选择目录,单击“确定”即可选择该标签下所有资产。 单击“删除”,勾选需要删除的标签,可以删除所选标签。 | |
| 授权账号标签 | 选择授权需要授权的账号标签,即授权标签中的账号给所选用户。 账号标签:表示将所选标签下的账号授权给所选用户。 单击“添加标签”,右侧弹出添加资产目录窗口,选择目录,单击“确定”即可选择该标签下所有账号。 单击“删除”,勾选需要删除的目录,可以删除所选目录。 | |
| 授权动态账号组 | 选择授权的动态账号组。动态账号组:将动态账号组匹配的对象,授权给所选用户 单击“添加动态账号组”,右侧弹出添加动态账号组窗口,选择目录,单击“确定”即可选择该标签下所有账号。 单击“删除”,勾选需要删除的目录,可以删除所选目录。 | |
| 绑定环境 | 授权生效时间:设置用户允许登录当前运维规则授权资产的时间段。 选择“对以下IP不生效”,在IP列表中填写IP地址范围,表示该范围内的IP地址不可以登录当前运维规则授权的资产,其他IP地址均可登录。 选择“对以下IP生效”,在IP列表中填写IP地址范围,表示仅该范围内的IP地址可以登录当前运维规则授权的资产。 |
