文档首页/ 云堡垒机 CBH_系列2/ 用户指南/ 授权管理/ 审批规则
更新时间:2026-05-14 GMT+08:00
查看PDF
分享

审批规则

管理员可创建审批规则,当审批对象创建相应的工单、任务或触发控制策略时,堡垒机会自动发起审批流程,需完成审批后才能获得相应权限,继续执行后续动作。

新建审批规则

  1. 登录堡垒机系统。
  2. 单击,将控制台切换到“管理控制台”模式。
  3. 在左侧导航树,选择“授权 > 审批规则”。
  4. 单击“新建”,右侧弹出新建规则窗口,参见表1填写规则信息,单击“确定”。

    图1 新建审批规则
    表1 审批规则参数说明

    类别

    参数

    说明

    规则类型

    运维工单

    创建运维工单审批规则,当审批对象创建运维工单后,系统会根据设定的审批规则,发起审批流程,流程结束后才可执行对应的工单操作。

    紧急运维

    对紧急运维创建审批规则,当审批对象创建紧急运维工单后,系统会自动审批,并将审批消息邮件同步给设定的告警人员。

    密码工单

    创建密码工单审批规则时,当审批对象创建密码工单后,系统会根据设定的审批规则自动发起审批流程。审批完成后,密码将发送至工单配置中的邮箱。

    运维任务

    对运维任务创建审批规则,当有新创建自动运维任务后,系统会根据设定的审批规则,发起审批流程,流程结束后该任务才可生效。

    命令审批

    对命令审批创建审批规则,在主机或数据库运维时执行审批对象关联策略中需要审批的命令时,系统会根据设定的审批规则,发起审批流程,流程结束后该命令才可生效。

    需提前创建主机命令策略或数据库控制策略,并关联到运维规则、用户或用户组中,详细操作请参见策略。

    运维复核

    策略中开启运维复核后,当审批对象发起运维时,系统会根据设定的审批规则,发起审批流程,流程结束后,才可运维。

    基本信息

    名称

    自定义审批规则名称,仅用于识别,不可重复。

    备注

    填写规则说明内容。

    审批流程

    审批流程

    配置审批层级和审批员。

    • 添加多级审批节点

      单击“添加流程”,依次创建下级节点,最多支持5级审批。

    • 添加审批员/告警人员

      单击“添加”,弹出添加用户页面,勾选用户,单击“添加”,添加审批员。同一节点支持添加多个审批员,审批员人数无限制。

    • 删除审批员/告警人员

      单击人员信息上的,即可删除审批员。

    • 删除审批节点

      单击节点右上角的人员信息上的“删除”,即可删除审批节点。

    • 添加授权规则

      单击“添加授权规则”,选择“授权规则”,右侧弹出选择窗口,勾选授权规则,单击“确定”。

    • 添加资产标签

      单击“添加资产标签”,单击资产标签,右侧弹出选择窗口,勾选资产标签,单击“确定”。

    • 添加账号标签

      单击“添加账号标签”,单击账号标签,右侧弹出选择窗口,勾选账号标签,单击“确定”。

    审批对象

    审批对象

    配置待审批的用户或用户组。

    • 添加用户/用户组

      单击“添加”,选择“添加用户”/“添加用户组”,右侧弹出选择窗口,勾选用户/用户组,单击“确定”。

    • 删除用户/用户组

      勾选用户/用户组,单击“删除”。

编辑审批规则

  1. 登录堡垒机系统。
  2. 单击,将控制台切换到“管理控制台”模式。
  3. 在左侧导航树,选择“授权 > 审批规则”。
  4. 单击“编辑”,右侧弹出编辑规则窗口,配置参见表1

    图2 编辑审批规则

删除审批规则

  1. 登录堡垒机系统。
  2. 单击,将控制台切换到“管理控制台”模式。
  3. 在左侧导航树,选择“授权 > 审批规则”。
  4. 勾选规则,单击“删除”,即可删除所选规则。

    图3 删除审批规则

父主题: 授权管理

相关文档