更新时间:2026-05-14 GMT+08:00
项目管理
堡垒机引入了项目(类似组织结构)的概念,以达到数据隔离的目的,可以隔离用户、主机、授权,并由项目管理员统一管理。项目主要有以下功能:作为容器,包含资产、用户、账号、授权、策略;隔离数据,私有项目的项目管理员无法看到本项目以外的数据。
| 类别 | 参数名称 | 参数说明 |
|---|---|---|
| 项目操作 | 项目名称 | 配置项目名称,最多可输入50个字符。 |
| 备注 | 配置项目备注,最多可输入50个字符。 | |
| 访问控制 | 访问控制分为“公有”和“私有”。 “公有”:公有项目数据所有用户均可查看。 “私有”:私有项目只有本项目内管理员可以查看。 | |
| 资产范围 | 配置资产目录。 “自动新建同名目录”:创建一个root目录下与当前项目同名的目录,并将该目录作为项目的资产目录。 “选择资产目录”:选择一个已有资产目录作为当前项目的资产目录。 | |
| 资产数限额 | “不限额”:不限制项目能够创建的资产数。注意不能大于证书授权的数量。 “自定义”:手动配置一个资产数进行限制。注意不能大于证书授权的数量。 | |
| 项目查询操作 | 重置 | 单击后,将输入的查询条件重置。 |
| 查询 | 单击后,系统将按照输入的查询条件进行查询并返回结果。 |
新建项目
可以新建“公有”和“私有”2种项目。公有项目数据所有用户均可查看。私有项目只有本项目内管理员可以查看。
- 登录堡垒机系统。
- 单击
,将控制台切换到“管理控制台”模式。 - 在左侧导航树,选择,进入项目列表页面。
- 单击“新建”,根据实际情况配置各参数。 图1 新建项目
表2 新建项目参数说明 参数名称
参数说明
项目名称
配置项目名称,最多可输入50个字符。
备注
配置项目备注,最多可输入50个字符。
访问控制
配置项目的访问控制权限。
- 公有:公有项目数据所有用户均可查看。
- 私有:私有项目只有本项目内管理员可以查看。需自行配置可访问该项目的用户。
资产范围
配置资产目录。
- 自动新建同名目录:创建一个root目录下与当前项目同名的目录,并将该目录作为项目的资产目录。
- 选择资产目录:选择一个已有资产目录作为当前项目的资产目录。
资产数限额
- 不限额:不限制项目能够创建的资产数。注意不能大于证书授权的数量。
- 自定义:手动配置一个资产数进行限制。注意不能大于证书授权的数量。
- 单击“确定”,保存配置。
删除项目
删除项目会同时删除此项目中的账号体检、账号发现、资产体检、资产发现、资产源、资产标签、授权、审批规则、运维客户端、应用服务器、改密计划、命令集、动态对象、未授权登录记录、常用查询条件的相关内容。
- 登录堡垒机系统。
- 单击,将控制台切换到“管理控制台”模式。
- 在左侧导航树,选择,进入项目列表页面。
- 在待删除项目所在行操作列,单击“删除”。 图2 删除项目
- 在删除确认框中确认信息无误后,单击“确定”。
父主题: 系统管理
