文档首页/ 云堡垒机 CBH_系列2/ 用户指南/ 系统管理/ 角色配置
更新时间:2026-05-14 GMT+08:00
查看PDF
分享

角色配置

堡垒机引入了项目(类似组织结构)的概念,以达到数据隔离的目的,可以隔离用户、主机、授权,并由项目管理员统一管理。项目主要有以下功能:作为容器,包含资产、用户、账号、授权、策略;隔离数据,私有项目的项目管理员无法看到本项目以外的数据。

新建角色

可以新建“平台角色”和“项目角色”2种类型的角色。平台角色天然拥有所有项目数据权限。项目角色仅拥有指定项目的数据权限(在项目管理配置),用户在某项目上的最终功能权限,为该用户的平台角色和项目角色的功能权限并集。

  1. 登录堡垒机系统。
  2. 单击,将控制台切换到“管理控制台”模式。
  3. 在左侧导航树,选择“配置 > 角色配置”。
  4. 单击“新建”,参考表1配置参数,并单击“确定”保存配置。

    图1 新建角色
    表1 角色参数说明

    参数名称

    参数说明

    角色名称

    配置一个自定义角色名称,限制50个字符。

    角色类型
    • 平台角色:天然拥有所有项目数据权限,功能权限见角色配置。
    • 项目角色:仅拥有指定项目的数据权限(在项目管理配置),功能权限见角色配置。用户在某项目上的最终功能权限,为该用户的平台角色和项目角色的功能权限并集。

    描述

    配置对创建角色的描述,非必填项。

    权限

    勾选授予创建角色的权限。仅专业版实例支持角色配置勾选资产发现、资产体检、账号发现、账号体检、密码管理、数据库命令控制功能相关权限。

删除角色

不能删除用户数大于0的角色(被用户管理中用户正在使用)。

  1. 登录堡垒机系统。
  2. 单击,将控制台切换到“管理控制台”模式。
  3. 在左侧导航树,选择“配置 > 角色配置”。
  4. 单击项目列表后的“删除”,确认删除。

    图2 删除角色

父主题: 系统管理

相关文档