创建用户角色
系统中的默认角色包括部门管理员、策略管理员、审计管理员和运维员。本章节指导您如何自定义创建角色。
约束限制
- 仅系统管理员admin可新建系统角色。
- 系统用户组和账户组模块权限无需单独配置,通过配置用户和资源账户模块即可获取权限。
新建角色
- 登录堡垒机。
- 在左侧导航树中,选择 ,进入角色列表页面。
- 单击“新建”,弹出角色配置窗口。
表1 新建角色参数说明 参数
说明
角色
自定义角色名称。
创建后不可修改,且系统内“角色”唯一不能重复。
管理权限
选择开启或关闭,默认关闭。
具备管理权限的用户在新建用户或资源时,能够选择当前用户的上级部门。
说明:如需赋予角色工单审批权限,则必须开启管理权限,否则即使在4中启用工单审批模块的权限,工单审批权限也不生效。
- 开启:代表该角色具备管理权限,能够查看本部门及下级部门的数据。
- 关闭:代表该不具备管理权限。
角色描述
(可选)对角色情况的简要描述。
- 单击“下一步”,切换到角色的系统模块权限配置窗口。
在左侧打开或关闭各系统模块权限,打开后,在对应系统模块右侧可以勾选各功能子项。配置后,该角色将具备已勾选功能项的权限。
图1 配置新建角色权限 - 单击“确定”,返回角色列表,即可查看已创建角色。