角色
操作场景
角色是一种身份类型,可以被授予一组权限策略。通过为用户设置角色,可使用户获取相应角色的权限。堡垒机系统提供了多种系统默认角色供您使用,并支持自定义角色。
角色类型
| 角色类型 | 角色 | 角色说明 | 角色限制 |
|---|---|---|---|
| 系统默认角色 | 部门管理员 | 部门的运维管理员,主要负责堡垒机系统的管理。拥有用户管理、资源管理、策略管理等权限。 |
|
| 策略管理员 | 用户权限策略管理员,负责主机运维的权限策略管理。主要负责策略权限的配置,拥有用户组管理、资源管理和访问策略管理等模块的配置权限。 | ||
| 审计管理员 | 运维结果审计管理员,查询管理系统审计数据。主要负责查阅和管理系统的审计数据,拥有实时会话、历史会话和系统日志等模块的配置权限。 | ||
| 运维员 | 访问系统的普通用户和操作人员。主要负责资源的运维,拥有主机运维、应用运维和工单授权管理等权限。 | ||
| 自定义角色 | - | 可根据需要自定义设置角色的名称、权限范围等信息。 |
|
约束与限制
仅系统管理员admin拥有对“角色”模块的管理权限,即仅admin支持创建、编辑、查看和删除角色。
新建角色
- 登录堡垒机系统。
- 在左侧导航栏中,选择,进入角色列表页面。
- 单击“新建”,弹出角色配置窗口。
表2 新建角色参数说明 参数
说明
角色
自定义角色名称。
- 创建后不可修改,且系统内“角色”唯一不能重复。
- 长度为1-64个字符,允许输入汉字、字母、数字或“-”。
管理权限
设置当前角色是否具备管理权限,管理权限表示该角色能够查看本部门及下级部门的数据,默认关闭。
- 开启:代表该角色具备管理权限,能够查看本部门及下级部门的数据,在新建用户或资源时,能够选择当前用户的上级部门。如需赋予角色工单审批权限,则必须开启管理权限,否则即使在4中启用“工单审批”模块的权限,工单审批权限也不生效。
- 关闭:代表该角色不具备管理权限。
角色描述
(可选)对角色的简要描述。支持最长128个汉字或字符。
- 单击“下一步”,进入角色权限配置窗口。
在左侧打开或关闭各系统模块权限,打开后,在对应系统模块右侧可以勾选各功能子项。配置后,该角色将具备已勾选功能项的权限。
图1 配置新建角色权限
- 单击“确定”,返回角色列表,即可查看已创建角色。
一键恢复系统默认角色的默认设置
- 登录堡垒机系统。
- 在左侧导航栏中,选择,进入角色列表页面。
- 在目标角色“操作”列,单击“恢复默认”。
- 在确认框中,单击“确定”。
删除自定义角色
系统管理员admin可以删除创建的自定义角色,系统默认角色无法被删除。
角色被删除后,已经被设置该角色的所有用户,将立即失去该角色所拥有的权限,请谨慎操作。
- 登录堡垒机系统。
- 在左侧导航栏中,选择,进入角色列表页面。
- 删除角色。
- 删除单个角色
- 在目标角色“操作”列,单击“删除”。
- 在确认框中,单击“确定”。
- 批量删除角色
- 在角色列表中,勾选多个角色。
- 单击左下方的“删除”。
- 在确认框中,单击“确定”。
- 删除单个角色