更新时间:2026-06-26 GMT+08:00
分享

角色

操作场景

角色是一种身份类型,可以被授予一组权限策略。通过为用户设置角色,可使用户获取相应角色的权限。堡垒机系统提供了多种系统默认角色供您使用,并支持自定义角色。

角色类型

表1 角色类型

角色类型

角色

角色说明

角色限制

系统默认角色

部门管理员

部门的运维管理员,主要负责堡垒机系统的管理。拥有用户管理、资源管理、策略管理等权限。

  • 仅支持系统管理员admin编辑系统默认角色的角色权限。
  • 系统默认角色无法被删除。

策略管理员

用户权限策略管理员,负责主机运维的权限策略管理。主要负责策略权限的配置,拥有用户组管理、资源管理和访问策略管理等模块的配置权限。

审计管理员

运维结果审计管理员,查询管理系统审计数据。主要负责查阅和管理系统的审计数据,拥有实时会话、历史会话和系统日志等模块的配置权限。

运维员

访问系统的普通用户和操作人员。主要负责资源的运维,拥有主机运维、应用运维和工单授权管理等权限。

自定义角色

-

可根据需要自定义设置角色的名称、权限范围等信息。

  • 仅支持系统管理员admin编辑自定义角色的角色权限。
  • 仅支持系统管理员admin删除自定义角色。

约束与限制

仅系统管理员admin拥有对“角色”模块的管理权限,即仅admin支持创建、编辑、查看和删除角色。

新建角色

  1. 登录堡垒机系统
  2. 在左侧导航栏中,选择用户 > 角色,进入角色列表页面。
  3. 单击“新建”,弹出角色配置窗口。

    表2 新建角色参数说明

    参数

    说明

    角色

    自定义角色名称。

    • 创建后不可修改,且系统内“角色”唯一不能重复。
    • 长度为1-64个字符,允许输入汉字、字母、数字或“-”。

    管理权限

    设置当前角色是否具备管理权限,管理权限表示该角色能够查看本部门及下级部门的数据,默认关闭。

    • 开启:代表该角色具备管理权限,能够查看本部门及下级部门的数据,在新建用户或资源时,能够选择当前用户的上级部门。如需赋予角色工单审批权限,则必须开启管理权限,否则即使在4中启用“工单审批”模块的权限,工单审批权限也不生效。
    • 关闭:代表该角色不具备管理权限。

    角色描述

    (可选)对角色的简要描述。支持最长128个汉字或字符。

  4. 单击“下一步”,进入角色权限配置窗口。

    在左侧打开或关闭各系统模块权限,打开后,在对应系统模块右侧可以勾选各功能子项。配置后,该角色将具备已勾选功能项的权限。

    图1 配置新建角色权限

  5. 单击“确定”,返回角色列表,即可查看已创建角色。

查看或修改角色的基本信息及权限范围

  1. 登录堡垒机系统
  2. 在左侧导航栏中,选择用户 > 角色,进入角色列表页面。
  3. 查询角色。

    在搜索框中输入关键字,根据角色名称快速查询。

  4. 在目标角色“操作”列,单击角色名称,或者单击“管理”,进入角色详情页面。
  5. 查看或编辑角色的基本信息。

    • “基本信息”区域,可查看角色基本信息配置。
    • “基本信息”区域右侧,单击“编辑”,弹出配置窗口,即可修改基本信息,相关参数说明请参见表2

  6. 查看或编辑角色的权限范围。

    • “角色权限”区域,可查看角色的系统操作权限范围。
    • “角色权限”区域右侧,单击“编辑”,弹出配置窗口,即可修改角色权限。
    • 单击任意模块的“移除”,即可立即移除该模块权限。

一键恢复系统默认角色的默认设置

  1. 登录堡垒机系统
  2. 在左侧导航栏中,选择用户 > 角色,进入角色列表页面。
  3. 在目标角色“操作”列,单击“恢复默认”
  4. 在确认框中,单击“确定”

删除自定义角色

系统管理员admin可以删除创建的自定义角色,系统默认角色无法被删除。

角色被删除后,已经被设置该角色的所有用户,将立即失去该角色所拥有的权限,请谨慎操作。

  1. 登录堡垒机系统
  2. 在左侧导航栏中,选择用户 > 角色,进入角色列表页面。
  3. 删除角色。

    • 删除单个角色
      1. 在目标角色“操作”列,单击“删除”
      2. 在确认框中,单击“确定”
    • 批量删除角色
      1. 在角色列表中,勾选多个角色。
      2. 单击左下方的“删除”
      3. 在确认框中,单击“确定”

相关文档