更新时间:2026-06-26 GMT+08:00
设置双人授权
操作场景
双人授权即金库授权模式。配置双人授权后,运维人员若需访问核心资源,要求管理员现场授权认证,通过认证后才能访问核心资源。即使运维人员账号丢失,也不会泄露核心资源信息,降低运维风险,保障核心资产安全。
约束与限制
授权候选人仅可选择本部门及上级部门的部门管理员,包括系统管理员admin。
设置双人授权
- 登录堡垒机系统。
- 在左侧导航栏,选择,进入策略列表页面。
- 在目标策略所在行的“操作”列,选择,弹出授权候选人名单窗口。
- 选择一个或多个部门管理员,设为双人授权候选人。
- 单击“确定”。
效果验证
双人授权配置成功后,该策略授权用户再次登录授权资源时,则会弹出双人授权确认窗口。
需选择一位授权人,并输入授权人账号密码。验证通过后,才能登录资源。
父主题: 访问控制策略