更新时间:2026-06-26 GMT+08:00
分享

设置双人授权

操作场景

双人授权即金库授权模式。配置双人授权后,运维人员若需访问核心资源,要求管理员现场授权认证,通过认证后才能访问核心资源。即使运维人员账号丢失,也不会泄露核心资源信息,降低运维风险,保障核心资产安全。

约束与限制

授权候选人仅可选择本部门及上级部门的部门管理员,包括系统管理员admin

前提条件

  • 当前用户所属角色已拥有“访问控制策略”模块的管理权限,如何查看各角色的权限,请参见角色
  • 已创建访问控制策略,并已关联用户和资源账户,具体操作,请参见创建访问控制策略

设置双人授权

  1. 登录堡垒机系统
  2. 在左侧导航栏,选择策略 > 访问控制策略,进入策略列表页面。
  3. 在目标策略所在行的“操作”列,选择更多 > 双人授权候选人,弹出授权候选人名单窗口。
  4. 选择一个或多个部门管理员,设为双人授权候选人。
  5. 单击“确定”

效果验证

双人授权配置成功后,该策略授权用户再次登录授权资源时,则会弹出双人授权确认窗口。

需选择一位授权人,并输入授权人账号密码。验证通过后,才能登录资源。

相关文档