设置双人授权
双人授权即金库授权模式。配置双人授权后,运维人员若需访问核心资源,要求管理员现场授权认证,通过认证后才能访问核心资源。即使运维人员账号丢失,也不会泄露核心资源信息,降低运维风险,保障核心资产安全。
约束限制
授权候选人仅可选择本部门及上级部门的部门管理员,包括系统管理员admin。
前提条件
- 已获取“访问控制策略”模块操作权限。
- 已创建访问控制策略,并已关联用户和资源账户。
操作步骤
- 登录堡垒机系统。
- 选择 ,进入访问控制策略列表页面。
- 选择目标策略,在“操作”列单击 ,弹出授权候选人名单窗口。
- 选择一个或多个部门管理员,设为双人授权候选人。
- 单击“确认”,双人授权候选人设置完成。
后续管理
双人授权配置成功后,该策略授权用户再次登录资源时,则会弹出双人授权确认窗口。
需选择一位授权人,并输入授权人账号密码。验证通过后,才能登录资源。