文档首页/ 云堡垒机 CBH/ 用户指南/ 系统策略/ 访问控制策略/ 查询和修改访问控制策略
更新时间:2025-01-10 GMT+08:00
查看PDF
分享

查询和修改访问控制策略

若运维人员有变动,或授权资源权限有变化,可查看和修改已创建的策略配置,包括修改基本权限、修改关联用户或用户组、修改关联资源账户或账户组、修改双人授权配置等。

  • 修改策略配置,且策略状态为“已启用”时,策略规则才生效。
  • 修改策略配置后,若关联用户已登录资源,需退出登录重新连接,相关策略规则在下一次运维操作时才会生效。

前提条件

已获取“访问控制策略”模块操作权限。

查看和修改策略配置

  1. 登录堡垒机系统。
  2. 选择策略 > 访问控制策略,进入访问控制策略列表页面。
  3. 查询访问控制策略。

    • 快速查询

      在搜索框中输入关键字,根据策略名称、用户、资源名称、主机地址、资源账户、时间限制、IP限制等快速查询策略。

    • 高级搜索

      在相应属性搜索框中分别关键字,精确查询策略。

  4. 单击目标策略名称,或者单击“管理”,进入策略详情页面。
  5. 查看和修改策略基本信息。

    “基本信息”区域,单击“编辑”,弹出基本信息编辑窗口,即可修改策略的基本信息。

    可修改信息包括“策略名称”“有效期”“文件传输”“文件管理”“上行剪切板”“下行剪切板”“登录时段限制”“键盘审计”“IP限制”等。

    图1 查看策略基本信息

  6. 查看和修改策略关联的用户。

    • “用户”区域,单击“编辑”,弹出关联用户窗口,可立即添加或移除关联的用户。
    • 在相应用户行,单击“移除”,可立即删除该关联用户,取消授权。

  7. 查看和修改策略关联的用户组。

    • “用户组”区域,单击“编辑”,弹出关联用户组窗口,可立即添加或移除关联的用户组。
    • 在相应用户组行,单击“移除”,可立即删除该关联用户组,取消授权。

  8. 查看和修改策略关联的资源账户。

    • “资源账户”区域,单击“编辑”,弹出关联资源账户窗口,可立即添加或移除关联的资源账户。
    • 在相应资源账户行,单击“移除”,可立即删除该资源账户,取消授权。

  9. 查看和修改策略关联的账户组。

    • “账户组”区域,单击“编辑”,弹出关联账户组窗口,可立即添加或移除关联的账户组。
    • 在相应账户组行,单击“移除”,可立即删除该账户组,取消授权。

  10. 查看和修改双人授权。

    • “双人授权候选人”区域,单击“编辑”,弹出多人授权候选人窗口,可立即添加或移除关联的授权候选人。
    • 在相应候选人行,单击“移除”,可立即删除该授权候选人,取消该候选人。

导出访问控制策略

  1. 登录堡垒机系统。
  2. 选择策略 > 访问控制策略,进入访问控制策略列表页面,勾选需要导出的策略。

    若不勾选,默认导出全部策略。

  3. 右上角单击,任务创建成功,单击“去下载中心”查看打包进度为100%时,单击“操作”列的“下载”,下载文件到本地,打开本地文件,即可查看导出的访问控制策略信息。
父主题: 访问控制策略

相关文档