文档首页/ 云堡垒机 CBH/ 用户指南/ 系统策略/ 命令控制策略/ 查询和修改命令控制策略
更新时间:2024-08-27 GMT+08:00
查看PDF
分享

查询和修改命令控制策略

若命令控制策略有变更,例如运维人员有变动,授权资源权限有变化等。可查看和修改已创建的策略配置,包括修改策略基本信息、修改关联密码或命令集。修改关联用户或用户组、修改关联资源账户或账户组等。

  • 修改策略配置,且策略状态为“已启用”时,策略规则才生效。
  • 修改策略配置后,若关联用户已登录资源,需退出登录重新连接,相关策略规则在下一次运维操作时才会生效。

前提条件

已获取“命令控制策略”模块操作权限。

查看和修改策略配置

  1. 登录堡垒机系统。
  2. 选择策略 > 命令控制策略,进入命令控制策略列表页面。
  3. 查询命令控制策略。

    • 快速查询

      在搜索框中输入关键字,根据策略名称、用户、资源名称、主机地址、资源账户、命令集、命令/参数等快速查询策略。

    • 高级搜索

      在相应属性搜索框中分别关键字,精确查询策略。

  4. 单击目标策略名称,或者单击“管理”,进入策略详情页面。
  5. 查看和修改策略基本信息。

    “基本信息”区域,单击“编辑”,弹出基本信息编辑窗口,即可修改策略的基本信息。

    可修改信息包括“策略名称”“有效期”“执行动作”“时间限制”等。

  6. 查看和修改策略关联的命令。

    • “命令”区域,单击“编辑”,弹出关联命令窗口,可立即修改命令参数。
    • 单击“移除”,可立即删除该关联命令。

  7. 查看和修改策略关联的命令集。

    • “命令集”区域,单击“编辑”,弹出关联命令集窗口,可立即添加或移除关联的命令集。
    • 在相应命令集行,单击“移除”,可立即删除该关联命令集。

  8. 查看和修改策略关联的用户。

    • “用户”区域,单击“编辑”,弹出关联用户窗口,可立即添加或移除关联的用户。
    • 在相应用户行,单击“移除”,可立即删除该关联用户,取消授权。

  9. 查看和修改策略关联的用户组。

    • “用户组”区域,单击“编辑”,弹出关联用户组窗口,可立即添加或移除关联的用户组。
    • 在相应用户组行,单击“移除”,可立即删除该关联用户组,取消授权。

  10. 查看和修改策略关联的资源账户。

    • “资源账户”区域,单击“编辑”,弹出关联资源账户窗口,可立即添加或移除关联的资源账户。
    • 在相应资源账户行,单击“移除”,可立即删除该资源账户,取消授权。

  11. 查看和修改策略关联的账户组。

    • “账户组”区域,单击“编辑”,弹出关联账户组窗口,可立即添加或移除关联的账户组。
    • 在相应账户组行,单击“移除”,可立即删除该账户组,取消授权。

父主题: 命令控制策略

相关文档