访问授权工单
当运维用户不具备某些资源访问控制权限时,可主动提交工单,申请相应资源访问控制权限。
本小节主要介绍如何创建和管理访问授权工单。
前提条件
已获取“访问授权工单”模块管理权限。
操作步骤
- 登录堡垒机系统。
- 选择 ,进入访问控制工单列表页面。
- 单击“新建”,弹出新建访问授权工单窗口。
配置访问授权工单基本信息。
表1 访问授权工单基本信息说明 参数
说明
运维时间
选择访问资源的时间段,生效时间和失效时间均必须配置。
文件传输
在运维过程中文件传输权限,包括上传和下载文件权限。
更多选项
在Web浏览器运维过程中,会话窗口功能选项。
- 文件管理:管理文件或文件夹的权限。若需文件上传下载权限,必须同时配置文件管理权限。
- 上行/下行剪切板:运维会话RDP剪切板的功能。
- 显示水印:运维会话窗口显示用户登录名水印的功能。
工单备注
(可选)简要描述申请资源访问控制权限的原因或其他信息。
- 单击“下一步”,选择待访问资源账户。
- 单击“确定”,提交工单申请,返回工单列表页面。
管理员审批工单后,即可拥有资源的访问控制权限。
后续管理
- 提交工单申请后,相关管理员即可在“消息中心”收到提醒,查看详细工单内容。并可在工单审批页面收到工单,可对工单进行批准或驳回操作。
- 提交工单申请后,若需修改已提交的工单,可单击“撤回”,取消已提交的工单申请,工单状态变为“已撤回”。
- 创建工单后,若需查看工单和修改工单信息,可单击“管理”,进入工单详情页面查看和修改工单信息。
“审批中”状态的工单仅能查看工单详情信息,不能修改工单内容。“已撤回”和“待提交”状态的工单才能被修改。
- 若已提交的工单已过期,可单击“删除”,管理工单列表。亦可勾选多条工单,单击列表左下角删除,批量删除工单。
删除后工单信息不能找回,请谨慎操作。