提交访问授权工单

前提条件

已获取“访问授权工单”模块管理权限。

操作步骤

1. 登录堡垒机系统。
2. 选择“工单 > 访问授权工单”，进入访问授权工单列表页面。
3. 单击“新建”，弹出新建访问授权工单窗口。
   配置访问授权工单基本信息。

   表1 访问授权工单基本信息说明

   参数	说明
   运维时间	选择访问资源的时间段，生效时间和失效时间均必须配置。
   文件传输	设置在运维过程中文件的传输权限，包括上传和下载文件权限。
   指定目录	仅当勾选文件传输的“上传”或“下载”后，可设置本参数。指定目录功能仅在SSH、SFTP/FTP协议的主机资源上生效。 默认为空，代表本次授权可以访问目标资源的任意目录。 如果需要指定本次授权可访问目标资源的目录，请输入绝对路径的指定目录，例如：“/temp/download”。每行输入一个指定目录，最多支持5个目录。如果工单内容有冲突，按最新创建的工单内容为准。 说明： 通过客户端向未授权的目录进行文件传输时，由于各客户端不受堡垒机控制，因此客户端可能不会报错，其表现形式各异，例如： 当使用Xftp访问FTP协议主机并向其未授权的目录传输文件时，则传输进度会一直处于0%，并会在目的地创建同名空文件夹。 当使用FileZilla访问SFTP协议主机并向其未授权的目录传输文件时，客户端界面显示开始上传后又自动删除，实例无文件。
   更多选项	在Web浏览器运维过程中，会话窗口功能选项。 文件管理：管理文件或文件夹的权限。若需文件上传下载权限，必须同时配置文件管理权限。 上行/下行剪切板：运维会话RDP剪切板的功能。 显示水印：运维会话窗口显示用户登录名水印的功能。 键盘审计：对键盘输入的信息进行记录。 演示模式：勾选后，进行应用发布浏览器运维时，您的浏览器将会禁用通过F12打开开发者工具、禁用鼠标右键、禁用浏览器工具栏。您可以使用F12代替Ctrl实现组合键操作，例如切换标签页/窗口的组合键为“Ctrl+Tab”，勾选演示模式后，则可以通过“F12+Tab”实现。
   工单备注	（可选）简要描述申请资源访问控制权限的原因或其他信息。

4. 单击“下一步”，选择待访问资源账户。
5. 单击“确定”，提交工单申请，返回工单列表页面。

   管理员审批工单后，即可拥有资源的访问控制权限。

相关操作

• 修改工单：创建工单后，若需查看工单和修改工单信息，可单击工单“操作”列的“管理”，进入工单详情页面查看和修改工单信息。
  

  “审批中”状态的工单仅能查看工单详情信息，不能修改工单内容。“已撤回”和“待提交”状态的工单才能被修改。

• 撤回工单：提交工单申请后，若需修改已提交的工单，可单击工单“操作”列的“撤回”，取消已提交的工单申请，工单状态变为“已撤回”。
• 删除工单：若已提交的工单已过期，可单击工单“操作”列的“删除”，删除该工单，亦可勾选多条工单，单击列表左下角“删除”，批量删除工单。
  

  删除后工单信息不能找回，请谨慎操作。

后续操作

运维员提交工单后，管理员即可在“消息中心”收到提醒，查看详细工单内容。并可在“工单审批”页面收到工单，可对工单进行批准、驳回或撤销操作，具体操作，请参见查看和审批工单。

• 管理员审批工单通过后，运维员权限立刻生效，即可在授权范围和时间段拥有相应资源访问和操作权限。
• 管理员驳回工单后，运维员无法获取相应权限。
• 管理员撤销工单权限后，运维员相应权限立刻失效。