提交命令授权工单

约束限制

仅SSH和Telnet协议类型的Linux主机，支持拦截敏感操作生成工单。

前提条件

• 已获取“命令授权工单”模块管理权限。
• 已触发命令拦截，生成命令授权工单。

操作步骤

1. 登录堡垒机系统。
2. 选择“工单 > 命令授权工单”，进入命令授权工单列表页面。
   图2 命令授权工单
   

3. 提交工单。
   命令授权工单可通过“自动提交”和“手动提交”。工单提交方式说明请参见配置工单基本模式。

   • 若为自动提交方式，则由系统自动提交工单给管理员审批。
   • 若为手动提交方式，则需运维用户在工单列表页面，单击指定工单“操作”列的“提交”，手动提交工单给管理员审批。
   • 若工单被管理员驳回，可修改工单信息后再次提交工单。
     图3 已提交工单状态
     

相关操作

• 修改工单：创建工单后，若需查看工单和修改工单信息，可单击工单“操作”列的“管理”，进入工单详情页面查看和修改工单信息。
  

  “审批中”状态的工单仅能查看工单详情信息，不能修改工单内容。“已撤回”和“待提交”状态的工单才能被修改。

• 撤回工单：交工单申请后，若需修改已提交的工单，可单击工单“操作”列的“撤回”，取消已提交的工单申请，工单状态变为“已撤回”。
• 删除工单：若已提交的工单已过期，可单击工单“操作”列的“删除”，删除该工单，亦可勾选多条工单，单击列表左下角“删除”，批量删除工单。
  

  删除后工单信息不能找回，请谨慎操作。

后续操作

运维员提交工单后，管理员即可在“消息中心”收到提醒，查看详细工单内容。并可在“工单审批”页面收到工单，可对工单进行批准、驳回或撤销操作，具体操作，请参见查看和审批工单。

• 管理员审批工单通过后，运维员权限立刻生效，即可在授权范围和时间段拥有命令操作权限。
• 管理员驳回工单后，运维员无法获取相应权限。
• 管理员撤销工单权限后，运维员权限立刻失效，操作命令会再次被拦截。