文档首页 > > 用户指南> 管理云堡垒机系统> 工单> 数据库授权工单

数据库授权工单

分享
更新时间: 2020/05/21 GMT+08:00

云堡垒机增强版支持对数据库操作进行“动态授权”管理,加强对数据库关键操作的限制管理。

当运维用户对数据库资源进行运维操作时,触发“动态授权”数据库控制策略的操作命令,系统会自动拦截操作命令,生成数据库授权工单。管理员用户(包括系统管理员admin、拥有该数据库管理权限且有工单审批权限的用户)将会收到工单审批申请。当管理员用户批准工单后,运维用户才有执行该数据库“动态授权”操作命令的权限。

前提条件

  • 已添加数据库类型资源账户。
  • 用户已获取“数据库授权工单”模块管理权限。

操作步骤

  1. 登录云堡垒机系统。
  2. 运维用户选择运维 > 主机运维登录目标数据库资源,执行数据库控制策略中的“动态授权”操作命令。
  3. 运维用户选择工单 > 数据库授权工单选择目标数据库工单申请。

    • 单击工单号或单击“管理”,查看和编辑授权工单详细信息。
    • 单击“提交”,提交授权工单申请。数据库授权工单仅支持手动提交。
    • 单击“撤回”,撤销授权工单申请。
    • 单击“删除”,删除该授权工单申请。
    图1 数据库授权工单列表

  4. 管理员用户选择工单 > 工单审批选择目标数据库工单申请。

    • 单击“批准”“驳回”,授权工单或驳回工单申请。工单驳回后运维用户可再次发起申请。
    • 单击工单号或单击“管理”,查看工单详细信息。
    • 单击“撤销”,收回对数据库资源的授权。
    图2 工单审批

  5. 管理员用户“批准”工单后,运维用户在申请授权范围和时间内拥有数据库命令操作权限。

    • 数据库授权工单“批准”后,运维用户权限立刻生效,能执行操作命令;
    • 数据库授权工单“撤销”后,运维用户权限立刻失效,操作命令会再次被拦截。

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问