授权管理
授权管理
授权分为批量授权和单个设备授权二个模式,临时授权建议使用单个授权模式,日常管理建议使用批量授权模式
单个设备授权
单个设备授权可以把单个设备帐号授权给运维人员的Web用户,让运维人员登录,单个授权只用于临时授权时,比如我暂时将一个设备授权给一个用户,使用一段时间后会取消,因为这种授权模式为点到点模式,如果用户和设备多的时候,授权条目会非常多,最终造成权限混乱 单个设备授权在 资源管理-设备管理-设备管理 菜单,找到想要授权的设备点击后面的用户按钮
然后会列出这台设备上的所有用户,找到想要授权的用户,点击这个用户后面的编辑按钮
打开这个设备的编辑界面后,拉到最下方,会列出所有的堡垒机Web用户和web用户组,勾上想要授权的用户或用户组,点击保存修改即可实现单个设备用户授权
批量授权
批量授权可以一次性把多个设备组或多个设备用户加到一个授权组里,然后把这个授权组授权给用户或用户组,被授权的用户即有授权组里所有的设备的权限,当将设备组加到授权组时,设备组中所有的设备用户都会被授权登录的权限 批量授权的步骤为先创建一个授权组,然后在将设备组或设备用户加到授权组中,然后在下方勾选想要授权的web用户组或web用户。 批量授权在 资源管理-权限管理-设备批量授权 菜单,点击添加新组,即可新建一个授权组
批量授权可以以设备组的方式也可以以设备用户的方式进行,设备组方式,点击组操作可以列出所有的设备组,把想要授权的设备组勾上,并且点击保存按钮,即可将设备组加到右侧文本框。
如果不想使用设备组,也可以批量选择左侧的设备用户组,批量加入到右侧文本框进行授权。
将设备组和设备用户加到右侧后,可以勾上下方的堡垒机WEB用户组或WEB用户,点确定后堡垒机会自动合并右侧文本中的设备用户和设备组,比如选的某个设备用户在设备组里,会自动删除合并。 点保存后,下方勾选的用户或用户组中所有的用户会拥有右侧设备组、设备用户的登录权限。