如果您的业务场景发生变化,您可以编辑或删除已有的控制策略。本文介绍如何编辑、删除控制策略,以及如何为控制策略关联主机和用户。

编辑控制策略

如果您需要修改已有的控制策略,请参考以下步骤操作:

  1. 登录堡垒机系统,具体操作请参见登录堡垒机系统
  2. 在左侧导航栏单击策略 > 控制策略
  3. 定位到需要修改的控制策略并单击操作列下的编辑编辑控制策略
    您也可以单击控制策略名称进入控制策略详情页面。
  4. 控制策略详情页面,修改控制策略设置命令控制命令审批协议控制访问控制主机/用户编辑控制策略页面
    修改控制策略设置命令控制命令审批协议控制访问控制的详细信息请参见添加控制策略。关联主机/用户的详细信息请参见关联主机或用户
  5. 单击更新控制策略

删除控制策略

如果您需要删除不再使用的控制策略,请参考以下步骤操作:

  1. 登录堡垒机系统,具体操作请参见登录堡垒机系统
  2. 在左侧导航栏单击策略 > 控制策略
  3. 定位到需要删除的控制策略并单击操作列下的删除删除控制策略
    如果需要删除多个控制策略,您可以选中需要删除的控制策略并单击控制策略列表下的删除
  4. 在确认删除提示框中单击删除

关联主机或用户

如果您需要为新创建的控制策略关联用户和主机,或者修改已有控制策略关联的主机和用户,请参考以下步骤操作:

  1. 登录堡垒机系统,具体操作请参见登录堡垒机系统
  2. 在左侧导航栏单击策略 > 控制策略
  3. 定位到需要修改关联用户或主机的控制策略并单击用户用户组主机主机组列下的数字。关联主机或用户入口
    您也可以单击需要修改关联用户或主机的控制策略名称或操作列下的编辑,并切换到主机/用户页签。
  4. 设置关联主机和用户的生效策略。
    说明 主机或用户生效策略选择后会立即生效,建议您先确认需要设置的生效策略,再进行相应操作。
    您可以根据以下信息选择合适的策略:
    • 选择主机生效策略

      您可以选择策略针对所有主机生效策略针对已选择的主机生效。如果选择了策略针对已选择的主机生效,您需要设置策略关联的主机或主机组。设置关联主机或主机组后,该策略只对关联的主机或主机组生效。

      关联主机或主机组
      说明 如果多条优先级相同的控制策略对同一个主机同时生效,堡垒机会根据策略中具体的规则来确定策略生效顺序。命令相关规则优先级排序(从高到低):拒绝、允许、审批。访问控制策略优先级排序:黑名单高于白名单。
    • 设置用户生效策略

      您可以选择策略针对所有用户生效策略针对已选择的用户生效。如果选择了策略针对已选择的用户生效,您需要设置策略关联的用户或用户组。设置关联用户或用户组后,该策略只对关联的用户或用户组生效。

      关联用户或用户组

    如果某些主机或用户不再需要使用该策略,您可以将这些主机或用户从策略生效列表中移除。您可以选中需要移除的主机或用户,单击移除