添加控制策略时配置了审批命令并关联了主机和用户后,如果关联的用户在关联的主机上执行了审批命令中的命令,管理员会在堡垒机控制台收到该命令的审批。管理员审批允许后该命令才会执行,审批拒绝后该命令不执行。命令控制列表中的命令无需审批。本文介绍管理员如何审批命令。

操作步骤

  1. 登录堡垒机系统,具体操作请参见登录堡垒机系统
  2. 在左侧导航栏单击审批 > 命令审批
  3. 命令审批页面,您可以根据需要执行以下操作。
    • 查看命令详细信息
      您可以在命令列表中查看命令的主机协议/主机帐户用户/来源IP命令申请时间/审批时间审批人状态命令审批列表
      您可以在状态列表中单击某个状态查看相应状态的命令。例如:单击待审批,可以查看待审批的命令列表。可选状态列表
      支持选择以下命令状态:
      • 全部:所有状态的命令。
      • 待审批:等待审批的命令。
      • 已取消:已取消执行的命令。
      • 已允许:审批后允许执行的命令。
      • 已拒绝:审批后拒绝执行的命令。
    • 允许命令

      选中允许执行的命令并单击命令审批列表下方的允许

    • 拒绝命令

      选中拒绝执行的命令并单击命令审批列表下方的拒绝