添加控制策略时配置了审批命令并关联了主机和用户后,如果关联的用户在关联的主机上执行了审批命令中的命令,管理员会在堡垒机控制台收到该命令的审批。管理员审批允许后该命令才会执行,审批拒绝后该命令不执行。命令控制列表中的命令无需审批。本文介绍管理员如何审批命令。
操作步骤
- 登录堡垒机系统。具体操作,请参见登录系统。
- 在左侧导航栏,单击命令审批。
- 在命令审批页面,您可以根据需要执行以下操作。
- 查看命令详细信息您可以在命令列表中查看命令的主机、协议/主机帐户、用户/来源IP、命令、申请时间/审批时间、审批人和状态。您可以在状态列表中单击某个状态查看相应状态的命令。例如:单击待审批,可以查看待审批的命令列表。支持选择以下命令状态:
- 全部:所有状态的命令。
- 待审批:等待审批的命令。
- 已取消:已取消执行的命令。
- 已允许:审批后允许执行的命令。
- 已拒绝:审批后拒绝执行的命令。
- 允许命令
选中允许执行的命令并单击命令审批列表下方的允许。
- 拒绝命令
选中拒绝执行的命令并单击命令审批列表下方的拒绝。
- 查看命令详细信息