新建用户

堡垒机中的用户成员代表技术工程师，也就是自然人。堡垒机V3.2版本支持导入阿里云RAM用户、新建堡垒机本地用户、导入AD或LDAP认证用户。

导入RAM用户

如何导入已有RAM用户请参见以下步骤：

1. 登录堡垒机系统，具体操作请参见登录堡垒机系统。
2. 在左侧导航栏单击人员管理 > 用户。
3. 在用户页面单击导入RAM用户。
4. 在RAM用户列表中，选中需要导入的RAM用户。
   

   说明 如果需要导入单个RAM用户，您可以直接在该用户的操作列中单击导入。
5. 单击导入。

新建并导入RAM用户

新建并导入RAM用户的操作，具体请参见以下步骤：

1. 登录堡垒机系统，具体操作请参见登录堡垒机系统。
2. 在左侧导航栏单击人员管理 > 用户。
3. 在用户页面单击导入RAM用户。
4. 单击新建RAM用户 > RAM访问控制新建用户。
   
5. 在新建用户页面设置新的RAM用户信息，并单击确定。
   您可以参考以下信息新建RAM用户：

   • 设置登录名称和显示名称。
   • 选中控制台密码登录。
   • 选中要求开启MFA认证。 建议您启用MFA认证。
     说明 多因素认证MFA（Multi-factor authentication）是一种简单有效的最佳安全实践，在用户名和密码之外再增加一层安全保护。选中要求开启MFA认证，RAM用户登录时会直接进入多因素认证绑定流程，更多信息请参见为RAM用户设置多因素认证。

   
6. 新建RAM用户后，返回堡垒机新建RAM用户对话框，单击新建完成。
   新建完成后，在导入RAM用户的列表中，可以查看新建的RAM用户。
7. 在RAM用户列表中，选中新建的RAM用户。
   

   说明 如果需要导入单个RAM用户，您可以直接在该用户的操作列中单击导入。
8. 单击导入。

新建本地账号

导入本地账号的操作，请参见以下步骤：

1. 登录堡垒机系统，具体操作请参见登录堡垒机系统。
2. 在左侧导航栏单击人员管理 > 用户。
3. 在导入其他来源用户列表中单击新增本地用户或从文件导入本地用户。
   如果您只需要导入一个本地用户，建议您单击新增本地用户。如果您需要批量导入多个本地用户，建议您单击从文件导入本地用户。
4. 参照以下步骤完成本地用户导入操作。
   以下分别介绍新增本地用户和从文件导入本地用户的具体操作：

   • 新增本地用户
     在新增本地用户页面配置账户的基本信息，包括用户名、密码、姓名、邮箱和手机号等。配置完成后单击创建。
   • 从文件导入本地用户

     单击下载用户模板文件，在下载的文件中输入您需要导入的用户信息。保存文件后，单击点击上传上传模板文件。在导入用户预览页面选中需要导入的用户并单击导入。单击导入本地用户完成本地用户的导入。

     

导入AD认证用户

导入AD用户前需要配置AD认证。详细操作指导请参见配置AD认证。如何导入AD认证用户请参见以下步骤：

1. 登录堡垒机系统，具体操作请参见登录堡垒机系统。
2. 在左侧导航栏单击人员管理 > 用户。
3. 在导入其他来源用户列表中单击导入AD用户。
4. 选中需要导入的AD用户并单击导入。
   您也可以单击某个AD用户操作列导入将该用户导入堡垒机中。

导入LDAP用户

导入LDAP用户前需要配置LDAP认证。详细操作指导请参见配置LDAP认证。如何导入LDAP认证用户请参见以下步骤：

1. 登录堡垒机系统，具体操作请参见登录堡垒机系统。
2. 在左侧导航栏单击人员管理 > 用户。
3. 在导入其他来源用户列表中单击导入LDAP用户。
4. 选中需要导入的AD用户并单击用户列表上方的导入。
   您也可以单击某个LDAP用户操作列导入将该用户导入堡垒机中。