堡垒机提供按用户授权主机的功能。当您新建用户之后,您可以为该用户授权主机。授权后该用户即可使用堡垒机运维已授权的主机。本文介绍如何为用户授权主机。

授权主机

为用户授权主机,具体操作请参见以下步骤:

  1. 登录堡垒机系统。具体操作,请参见登录运维安全中心(堡垒机)系统
  2. 在左侧导航栏,选择人员管理 > 用户
  3. 在需要授权用户的操作列中,单击授权主机
    用户授权主机01
  4. 已授权主机页签下,单击授权主机
  5. 在授权主机面板上的主机列表中选中要授权的主机,单击确定

移除已授权主机

根据最小授权原则,如果用户已经不需要维护某些主机,需要将这些主机从该用户的已授权主机列表中移除。具体操作请参见以下步骤:

  1. 登录堡垒机系统。具体操作,请参见登录运维安全中心(堡垒机)系统
  2. 在左侧导航栏,选择人员管理 > 用户
  3. 在需要移除授权主机的用户的操作列中,单击授权主机
    用户授权主机01
  4. 在已授权主机列表中选中要移除的主机,单击移除
    移除已授权主机
  5. 在确认对话框中,单击移除

授权主机账户

为用户授权单个主机的登录账户,具体操作请参见以下步骤:

  1. 登录堡垒机系统。具体操作,请参见登录运维安全中心(堡垒机)系统
  2. 在左侧导航栏,选择人员管理 > 用户
  3. 在需要授权用户的操作列中,单击授权主机
    用户授权主机01
  4. 已授权主机页签中,单击已授权账户列下的账户名称或无已授权账户,点击授权账户
    授权主机账号
  5. 选中主机账户并单击更新
    说明 如果主机中没有账号,那么您可以单击新建主机账户创建主机账户。

批量授权主机账户

为用户批量授权多个主机的登录账户,具体操作参见以下步骤:

  1. 登录堡垒机系统。具体操作,请参见登录运维安全中心(堡垒机)系统
  2. 在左侧导航栏,选择人员管理 > 用户
  3. 在需要授权用户的操作列中,单击授权主机
    用户授权主机01
  4. 选中需要授权账户的主机并单击批量 > 批量授权账号用户授权主机账户
  5. 选中主机授权账户的账户名称。
    批量授权账号
    说明 批量授权主机账号时,只能选择一个主机账户进行授权。
  6. 单击更新

批量移除已授权主机账户

为用户批量移除多个主机的已授权登录账户,具体操作参见以下步骤:

  1. 登录堡垒机系统。具体操作,请参见登录运维安全中心(堡垒机)系统
  2. 在左侧导航栏,选择人员管理 > 用户
  3. 在需要移除授权主机账户的用户的操作列中,单击授权主机
    用户授权主机01
  4. 已授权主机页签,选中需要移除主机账户的主机。
  5. 单击批量 > 批量移除授权账号批量移除授权账户
  6. 选中需要移除的主机授权账户名称。
    批量移除授权账户2
    说明 批量移除已授权主机账号时,只能选择一个账户进行移除。
  7. 单击更新