授权主机是将堡垒机中的用户与主机资产联系在一起的概念,通过授权主机功能可以达到控制某个用户只能访问自己权限内主机的目的。该章节除了介绍按用户维度授权主机和主机账户,同时还介绍后续如何维护用户的主机和主机账户。

授权主机

为用户授权主机,具体操作参见以下步骤:

  1. 登录堡垒机系统,具体操作参见登录堡垒机系统
  2. 定位到人员管理 > 用户
  3. 在需要授权用户的操作列中,单击授权主机
    用户授权主机01
  4. 已授权主机页签中,单击授权主机
    用户授权主机
  5. 勾选需要授权给该用户进行运维的主机,单击确定,完成授权主机操作。

移除已授权主机

如果用户已经不需要维护某些主机,可以通过移除已授权主机操作,实现最小授权原则,具体操作参见以下步骤:

  1. 登录堡垒机系统,具体操作参见登录堡垒机系统
  2. 定位到人员管理 > 用户
  3. 在需要移除授权主机的用户的操作列中,单击授权主机
    用户授权主机01
  4. 勾选需要移除的已授权主机。
    移除已授权主机
  5. 单击底部的移除
  6. 在确认提示框中,单击移除,批量移除已授权主机。

授权主机账户

为用户授权单个主机的登录账户,具体操作参见以下步骤:

  1. 登录堡垒机系统,具体操作参见登录堡垒机系统
  2. 定位到人员管理 > 用户
  3. 在需要授权用户的操作列中,单击授权主机
    用户授权主机01
  4. 已授权主机页签中,单击已授权账户
    授权主机账号
  5. 勾选主机账户,单击更新,完成授权主机账户操作。
    说明 如果主机中没有账号,那么您可以单击新建主机账户创建主机账户。

批量授权主机账户

为用户批量授权多个主机的登录账户,具体操作参见以下步骤:

  1. 登录堡垒机系统,具体操作参见登录堡垒机系统
  2. 定位到人员管理 > 用户
  3. 在需要授权用户的操作列中,单击授权主机
    用户授权主机01
  4. 勾选需要授权账户的主机。
    用户授权主机账户
  5. 单击底部的批量 > 批量授权账号
  6. 选择主机授权账户的协议账户名称。
    批量授权账号
    • 批量授权的主机需要包含授权账户,且授权账户协议与主机账户协议一致。
    • 批量授权一次只能批量设置同一协议的账户。
    • 账户中可以选择多个主机账户。
  7. 单击更新,批量授权主机账户。

批量移除已授权主机账户

为用户批量移除多个主机的已授权登录账户,具体操作参见以下步骤:

  1. 登录堡垒机系统,具体操作参见登录堡垒机系统
  2. 定位到人员管理 > 用户
  3. 在需要移除授权主机账户的用户的操作列中,单击授权主机
    用户授权主机01
  4. 已授权主机页签,勾选需要移除主机账户的主机。
    批量移除授权账户
  5. 单击批量 > 批量移除授权账号
  6. 选择需要移除的主机授权账户的协议账户名称。
    批量移除授权账户2
  7. 单击更新,批量移除授权主机账户。