主机组为多个主机的合集。通过授权主机组功能,用户组可以控制主机组下面的所有主机和授权账户。该章节除了介绍按用户组维度授权主机组和账户,同时还介绍后续如何维护用户组的主机组和账户。

背景信息

按用户授权主机组和按用户组授权主机组的区别:
  • 按用户授权主机组:为单一用户授权主机组和账户。
  • 按用户组授权主机组:用户组为多个用户的合集,为用户组授权相当于为用户组下的所有用户批量授权主机组和账户。

授权主机组

为用户组授权主机组,具体操作参见以下步骤:

  1. 登录堡垒机系统,具体操作参见登录堡垒机系统
  2. 定位到人员管理 > 用户组
  3. 在需要授权用户组的操作列中,单击授权主机组
    用户组授权主机组
  4. 已授权主机组页签中,单击授权主机组
    用户组授权主机组2
  5. 勾选需要授权给该用户组进行运维的主机组,单击确定,完成授权主机组操作。

移除已授权主机组

如果用户组已经不需要维护某些主机组,可以通过移除已授权主机组操作,实现最小授权原则,具体操作参见以下步骤:

  1. 登录堡垒机系统,具体操作参见登录堡垒机系统
  2. 定位到人员管理 > 用户组
  3. 在需要移除授权主机组的用户组的操作列中,单击授权主机组
    用户组授权主机组
  4. 勾选需要移除的已授权主机组。
    用户组移除授权主机组
  5. 单击底部的移除
  6. 在确认提示框中,单击移除,批量移除已授权主机组。

授权主机组账户

为用户组授权单个主机组的登录账户,具体操作参见以下步骤:

  1. 登录堡垒机系统,具体操作参见登录堡垒机系统
  2. 定位到人员管理 > 用户组
  3. 在需要授权用户组的操作列中,单击授权主机组
    用户组授权主机组
  4. 已授权主机组页签中,单击无已授权账户,点击授权账号
    用户组授权主机组账户
    说明 如果主机组需要修改账户,您可以单击该主机组已授权账户下的账户名称,修改授权账户。
  5. 账户中输入账户名称。
  6. 单击更新,完成授权主机组账户操作。

批量授权主机组账户

为用户组批量授权多个主机组的登录账户,具体操作参见以下步骤:

  1. 登录堡垒机系统,具体操作参见登录堡垒机系统
  2. 定位到人员管理 > 用户组
  3. 在需要授权用户组的操作列中,单击授权主机组
    用户组授权主机组
  4. 勾选需要授权账户的主机组。
    用户组批量授权主机组账户
  5. 单击底部的批量 > 批量授权账号
  6. 账户中输入账户名称。
    用户组批量更新主机账户
  7. 单击更新,批量授权主机组账户。

批量移除已授权主机组账户

为用户组批量移除多个主机组的已授权登录账户,具体操作参见以下步骤:

  1. 登录堡垒机系统,具体操作参见登录堡垒机系统
  2. 定位到人员管理 > 用户组
  3. 在需要移除账户的用户组的操作列中,单击授权主机组
    用户组授权主机组
  4. 已授权主机组页签,勾选需要移除账户的主机组。
    用户组批量移除主机组账号
  5. 单击底部的批量 > 批量移除授权账号
  6. 账户中下拉选择需要移除的授权账户。
    用户组批量移除主机组账户
  7. 单击更新,批量移除授权主机组账户。