堡垒机提供按用户组授权主机组的功能。当您新建用户组之后,您可以为该用户组授权主机组。授权后用户组内的用户即可使用堡垒机运维已授权的主机组内的主机。本文介绍如何为用户组授权主机组。
授权主机组
为用户组授权主机组,具体操作请参见以下步骤:
- 登录堡垒机系统。具体操作,请参见登录堡垒机系统。
- 在左侧导航栏,选择。
- 定位到需要授权的用户组并单击操作的授权主机组。
- 在已授权主机组页签中,单击授权主机组。
- 选中需要授权给该用户组进行运维的主机组并单击确定。
移除已授权主机组
如果用户组已经不需要维护某些主机组,可以移除已授权主机组,实现最小授权原则。具体操作请参见以下步骤:
- 登录堡垒机系统。具体操作,请参见登录堡垒机系统。
- 在左侧导航栏,选择。
- 定位到需要移除授权主机组的用户组并单击操作列的授权主机组。
- 选中需要移除的已授权主机组并单击移除。
- 在确认提示框中,单击移除。
授权主机组账户
为用户组授权单个主机组的登录账户,具体操作请参见以下步骤:
- 登录堡垒机系统。具体操作,请参见登录堡垒机系统。
- 在左侧导航栏,选择。
- 定位到需要授权的用户组并单击操作的授权主机组。
- 在已授权主机组页签中,单击无已授权账户,点击授权账户。

说明 如果主机组需要修改账户,您可以单击该主机组已授权账户下的账户名称,修改授权账户。
- 在账户文本框输入账户名称。
- 单击更新。
批量授权主机组账户
为用户组批量授权多个主机组的登录账户,具体操作请参见以下步骤:
- 登录堡垒机系统。具体操作,请参见登录堡垒机系统。
- 在左侧导航栏,选择。
- 定位到需要授权的用户组并单击操作的授权主机组。
- 选中需要授权账户的主机组并单击。
- 在账户文本框输入账户名称。
- 单击更新。
批量移除已授权主机组账户
为用户组批量移除多个主机组的已授权登录账户,具体操作请参见以下步骤:
- 登录堡垒机系统。具体操作,请参见登录堡垒机系统。
- 在左侧导航栏,选择。
- 定位到需要移除账户的用户组并单击操作列的授权主机组。
- 选中需要移除账户的主机组并单击。
- 在账户列表中选中需要移除的授权账户。
- 单击更新。