堡垒机提供授权规则功能。您可以使用授权规则功能,按需求为多个用户批量授权资产,以及设置这些用户访问资产的有效期。授权规则功能不仅可以提升您管理用户和资产的效率,而且可以对用户访问资产的时间加以控制。本文介绍如何使用授权规则功能。

背景信息

堡垒机V3.2.22版本之前版本,仅支持为单个用户(或用户组)授权资产(或资产组),且不支持设置用户访问资产的有效期。如果您想使用授权规则功能,您需要将堡垒机实例升级至V3.2.22版本。

操作步骤

  1. 登录堡垒机系统。具体操作,请参见登录系统
  2. 在左侧导航栏中,单击授权规则
  3. 授权规则页面,单击新建授权规则
  4. 新建授权规则面板上,对授权规则名称授权规则有效期等进行配置。
    配置项 描述
    授权规则名称 设置授权规则的名称。
    授权规则有效期 设置授权规则的有效期。可按需要设置规则的开始、结束的日期及具体时间点。
    备注 设置授权规则的备注信息。
  5. 单击新建授权规则
  6. 在创建授权规则成功区域,单击关联资产用户
  7. 授权详情页面,配置资产和用户。
    配置完成后,您可以在资产、资产组、用户以及用户组列表中看到您已关联的资产和用户。
    • 配置资产(资产组)
      1. 单击添加资产(资产组)
      2. 在弹出的面板,选中您要关联的资产(资产组)。
      3. 单击确定
      4. 可选:关联资产(资产组)后,如若在资产(资产组)列表中的已授权账户列显示无已授权账户,点击授权账户,请您单击为该资产(资产组)完成账户授权。支持选中多个需要账户授权的资产(资产组)进行批量账户授权。

        如需批量移除授权账户,也可选中多个需要移除账户授权的资产(资产组),进行批量移除授权账户。

        授权
    • 配置用户(用户组)
      1. 单击关联用户(关联用户组)
      2. 在弹出的面板,选中您要关联的用户(用户组)。
      3. 单击确定

执行结果

授权规则配置成功后,在该授权规则的规则有效期内,授权规则中关联的用户、用户组可以在设置的有效期内访问资产、资产组。