按用户组授权资产组

堡垒机提供按用户组授权资产组的功能。当您新建用户组之后,您可以为该用户组授权资产组。授权后用户组内的用户即可使用堡垒机运维已授权的资产组内的资产。本文介绍如何为用户组授权资产组。

授权资产组

为用户组授权资产组,具体操作请参见以下步骤:

  1. 登录堡垒机系统。具体操作,请参见登录系统

  2. 在左侧导航栏,选择人员管理 > 用户组

  3. 定位到需要授权的用户组,在操作列,单击授权资产组

  4. 已授权资产组页签中,单击授权资产组

  5. 选中需要授权给该用户组进行运维的资产组,单击确定

移除已授权资产组

如果用户组已经不需要维护某些资产组,可以移除已授权资产组,实现最小授权原则。具体操作请参见以下步骤:

  1. 登录堡垒机系统。具体操作,请参见登录系统

  2. 在左侧导航栏,选择人员管理 > 用户组

  3. 定位到目标用户组,在操作列,单击授权资产组

  4. 选中目标资产组,在资产组列表底部,单击移除

  5. 在弹出的提示框中,单击移除

授权资产组账户

为用户组授权单个资产组的登录账户,具体操作请参见以下步骤:

  1. 登录堡垒机系统。具体操作,请参见登录系统

  2. 在左侧导航栏,选择人员管理 > 用户组

  3. 定位到需要授权的用户组,在操作列,单击授权资产组

  4. 已授权资产组页签中,单击无已授权账户,点击授权账户

    说明

    如果资产组需要修改账户,您可以单击该资产组已授权账户下的账户名称,修改授权账户。

批量授权资产组账户

为用户组批量授权多个资产组的登录账户,具体操作请参见以下步骤:

  1. 登录堡垒机系统。具体操作,请参见登录系统

  2. 在左侧导航栏,选择人员管理 > 用户组

  3. 定位到需要授权的用户组,在操作列,单击授权资产组

  4. 选中需要授权账户的资产组,在列表底部,选择批量 > 批量授权账户

  5. 批量授权账户面板,输入想要授权的账户,单击更新

批量移除已授权资产组账户

为用户组批量移除多个资产组的已授权登录账户,具体操作请参见以下步骤:

  1. 登录堡垒机系统。具体操作,请参见登录系统

  2. 在左侧导航栏,选择人员管理 > 用户组

  3. 定位到需要移除账户的用户组,在操作列,单击授权资产组

  4. 选中需要移除账户的资产组,选择批量 > 批量移除授权账户

  5. 批量移除授权账户面板,选择或输入需要移除的授权账户,单击更新