文档

按用户组授权资产及资产账户

更新时间:

当您新建用户组之后,您可以为该用户组授权资产。授权完成后,用户组内的用户即可使用堡垒机运维已授权的资产。本文介绍如何为用户组授权资产及资产账户。

前提条件

为用户组授权资产

授权主机资产

  1. 登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。

  2. 在堡垒机实例列表,定位到目标实例,单击管理

  3. 在左侧导航栏,选择人员管理 > 用户组

  4. 在用户组列表中,定位到目标用户组,在操作列,单击授权主机

  5. 已授权主机页签,单击授权主机

  6. 授权主机面板,选中需要授权给该用户组进行运维的主机,单击确定

授权数据库资产

  1. 登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。

  2. 在堡垒机实例列表,定位到目标实例,单击管理

  3. 在左侧导航栏,选择人员管理 > 用户组

  4. 在用户组列表中,定位到目标用户组,在操作列,单击授权数据库

  5. 已授权数据库页签,单击授权数据库

  6. 授权主数据库面板,选中需要授权给该用户组进行运维的数据库,单击确定

为用户组授权资产账户

单个授权资产账户

  1. 登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。

  2. 在堡垒机实例列表,定位到目标实例,单击管理

  3. 在左侧导航栏,选择人员管理 > 用户组

  4. 在用户组列表中,单击目标用户组名称。

    image

  5. 已授权主机已授权数据库页签的已授权账户列,单击无已授权账户,点击授权账户

  6. 在弹出的面板,选中对应的资产账户并单击更新

    说明

    如果显示没有账号,您可以单击新建主机账户创建资产账户。

批量授权资产账户

  1. 登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。

  2. 在堡垒机实例列表,定位到目标实例,单击管理

  3. 在左侧导航栏,选择人员管理 > 用户组

  4. 在用户组列表中,单击目标用户组名称。

    image

  5. 已授权主机已授权数据库页签,选中需要授权账户的资产,并在列表底部选择批量 > 批量授权账户

  6. 输入账户名称,单击更新

    说明

    批量授权账户时,只能输入同一个账户进行授权。

移除用户组已授权资产

根据最小授权原则,若用户组不再需要维护某些资产,则应将这些资产从该用户组的已授权资产列表中移除。

  1. 登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。

  2. 在堡垒机实例列表,定位到目标实例,单击管理

  3. 在左侧导航栏,选择人员管理 > 用户组

  4. 在用户组列表中,单击目标用户组名称。

    image

  5. 已授权主机页签或已授权数据库页签,选中要移除的资产,在列表底部单击移除

  6. 在弹出的对话框,单击移除

批量移除用户组已授权的资产账户

  1. 登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。

  2. 在堡垒机实例列表,定位到目标实例,单击管理

  3. 在左侧导航栏,选择人员管理 > 用户组

  4. 在用户组列表中,单击目标用户组名称。

    image

  5. 已授权主机已授权数据库页签,选中需要移除授权账户的资产,并在列表底部选择批量 > 批量移除授权账户

  6. 输入账户名称,单击更新

    说明

    批量移除已授权账户时,只能移除同一个账户。

  • 本页导读 (1)