当您新建用户组之后,您可以为该用户组授权资产。授权完成后,用户组内的用户即可使用堡垒机运维已授权的资产。本文介绍如何为用户组授权资产及资产账户。
前提条件
已新建用户组且已添加用户。具体操作,请参见新建用户组和添加和维护用户组成员。
为用户组授权资产
授权主机资产
登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。
在堡垒机实例列表,定位到目标实例,单击管理。
在左侧导航栏,选择。
在用户组列表中,定位到目标用户组,在操作列,单击授权主机。
在已授权主机页签,单击授权主机。
在授权主机面板,选中需要授权给该用户组进行运维的主机,单击确定。
授权数据库资产
登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。
在堡垒机实例列表,定位到目标实例,单击管理。
在左侧导航栏,选择。
在用户组列表中,定位到目标用户组,在操作列,单击授权数据库。
在已授权数据库页签,单击授权数据库。
在授权主数据库面板,选中需要授权给该用户组进行运维的数据库,单击确定。
授权应用资产
登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。
在堡垒机实例列表,定位到目标实例,单击管理。
在左侧导航栏,选择。
在用户组列表中,定位到目标用户组,在操作列,单击授权应用。
在已授权应用页签,单击授权应用,并在弹出的面板,选中需要授权给该用户组进行运维的应用,单击确定。
为用户组授权资产账户
单个授权资产账户
登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。
在堡垒机实例列表,定位到目标实例,单击管理。
在左侧导航栏,选择。
在用户组列表中,单击目标用户组名称。
在已授权主机或已授权数据库或已授权应用页签的已授权账户列,单击无已授权账户,点击授权账户。
在弹出的面板,选中对应的资产账户并单击更新。
说明如果显示没有账号,您可以单击新建主机账户创建资产账户。
批量授权资产账户
登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。
在堡垒机实例列表,定位到目标实例,单击管理。
在左侧导航栏,选择。
在用户组列表中,单击目标用户组名称。
在已授权主机或已授权数据库或已授权应用页签,选中需要授权账户的资产,并在列表底部选择。
输入账户名称,单击更新。
说明批量授权账户时,只能输入同一个账户进行授权。
移除用户组已授权资产
根据最小授权原则,若用户组不再需要维护某些资产,则应将这些资产从该用户组的已授权资产列表中移除。
登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。
在堡垒机实例列表,定位到目标实例,单击管理。
在左侧导航栏,选择。
在用户组列表中,单击目标用户组名称。
在已授权主机页签或已授权数据库或已授权应用页签,选中要移除的资产,在列表底部单击移除。
在弹出的对话框,单击移除。
批量移除用户组已授权的资产账户
登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。
在堡垒机实例列表,定位到目标实例,单击管理。
在左侧导航栏,选择。
在用户组列表中,单击目标用户组名称。
在已授权主机或已授权数据库或已授权应用页签,选中需要移除授权账户的资产,并在列表底部选择。
输入账户名称,单击更新。
说明批量移除已授权账户时,只能移除同一个账户。