当您新建用户之后,您需要为该用户授权资产。授权后该用户才可以使用堡垒机运维已授权的资产。本文介绍如何为用户授权资产及资产账户。
前提条件
为用户授权资产
授权主机资产
登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。
在堡垒机实例列表,定位到目标实例,单击管理。
在左侧导航栏,选择。
在用户页面,定位到需要授权的用户,在操作列,单击授权主机。
在已授权主机页签下,单击授权主机。
在授权主机面板,选中目标主机,单击确定。
授权数据库资产
登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。
在堡垒机实例列表,定位到目标实例,单击管理。
在左侧导航栏,选择。
在用户页面,定位到需要授权的用户,在操作列,单击授权数据库。
在已授权数据库页签下,单击授权数据库。
在授权数据库面板,选中目标数据库,单击确定。
授权应用资产
登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。
在堡垒机实例列表,定位到目标实例,单击管理。
在左侧导航栏,选择。
在用户页面,定位到需要授权的用户,在操作列,单击授权应用。
在已授权应用页签下,单击授权应用,并在弹出的面板,选中目标应用,单击确定。
为用户授权资产账户
授权单个资产账户
登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。
在堡垒机实例列表,定位到目标实例,单击管理。
在左侧导航栏,选择。
在用户列表中,单击目标用户名称。
在目标资产页签,单击无已授权账户,点击授权账户。
在弹出的面板,选中对应的资产账户并单击更新。
说明如果显示没有账号,您可以单击新建主机账户创建资产账户。
批量授权资产账户
为用户批量授权多个资产的登录账户,请参见以下步骤:
登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。
在堡垒机实例列表,定位到目标实例,单击管理。
在左侧导航栏,选择。
在用户列表中,单击目标用户名称。
在目标资产页签,选中需要授权账户的资产,并在列表底部选择。
输入账户名称,单击更新。
说明批量授权账户时,只能输入同一个账户进行授权。
移除用户已授权的资产
根据最小授权原则,若用户不再需要维护某些资产,需要将这些资产从用户的已授权资产列表中移除。
登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。
在堡垒机实例列表,定位到目标实例,单击管理。
在左侧导航栏,选择。
在用户列表中,单击目标用户名称。
在目标资产页签,选中要移除的资产,在列表底部单击移除。
在弹出的对话框,单击移除。
批量移除用户已授权的资产账户
为用户批量移除多个已授权的资产登录账户,请参见以下步骤:
登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。
在堡垒机实例列表,定位到目标实例,单击管理。
在左侧导航栏,选择。
在用户列表中,单击目标用户名称。
在已授权主机或已授权数据库或已授权应用页签,选中需要移除授权账户的资产,并在列表底部选择。
输入账户名称,单击更新。
说明批量移除已授权账户时,只能移除同一个账户。