当您新建用户之后,您需要为该用户授权资产。授权后该用户才可以使用堡垒机运维已授权的资产。本文介绍如何为用户授权资产及资产账户。
前提条件
为用户授权资产
授权主机资产
登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。
在堡垒机实例列表,定位到目标实例,单击管理。
在左侧导航栏,选择。
在用户页面,定位到需要授权的用户,在操作列,单击授权主机。
在已授权主机页签下,单击授权主机。
在授权主机面板,选中目标主机,单击确定。
授权数据库资产
登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。
在堡垒机实例列表,定位到目标实例,单击管理。
在左侧导航栏,选择。
在用户页面,定位到需要授权的用户,在操作列,单击授权数据库。
在已授权数据库页签下,单击授权数据库。
在授权数据库面板,选中目标数据库,单击确定。
为用户授权资产账户
授权单个资产账户
登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。
在堡垒机实例列表,定位到目标实例,单击管理。
在左侧导航栏,选择。
在用户列表中,单击目标用户名称。
在已授权主机或已授权数据库页签,在已授权账户列,单击无已授权账户,点击授权账户。
在弹出的面板,选中对应的资产账户并单击更新。
说明如果显示没有账号,您可以单击新建主机账户创建资产账户。
批量授权资产账户
为用户批量授权多个资产的登录账户,请参见以下步骤:
登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。
在堡垒机实例列表,定位到目标实例,单击管理。
在左侧导航栏,选择。
在用户列表中,单击目标用户名称。
在已授权主机或已授权数据库页签,选中需要授权账户的资产,并在列表底部选择。
输入账户名称,单击更新。
说明批量授权账户时,只能输入同一个账户进行授权。
移除用户已授权的资产
根据最小授权原则,若用户不再需要维护某些资产,需要将这些资产从用户的已授权资产列表中移除。
登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。
在堡垒机实例列表,定位到目标实例,单击管理。
在左侧导航栏,选择。
在用户列表中,单击目标用户名称。
在已授权主机页签或已授权数据库页签,选中要移除的资产,在列表底部单击移除。
在弹出的对话框,单击移除。
批量移除用户已授权的资产账户
为用户批量移除多个已授权的资产登录账户,请参见以下步骤:
登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。
在堡垒机实例列表,定位到目标实例,单击管理。
在左侧导航栏,选择。
在用户列表中,单击目标用户名称。
在已授权主机或已授权数据库页签,选中需要移除授权账户的资产,并在列表底部选择。
输入账户名称,单击更新。
说明批量移除已授权账户时,只能移除同一个账户。