为用户授权资产及资产账户

当您新建用户之后,您需要为该用户授权资产。授权后该用户才可以使用堡垒机运维已授权的资产。本文介绍如何为用户授权资产及资产账户。

前提条件

为用户授权资产

授权主机资产

  1. 登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。

  2. 在堡垒机实例列表,定位到目标实例,单击管理

  3. 在左侧导航栏,选择人员管理 > 用户

  4. 用户页面,定位到需要授权的用户,在操作列,单击授权主机

  5. 已授权主机页签下,单击授权主机

  6. 授权主机面板,选中目标主机,单击确定

授权数据库资产

  1. 登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。

  2. 在堡垒机实例列表,定位到目标实例,单击管理

  3. 在左侧导航栏,选择人员管理 > 用户

  4. 用户页面,定位到需要授权的用户,在操作列,单击授权数据库

  5. 已授权数据库页签下,单击授权数据库

  6. 授权数据库面板,选中目标数据库,单击确定

授权应用资产

  1. 登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。

  2. 在堡垒机实例列表,定位到目标实例,单击管理

  3. 在左侧导航栏,选择人员管理 > 用户

  4. 用户页面,定位到需要授权的用户,在操作列,单击授权应用

  5. 已授权应用页签下,单击授权应用,并在弹出的面板,选中目标应用,单击确定

为用户授权资产账户

授权单个资产账户

  1. 登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。

  2. 在堡垒机实例列表,定位到目标实例,单击管理

  3. 在左侧导航栏,选择人员管理 > 用户

  4. 在用户列表中,单击目标用户名称。

    image

  5. 在目标资产页签,单击无已授权账户,点击授权账户

    image

  6. 在弹出的面板,选中对应的资产账户并单击更新

    说明

    如果显示没有账号,您可以单击新建主机账户创建资产账户。

批量授权资产账户

为用户批量授权多个资产的登录账户,请参见以下步骤:

  1. 登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。

  2. 在堡垒机实例列表,定位到目标实例,单击管理

  3. 在左侧导航栏,选择人员管理 > 用户

  4. 在用户列表中,单击目标用户名称。

    image

  5. 在目标资产页签,选中需要授权账户的资产,并在列表底部选择批量 > 批量授权账户

    image

  6. 输入账户名称,单击更新

    说明

    批量授权账户时,只能输入同一个账户进行授权。

移除用户已授权的资产

根据最小授权原则,若用户不再需要维护某些资产,需要将这些资产从用户的已授权资产列表中移除。

  1. 登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。

  2. 在堡垒机实例列表,定位到目标实例,单击管理

  3. 在左侧导航栏,选择人员管理 > 用户

  4. 在用户列表中,单击目标用户名称。

    image

  5. 在目标资产页签,选中要移除的资产,在列表底部单击移除

    image

  6. 在弹出的对话框,单击移除

批量移除用户已授权的资产账户

为用户批量移除多个已授权的资产登录账户,请参见以下步骤:

  1. 登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。

  2. 在堡垒机实例列表,定位到目标实例,单击管理

  3. 在左侧导航栏,选择人员管理 > 用户

  4. 在用户列表中,单击目标用户名称。

    image

  5. 已授权主机已授权数据库已授权应用页签,选中需要移除授权账户的资产,并在列表底部选择批量 > 批量移除授权账户

  6. 输入账户名称,单击更新

    说明

    批量移除已授权账户时,只能移除同一个账户。