管理控制策略

已添加的控制策略支持编辑和删除,您可以根据业务场景的变化对已有控制策略进行修改或者删除。本文介绍如何编辑、删除控制策略,以及如何为控制策略关联资产和用户。

编辑控制策略

如果您需要修改已有的控制策略,请参考以下步骤操作:

  1. 登录堡垒机系统。具体操作,请参见登录系统

  2. 在左侧导航栏,单击控制策略

  3. 在控制策略列表中定位到需要修改的控制策略,单击操作列的编辑

    您也可以单击控制策略名称进入控制策略详情页面。

  4. 控制策略详情页面,修改控制策略设置命令控制命令审批协议控制访问控制资产/用户

    修改控制策略设置命令控制命令审批协议控制访问控制的详细信息,请参见添加控制策略。关联资产/用户的详细信息,请参见关联资产或用户

  5. 单击更新控制策略

删除控制策略

如果您需要删除不再使用的控制策略,请参考以下步骤操作:

  1. 登录堡垒机系统。具体操作,请参见登录系统

  2. 在左侧导航栏,单击控制策略

  3. 定位到需要删除的控制策略并单击操作列下的删除

    如果需要删除多个控制策略,您可以选中需要删除的控制策略并单击控制策略列表下的删除

  4. 在确认删除提示框中单击删除

关联资产或用户

如果您需要为新创建的控制策略关联用户和资产,或者修改已有控制策略关联的资产和用户,请参考以下步骤操作:

  1. 登录堡垒机系统。具体操作,请参见登录系统

  2. 在左侧导航栏,单击控制策略

  3. 定位到需要修改关联用户或资产的控制策略并单击用户用户组主机数据库资产组列下的数字。

    image.png

    您也可以单击需要修改关联用户或资产的控制策略名称或操作列下的编辑,并切换到资产/用户页签。

  4. 设置关联资产和用户的生效策略。

    重要

    资产或用户生效策略选择后会立即生效,建议您先确认需要设置的生效策略,再进行相应操作。

    您可以根据以下信息选择合适的策略:

    • 选择资产生效策略

      您可以选择策略针对所有资产生效策略针对已选择的资产生效。如果选择了策略针对所有资产生效,您需要设置策略关联的资产或资产组,设置关联资产或资产组后,该策略只对关联的资产或资产组生效。

      说明

      如果多条优先级相同的控制策略对同一个资产同时生效,堡垒机会根据策略中具体的规则来确定策略生效顺序。命令相关规则优先级排序(从高到低):拒绝、允许、审批。访问控制策略优先级排序:黑名单高于白名单。

    • 设置用户生效策略

      您可以选择策略针对所有用户生效策略针对已选择的用户生效。如果选择了策略针对所有用户生效,您需要设置策略关联的用户或用户组。设置关联用户或用户组后,该策略只对关联的用户或用户组生效。

    如果某些资产或用户不再需要使用该策略,您可以将这些资产或用户从策略生效列表中移除。您可以选中需要移除的资产或用户,单击移除