在使用堡垒机进行主机运维前,管理员需要创建运维规则,授权指定用户运维指定资产。本文将指导管理员创建运维规则。

背景信息

除了创建授权规则,明确具体用户的可运维主机范围外,云盾堡垒机还支持开启未授权登录。开启未授权登录后,用户在登录未授权主机时需要通过临时授权审核。更多信息,请参见未授权登录审核

操作步骤

  1. 登录云盾堡垒机实例
  2. 前往授权 > 运维规则页面,单击新建运维规则
  3. 新建运维规则页面,填写规则名称,选择授权用户资产,并单击创建
    说明
    • 添加资产时,建议您选择添加资产帐户。在主机详情里面创建的主机帐户即对应此处的资产帐户。
    • 您可以选择设置规则有效期。在规则过期后,用户和主机的运维授权关系即自动解除。
    成功创建运维规则。针对已创建的运维规则,您可以进一步编辑其内容,启用更多限制功能。支持配置的功能包括:
    • 启用登录限制,限制允许/拒绝的访问来源IP,限制访问时间段等。
    • 启用命令控制,限制允许访问者使用的命令。
    • 启用协议控制,配置各个协议会话中的相关控制选项。

    具体操作,请参见运维授权

后续步骤

步骤4:主机运维