管理员通过授权规则,能够精确控制用户对资产的访问权限。此外,授权规则支持灵活的授权配置,包括指定用户、用户组、资产、节点、账号类型及授权时效管理,从而实现对资产访问的精细化权限控制。本文介绍如何创建授权规则并关联用户或资产。
前提条件
已在PAM添加主机资产。具体操作,请参见添加本账号ECS资产或添加其他来源的主机。
已创建PAM用户或用户组。具体操作,请参见用户管理。
操作步骤
登录特权访问管理中心控制台。
在左侧导航栏,单击授权规则。
在创建授权规则页签,配置规则生效周期、关联用户及资产,单击创建。
关键配置项
说明
生效周期
设置规则的生效周期。
短期:最长可配置180天。
长期:永久有效。
关联用户
选择授权规则关联的用户或用户组。如果没有可选择的用户或用户组,请参考用户管理进行创建。
授权资产范围
资产:选择授权规则关联的资产。如果没有可选择的资产,请参考添加本账号ECS资产或添加其他来源的主机进行创建。
节点:选择授权规则关联的资产节点。
账号:选择授权规则关联的资产登录账号或账号标签。
该文章对您有帮助吗?