运维工作台是为PAM用户提供以Web方式运维资产的入口,运维员可以通过浏览器登录运维工作台运维资产。
前提条件
管理员已创建PAM用户。具体操作,请参见用户管理。
登录运维工作台
登录特权访问管理中心控制台。
-
在左侧导航栏,单击概览,并在概览页面获取运维工作台地址。
在页面底部的运维工作台URL区域,即可查看并复制运维工作台地址。
-
在浏览器中,输入获取到的运维工作台地址。
-
在运维工作台登录页面,输入PAM用户名和密码,单击登录。
-
可选:在新建用户时,如果配置了双因子认证,则需要选择认证方式,完成认证后即可登录到运维工作台。
说明如需修改Web运维双因子认证方式,请参见用户管理。
通过运维工作台运维资产
-
运维员登录运维工作台后,在左侧导航栏,单击资产运维。
-
在资产运维页面运维资产。更多说明,请参见通过PAM运维工作台运维资产。
申请资产运维权限
-
运维员登录运维工作台后,在左侧导航栏,单击权限管理。
-
单击申请权限,并在申请权限页面选择需要运维的资产及授权周期,单击确定。
该页面包含以下配置项:名称(自动生成)、备注,在选择资产区域选择目标资产、节点和账号类型(支持全部账号、账号标签或指定账号),并在授权周期区域设置生效时间。
在运维工作台绑定TOTP认证
PAM支持通过TOTP令牌进行双因子认证。如何为PAM用户开启TOTP令牌认证,请参见认证设置(开启全局双因子认证)。
-
运维员登录运维工作台后,在左侧导航栏,单击个人中心。
-
在TOTP认证区域,单击绑定TOTP。
-
在弹出的对话框中输入当前PAM用户密码,单击确定,并按照页面提示进行操作。
页面将显示TOTP绑定向导,包含以下步骤:在手机上安装阿里云APP或Google Authenticator,打开认证应用扫描页面显示的二维码获取一次性密码,然后在安全码输入框中输入6位数字安全码,单击确定完成绑定。
该文章对您有帮助吗?