最近更新时间:2021-08-26
当需要更多的人访问堡垒机时,需要给他们创建系统用户,根据需要为用户分配不同系统角色。不同的角色拥有不同的管理和访问权限,新创建的用户登录系统,即可使用角色权限内的功能。
按照权限范围的大小,堡垒机将用户划分为多种不同的角色。系统角色包括超级管理员、配置管理员、审计管理员、自动化管理员和操作员,管理员也可以自定义角色。
超级管理员:堡垒机系统最高权限角色,除了具备配置管理员、审计管理员等其他角色的权限,还可做基础设置和全局属性配置。
配置管理员:堡垒机系统的配置管理角色,可以配置用户、资产、访问权限。
审计管理员:堡垒机系统中的审计角色,拥有所管理的审计系统中所有的会话和事件的权限。
自动化管理员:堡垒机系统中的自动化管理角色。
操作员:堡垒机系统中对各种资产和设备进行实际操作的角色,即普通用户。
用户组是指将具有相同权限的用户划为一组,配置权限时基于组来配置,从而减轻管理员的配置负担。一个用户可以加入多个组。
将用户加入用户组的方式有如下两种:
一种为先创建用户组,然后在创建用户的时候选择预先创建好的用户组。
另一种为先创建用户,然后在创建用户组的时候关联预先创建好的用户。
选择“用户 > 用户管理 > 用户列表”。
单击“新建用户”,选择用户角色,单击“下一步”。
一个用户仅能选择一个角色。超级管理员可以创建所有角色的用户,配置管理员可以创建操作员角色的用户。
配置用户参数。
参数说明如下。
参数 | 说明 |
账号 | 自定义登录系统的用户名。创建后不可修改,且系统内“登录名”唯一不能重复。 |
姓名 | 自定义用户姓名,便于区分不同的用户。 |
身份验证 | 支持本地密码,Radius,动态令牌,手机令牌等多种认证方式。 |
密码类型 | 支持手动输入和自动生成。 |
手机号码 | 用户系统预留手机号码。 |
工作邮箱 | 用户系统预留邮箱地址。可通过邮箱收取系统消息通知。 |
用户组 | 关联已经创建的用户组。 |
部门 | 默认为ROOT。 |
选择“用户 > 用户管理 > 用户组”。
单击
,设置各参数,完成后单击“创建”。
参数 | 说明 |
分组名 | 用户组的名称。字符串格式,长度范围是1~200个字符。 |
部门 | 用户组所属的部门,缺省为ROOT。部门的具体配置请参见配置部门。 |
单击用户组名称,然后单击“关联用户”。
(可选)单击“筛选”,设置各参数,完成后单击“筛选”。
说明:
配置筛选条件时,用户的属性都可以作为参数,且支持关键字匹配。例如在帐号中输入ad,则包含ad的帐号都会被筛选出来。
各筛选条件之间是与的关系,即用户要同时满足设置的所有条件才能被筛选出来。
参数 | 说明 |
帐号 | 用户帐号包含的关键字。 |
姓名 | 用户姓名包含的关键字。 |
工作邮箱 | 用户工作邮箱包含的关键字。 |
用户组 | 用户所属的用户组,可以选择多个。 |
状态 | 用户的状态,包括:活动、密码过期、帐号过期和禁用。 |
角色 | 用户的角色。 |
最后登录时间 | 用户的最后登录时间范围。 |
部门 | 用户所属的部门。 |
选中要关联的用户,单击“关联”。
您可以单击用户对应的“移除关联”,或者选中多条用户后单击“批量移除关联”,将用户从当前所属的用户组中删除。
您可以将鼠标指向用户组名称,单击
修改名称,或者单击
删除用户组。
