最近更新时间:2021-08-18
堡垒机为了解决用户身份识别问题,为每一个用户创建一个身份认证帐号,用于平台身份鉴别,并借助访问权限将平台身份帐号与相应资产中系统帐号一一关联,实现用户操作与其身份相关联。
堡垒机中每一个创建的帐号,都需要设置为以下几种角色之一。不同的角色拥有不同的管理和访问权限。
帐号角色 | 角色描述 |
超级管理员 | 堡垒机最高权限角色,除了具备配置管理员、审计管理员等其他角色的权 限,还可做基础设置和全局属性配置。 |
配置管理员 | 堡垒机的配置管理角色,可以配置用户、资产、访问权限。 |
审计管理员 | 堡垒机中的审计角色,拥有所管理的审计系统中所有的会话和事件的权限。 |
自动化管理员 | 堡垒机中的自动化管理角色。 |
操作员 | 堡垒机中对各种资产和设备进行实际操作的角色,即普通用户。 |
说明:
自动化管理员为一些特殊场景下的角色,一般不需要配置该类型的用户帐号。
此处列出的是系统默认的用户类型。用户也可以根据自己的需要,添加自定义的角色类型,并设置其拥有的权限。
由于不同的角色类型对应不同的操作权限,因此本文档所列出的各种操作,只能由拥有权限的部分角色执行。
请不同用户根据自己的角色类型,查阅下面的权限列表,查找到当前用户角色所允许的操作有哪些,并查看这些操作所对应的操作指导:
操作 | 超级管理员 | 配置管理员 | 审计管理员 | 自动化管理员 | 操作员 | |
管理 | 用户管理 | √ | √ | × | × | × |
资产管理 | √ | √ | × | √ | × | |
权限管理 | √ | √ | × | × | × | |
访问 | 资产访问 | √ | √ | × | √ | √ |
文件传输 | √ | √ | × | √ | √ | |
高危操作 | √ | √ | × | × | √ | |
审计 | √ | × | √ | × | × | |
报表 | √ | √ | √ | × | × | |
自动化 | √ | √ | × | √ | × | |
工单 | √ | √ | √ | √ | √ | |
帐号改密 | √ | √ | × | √ | × | |
个人设置 | √ | √ | √ | √ | √ | |
系统配置 | √ | × | × | × | × | |
说明:
“√”表示拥有该项操作的权限;“×”表示没有该项操作的权限。
