阿里云堡垒机用户权限管理控制

阿里云堡垒机最全面的帮助文档 https://help.aliyun.com/product/52862.html
阿里云堡垒机开通地址 https://www.aliyun.com/product/bastionhost
权限管理

权限管理中将规则、用户与主机资产联系在一起,以达到控制某个用户只能访问他权限内的目标主机。

权限管理的授权场景包括:

  • 对主机/主机组添加运维规则
  • 给用户/用户组授权主机/主机组运维权限
  • 给主机/主机组添加资源账号等

新建授权

以对主机/主机组添加运维规则为例

操作步骤

1、进入权限授权管理页,选择新建授权

在新建授权页面,填写授权名称,选择关联的单个或多个主机/主机组,选择关联规则,点击确定完成授权操作。

你可以在权限规则管理页查看所有运维规则。

2、授权成功之后,选择的规则会对目标主机生效。

给用户/用户组授权主机/主机组运维权限为例

操作步骤

1、进入权限授权管理页,选择新建授权

在新建授权页面,填写授权名称,选择关联的单个或多个主机/主机组,选择单个或多个用户/用户组,选择资产账户,点击确定完成授权操作。

2、授权成功之后,系统会自动将资源账号推送到目标主机,并给所选用户完成主机授权

停用权限

权限被停用之后相关规则将失效,直到管理员重新设置为启用。

操作步骤

1、进入权限权限管理页

2、在权限管理列表中,单击停用

启用权限

操作步骤

1、进入权限权限管理页

2、在权限管理列表中,单击启用

编辑权限

操作步骤

1、进入权限权限管理页

2、在权限管理列表中,单击编辑,重新编辑权限