云堡垒机中的用户顺利登录资产需要同时满足两个条件：用户/用户组已经授权资产/资产组、资产/资产组已经授权账号。本文介绍授权账号管理相关操作背景和操作步骤。

背景信息

• 授权范围：云堡垒机用户目前支持授权的资产包括：主机、数据库。

• 授权方式：云堡垒机支持通过组的方式管理用户和资产，提高运维效率。因此，可通过多种方式管理授权账号，包括：用户已授权资产、用户已授权资产组、用户组已授权资产、用户组已授权资产组。

前提条件

• 已经为云堡垒机用户授权资产，详细介绍参见：授权资产。
• 已经在资产中新建账号，并通过密码验证。详细介绍参见：新建主机账号、添加数据库账号。

使用限制

通过资产组方式为用户/用户组中的资产授权账号时，需确保资产组内的所有资产拥有相同的账号。

操作步骤

1. 登录 云堡垒机控制台。
2. 在左侧导航栏选择 云堡垒机。
3. 单击目标云堡垒机实例名称，在左侧导航栏选择 用户管理 > 用户 或 用户管理 > 用户组。
4. 单击目标用户/用户组名称，进入用户/用户组详情页，查看已经授权的资产/资产组。
5. 在已授权资产页签，单击列表右侧操作列的 授权账号管理，在弹窗中选择授权账号，完成后单击 确定。

后续操作

若需要移除授权账号，可通过上述路径，重新进入 授权账号管理 页面，反选或删除 授权账号 中的目标账号，单击 确认 即可移除账号授权。