云堡垒机中的用户顺利登录主机需要同时满足两个条件:用户/用户组已经授权主机/主机组、主机/主机组已经授权主机账号。本文介绍授权账号管理相关操作背景和操作步骤。
用户主机授权账号
确保主机已经 新建主机账号 的前提下,可为用户已经授权的主机授权账号。
- 登录 云堡垒机控制台,在左侧导航栏选择 云堡垒机。
- 单击目标云堡垒机实例名称,在左侧导航栏选择 人员管理 > 用户,进入用户管理页面。
- 单击目标用户名称,进入用户详情页。
- 在 已授权主机 页签,单击主机列表右侧操作列的 授权账号管理。
- 在弹窗中选择授权账号,单击 确定,完成账号授权。
用户的主机组授权账号
确保主机组中的主机均已经 新建主机账号 的前提下,可为用户已经授权的主机组授权账号。
说明
通过主机组方式为用户主机授权账号,需确保主机组内的所有主机拥有相同的账号。
- 登录 云堡垒机控制台,在左侧导航栏选择 云堡垒机。
- 单击目标云堡垒机实例名称,在左侧导航栏选择 人员管理 > 用户,进入用户管理页面。
- 单击目标用户名称,进入用户详情页。
- 在 已授权主机组 页签,单击主机组列表右侧操作列的 授权账号管理。
- 在弹窗中手动填写授权账号,单击 确定,完成账号授权。
用户组主机授权账号
确保主机已经 新建主机账号 的前提下,可为用户组已经授权的主机授权账号。
- 登录 云堡垒机控制台,在左侧导航栏选择 云堡垒机。
- 单击目标云堡垒机实例名称,在左侧导航栏选择 人员管理 > 用户组,进入用户管理页面。
- 单击目标用户组名称,进入用户组详情页。
- 在 已授权主机 页签,单击主机列表右侧操作列的 授权账号管理。
- 在弹窗中选择授权账号,单击 确定,完成账号授权。
用户组的主机组授权账号
确保主机组中的主机均已经 新建主机账号 的前提下,可为用户组已经授权的主机组授权账号。
说明
通过主机组方式为用户组中的主机授权账号,需确保主机组内的所有主机拥有相同的账号。
- 登录 云堡垒机控制台,在左侧导航栏选择 云堡垒机。
- 单击目标云堡垒机实例名称,在左侧导航栏选择 人员管理 > 用户组,进入用户管理页面。
- 单击目标用户组名称,进入用户组详情页。
- 在 已授权主机组 页签,单击主机组列表右侧操作列的 授权账号管理。
- 在弹窗中手动填写授权账号,单击 确定,完成账号授权。
移除授权账号
通过上述 4 种路径,重新进入 授权账号管理 页面,反选或删除 授权账号 中的目标账号,单击 确认 即可移除账号授权。
注意
移除账号授权后,该用户将无法通过云堡垒机正常登录此主机。