授权主机账号管理

云堡垒机中的用户顺利登录主机需要同时满足两个条件：用户/用户组已经授权主机/主机组、主机/主机组已经授权主机账号。本文介绍授权账号管理相关操作背景和操作步骤。

用户主机授权账号

确保主机已经 新建主机账号 的前提下，可为用户已经授权的主机授权账号。

1. 登录 云堡垒机控制台，在左侧导航栏选择 云堡垒机。
2. 单击目标云堡垒机实例名称，在左侧导航栏选择 人员管理 > 用户，进入用户管理页面。
3. 单击目标用户名称，进入用户详情页。
4. 在 已授权主机 页签，单击主机列表右侧操作列的 授权账号管理。
5. 在弹窗中选择授权账号，单击 确定，完成账号授权。

用户的主机组授权账号

确保主机组中的主机均已经 新建主机账号 的前提下，可为用户已经授权的主机组授权账号。

1. 登录 云堡垒机控制台，在左侧导航栏选择 云堡垒机。
2. 单击目标云堡垒机实例名称，在左侧导航栏选择 人员管理 > 用户，进入用户管理页面。
3. 单击目标用户名称，进入用户详情页。
4. 在 已授权主机组 页签，单击主机组列表右侧操作列的 授权账号管理。
5. 在弹窗中手动填写授权账号，单击 确定，完成账号授权。

用户组主机授权账号

确保主机已经 新建主机账号 的前提下，可为用户组已经授权的主机授权账号。

1. 登录 云堡垒机控制台，在左侧导航栏选择 云堡垒机。
2. 单击目标云堡垒机实例名称，在左侧导航栏选择 人员管理 > 用户组，进入用户管理页面。
3. 单击目标用户组名称，进入用户组详情页。
4. 在 已授权主机 页签，单击主机列表右侧操作列的 授权账号管理。
5. 在弹窗中选择授权账号，单击 确定，完成账号授权。

用户组的主机组授权账号

确保主机组中的主机均已经 新建主机账号 的前提下，可为用户组已经授权的主机组授权账号。

1. 登录 云堡垒机控制台，在左侧导航栏选择 云堡垒机。
2. 单击目标云堡垒机实例名称，在左侧导航栏选择 人员管理 > 用户组，进入用户管理页面。
3. 单击目标用户组名称，进入用户组详情页。
4. 在 已授权主机组 页签，单击主机组列表右侧操作列的 授权账号管理。
5. 在弹窗中手动填写授权账号，单击 确定，完成账号授权。

移除授权账号

通过上述 4 种路径，重新进入 授权账号管理 页面，反选或删除 授权账号 中的目标账号，单击 确认 即可移除账号授权。