操作场景
将资产授权给用户访问,需要通过访问权限实现。下面将为您详细介绍如何在运维安全中心(堡垒机)创建访问权限。
操作步骤
1. 登录 运维安全中心(堡垒机)控制台,单击立即进入,进入运维安全中心(堡垒机)控制台。
2. 在左侧导航选择权限管理 > 访问权限,进入访问权限页面。
3. 在访问权限页面,单击新建访问权限,按照步骤进行访问权限的配置。
4. 在设置基本信息页面,输入权限名称、部门、权限有效期,单击下一步。
5. 在选择用户页面,需要选择需要授予该访问权限的用户,同时也根据部门信息进行筛选,单击下一步。
6. 在选择资产页面,需要选择用户可以访问的资产或资产组,同时也可根据部门、堡垒机服务、标签进行筛选,单击下一步。
7. 在选择账号页面,需要选择与该选中资产相关联的账号,单击下一步。
说明:
数据库目前仅支持访问串方式进行访问。
8. 在访问配置页面,可以配置主机访问控制、主机高危命令、数据库访问控制,单击下一步。
主机访问控制配置项 | 配置项内容 |
RPD磁盘映射 | 上传文件 下载文件 |
RPD剪切板 | 上传文件 下载文件 上行文本 下行文本 |
RPD更多选项 | 键盘记录(启动键盘记录后,有可能会记录敏感信息) |
RZSZ | 上传文件 下载文件 |
SFTP选项 | 上传文件 下载文件 删除文件 |
说明:
2. 键盘记录使用限制:
Mac 端远程连接 Windows 主机,按下 fn+F5 键,记录 F5 键盘操作事件,不记录 fn 按下事件;单独按 fn 也不会记录。
Windows 终端 MSTSC 连接,按下 Win 键旁边的“菜单”键没有不会记录该事件。
Window 终端 Web 连接,按下 PrintScreen 键不会记录该事件。
Windows 终端,用 Web 方式连接 Windows 主机,按下 ctr+n 键,本地新打开浏览器,仅记录 ctrl 键盘事件。
Windows 终端,用 Web 连接 Windows 主机,按下 win+M 键,本地最小化整个浏览器,只记录win键盘事件。
9. 在权限信息确认页,确认权限配置无误后,单击确定提交,即可创建访问权限;此时,运维人员登录运维页面时,就能够看到可访问的主机。
