-
CBH实例权限及授权项 - 云堡垒机 CBH
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。
-
权限管理 - 云堡垒机 CBH
权限管理 创建用户并授权使用CBH实例 CBH实例自定义策略 CBH实例权限及授权项 父主题: 实例
-
CBH实例权限管理 - 云堡垒机 CBH
CBH实例支持的授权项请参见权限及授权项。 如表1所示,包括了CBH实例的所有系统权限。 表1 CBH实例系统权限 系统角色/策略名称 描述 类别 依赖关系 CBH FullAccess 云堡垒机实例的所有权限(支付权限除外)。
-
如何配置文件管理权限? - 云堡垒机 CBH
前提条件 拥有资源和访问控制策略管理权限的用户,才能配置文件管理权限。 步骤一:开启资源“文件管理”权限 主机资源和应用资源都支持“文件管理”功能,以添加主机资源ECS1的“文件管理”权限为例。 登录云堡垒机系统。
-
步骤四:配置运维权限 - 云堡垒机 CBH
步骤四:配置运维权限 背景介绍 用户若需通过云堡垒机运维资源,还需配置访问控制策略,关联用户和资源,赋予用户相应资源访问控制权限。 操作步骤 表1 访问控制策略配置说明 步骤 说明 配置策略基本信息 可配置文件传输权限、用户登录IP限制、用户登录时段限制、策略有效期等信息。
-
CBH实例自定义策略 - 云堡垒机 CBH
CBH实例自定义策略 如果系统预置的CBH服务权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考CBH实例权限及授权项。
-
创建用户并授权使用CBH实例 - 云堡垒机 CBH
前提条件 给用户组授权之前,请您了解用户组可以添加的CBH服务权限,并结合实际需求进行选择,CBH服务支持的系统权限,请参见CBH系统权限。若您需要对除CBH服务之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。
-
运维资源列表可登录资源不可见怎么办? - 云堡垒机 CBH
资源授权的“访问控制策略”被禁用,用户失去该资源访问控制权限。 资源授权的“访问控制策略”被删除,用户失去该资源访问控制权限。 解决办法 查看资源授权的“访问控制策略”详情,根据实际情况重新配置或新建访问控制策略。
-
新建用户并授权用户角色 - 云堡垒机 CBH
系统管理员admin是系统最高权限用户,也是系统第一个可登录用户。 约束限制 为用户配置“所属部门”为上级部门时,当前用户的角色需拥有管理权限,否则会配置失败。修改用户角色管理权限,请参见修改角色信息。 前提条件 新建单个用户和批量导入用户,需已获取“用户”模块操作权限。
-
新建访问控制策略并关联用户和资源账户 - 云堡垒机 CBH
文件传输:指该策略允许或禁止使用文件传输,即上传或下载资源文件的权限。 文件管理:指该策略允许或禁止使用文件管理,即查看、删除、编辑文件的权限。 RDP剪切板:指该策略允许或禁止使用RDP剪切板功能,即复制/粘贴文本的权限。