文档中心 > 步骤3:创建用户/用户组
步骤3:创建用户/用户组

最近更新时间:2021-08-26

用户/用户组简介

当需要更多的人访问堡垒机时,需要给他们创建系统用户,根据需要为用户分配不同系统角色。不同的角色拥有不同的管理和访问权限,新创建的用户登录系统,即可使用角色权限内的功能。

用户角色

按照权限范围的大小,堡垒机将用户划分为多种不同的角色。系统角色包括超级管理员、配置管理员、审计管理员、自动化管理员和操作员,管理员也可以自定义角色。

  • 超级管理员:堡垒机系统最高权限角色,除了具备配置管理员、审计管理员等其他角色的权限,还可做基础设置和全局属性配置。

  • 配置管理员:堡垒机系统的配置管理角色,可以配置用户、资产、访问权限。

  • 审计管理员:堡垒机系统中的审计角色,拥有所管理的审计系统中所有的会话和事件的权限。

  • 自动化管理员:堡垒机系统中的自动化管理角色。

  • 操作员:堡垒机系统中对各种资产和设备进行实际操作的角色,即普通用户。

用户组

用户组是指将具有相同权限的用户划为一组,配置权限时基于组来配置,从而减轻管理员的配置负担。一个用户可以加入多个组。

将用户加入用户组的方式有如下两种:

  • 一种为先创建用户组,然后在创建用户的时候选择预先创建好的用户组。

  • 另一种为先创建用户,然后在创建用户组的时候关联预先创建好的用户。


创建用户

  1. 选择“用户 > 用户管理 > 用户列表”。

     

     2.4.2-1.jpg


  2. 单击“新建用户”,选择用户角色,单击“下一步”。

    一个用户仅能选择一个角色。超级管理员可以创建所有角色的用户,配置管理员可以创建操作员角色的用户。

    2.4.2-2.jpg

     

  3. 配置用户参数。

    2.4.2-3.png

     

    参数说明如下。

    参数

    说明

    账号

    自定义登录系统的用户名。创建后不可修改,且系统内“登录名”唯一不能重复。

    姓名

    自定义用户姓名,便于区分不同的用户。

    身份验证

    支持本地密码,Radius,动态令牌,手机令牌等多种认证方式。

    密码类型

    支持手动输入和自动生成。

    手机号码

    用户系统预留手机号码。

    工作邮箱

    用户系统预留邮箱地址。可通过邮箱收取系统消息通知。

    用户组

    关联已经创建的用户组。

    部门

    默认为ROOT。

     

创建用户组

  1. 选择“用户 > 用户管理 > 用户组”。

    2.4.3-1.png

     

  2. 单击00-加号.png,设置各参数,完成后单击“创建”。

    2.4.3-2.png

     

    参数

    说明

    分组名

    用户组的名称。字符串格式,长度范围是1~200个字符。

    部门

    用户组所属的部门,缺省为ROOT。部门的具体配置请参见配置部门

     

  3. 单击用户组名称,然后单击“关联用户”。

  4. 2.4.3-3.png

     

  5. (可选)单击“筛选”,设置各参数,完成后单击“筛选”。

     2.4.3-4.png


     


  6. 说明:

    • 配置筛选条件时,用户的属性都可以作为参数,且支持关键字匹配。例如在帐号中输入ad,则包含ad的帐号都会被筛选出来。

    • 各筛选条件之间是与的关系,即用户要同时满足设置的所有条件才能被筛选出来。


     

    参数

    说明

    帐号

    用户帐号包含的关键字。

    姓名

    用户姓名包含的关键字。

    工作邮箱

    用户工作邮箱包含的关键字。

    用户组

    用户所属的用户组,可以选择多个。

    状态

    用户的状态,包括:活动、密码过期、帐号过期和禁用。

    角色

    用户的角色。

    最后登录时间

    用户的最后登录时间范围。

    部门

    用户所属的部门。

     

  7. 选中要关联的用户,单击“关联”。

    • 您可以单击用户对应的“移除关联”,或者选中多条用户后单击“批量移除关联”,将用户从当前所属的用户组中删除。

    • 您可以将鼠标指向用户组名称,单击01-编辑.png修改名称,或者单击02-删除.png删除用户组。