文档中心

云堡垒机CBH用户指南（下）

最近更新时间：

7 策略

7.1 访问控制策略

访问控制策略用于控制用户访问资源的权限。

7.1.1 新建访问控制策略

1. 方式一

(1) 选择“策略 > 访问控制策略”，单击“新建”，进入新建页面。

(2) 输入相关内容，单击“下一步”，进入关联资源账户和关联账户组页面。

(3) 关联用户或用户组，单击“确定”，即可完成新建策略。

• 关联用户时可以输入用户的登录名、姓名、手机、邮箱、角色、部门进行查询。

• 关联用户组时可以输入用户组名称进行查询。

关联账户时可以使用账户的账户名、关联资源、主机地址、数据库 IP、启动参数、类型、登录方式、部门进行查询；关联账户组时可以使用账户组名称进行查询。

2. 方式二

(1) 选择“策略 > 访问控制策略”，单击“更多”，弹出下拉列表。

(2) 单击“插入”，弹出新建访问控制策略弹窗，该新建策略的优先级在选择策略的上方。

7.1.2 设置双人授权候选人

(1) 选择“策略 > 访问控制策略”，选择“更多 > 双人授权候选人”，进入双人授权候选人页面。

(2) 选择候选人，单击“确认”，即可完成设置双人授权候选人。

候选人为用户为当前操作用户本部门及上级部门的部门管理员，admin 也包含在可选范围。可以输入用户的登录名、姓名、手机、邮箱进行查询。

7.1.3 编辑关联对象

(1) 选择“策略 > 访问控制策略”，单击“关联”，弹出下拉列表。

(2) 选择需要关联的用户，进入编辑关联用户页。

(3) 添加或移除用户，单击“确定”，即可完成关联对象。

7.1.4 访问控制策略详情

选择“策略 > 访问控制策略”，单击策略名称或“管理”，进入策略详情页面。

在“基本信息”区域，单击“编辑”，进入编辑访问控制策略。

• 在“用户”区域，单击“编辑”，进入编辑关联用户页，即可进行添加或移除关联用户。

• 在“用户组”区域，单击“编辑”，弹出编辑关联用户组页，即可进行添加或移除移关联用户组。

• 在“资源账户”区域，单击“编辑”，弹出编辑关联账户页，即可进行关联资源账户的添加或移除。

• 在“账户组”区域，单击“编辑”，弹出编辑关联账户组页，即可进行添加或移除关联账户组。

• 在“双人授权候选人”区域，单击“编辑”，弹出编辑双人授权候选人页，即可进行添加或移除双人授权候选人。

7.1.5 访问控制策略搜索

1. 普通搜索

选择“策略 > 访问控制策略”，单击搜索项，弹出搜索项下拉列表。

2. 高级搜索

单击“高级搜索”，显示高级搜索框，输入相关信息进行搜索。

3. 重置

单击“重置”后将列表重置为显示所有策略。

7.1.6 导出访问控制策略

选择“策略 > 访问控制策略”，单击“导出”，即可导出策略授权关系表。

默认导出所有策略，若选中某些策略，则导出所选中的策略的授权关系表。

7.1.7 访问控制策略列表

选择“策略 > 访问控制策略”。

• 选中某些策略，单击“启用”，所选中的策略都被启用。

• 单击“禁用”，所选中的策略都被禁用。

• 单击列表下方“删除”，则所选中的策略都被删除。

• 单击列表中策略对应的“删除”，删除对应策略。

• 单击策略名称，选择对应策略详情页面。

• 单击列表中的用户登录名、用户组名称、账户名、主机名、账户组名称，分别选择对应对象的详情页面。

• 列表按优先级排序，可拖动改变优先级，优先级高的策略优先生效。

• 可使用策略状态进行筛选。

7.1.8 访问控制策略列表

当策略开启了水印的时候，在运维及审计的时候会显示水印，水印的内容为当前用户的登录名， admin 运维时会显示内容为 admin 的水印。

7.2 命令控制策略

7.2.1 新建命令控制策略

(1) 选择“策略 > 命令控制策略”，单击“新建”，进入新建策略页面。

(2) 输入相关信息，单击“下一步”，进入关联命令和命令集页。

(3) 添加或移除命令和命令集，单击“下一步”，进入关联用户和用户组页。

(4) 添加或移除用户和用户组，单击“下一步”，进入关联资源账户和账户组。

注意：

关联资源账户为 SSH 或 TELNET 协议类型的账户。

(5) 添加或移除资源账户和资源账户组，单击“确定”。

7.2.2 新建命令集

(1) 选择“策略 > 命令控制策略 > 命令集”，单击“新建”，弹出新建命令集窗口。

(2) 输入命令集名称，单击“确定”。

7.2.3 命令控制策略列表

选择“策略 > 命令控制策略 > 命令集”，进入策略列表页面。

• 单击“管理”，选择命令策略详情页面。

• 单击“插入”，在对应策略前插入一条新建策略。

• 单击“关联”，编辑对应策略关联对象。

• 单击“删除”，删除对应命令控制策略。

• 单击策略名称，选择对应策略详情页面。

• 单击列表中的用户登录名、用户组名称、账户名、主机名、账户组名称，分别选择对应对象的详情页面。

• 选中策略后：

· 单击列表下方“启用”，所选策略被批量启用。

· 单击列表下方“禁用”，所选策略被批量禁用。

· 单击列表下方“删除”，所选策略被批量删除。

• 列表可使用策略状态、执行动作进行筛选。

7.2.4 命令集列表

选择“策略 > 命令控制策略 > 命令集”。

• 单击“管理”选择命令集详情列表。

• 单击“添加命令”，弹出添加命令弹窗。

• 在输入框中输入命令名即可对命令进行搜索。

• 单击“删除”删除对应命令集。

• 单击列表下方“删除”可批量删除所有选中命令集。

• 列表可使用命令集名称进行排序。

• 使用命令集名称，命令 > 参数进行搜索。

7.2.5 命令控制策略详情

选择“策略 > 命令控制策略 > 策略列表”，单击“管理”或策略名称，选择命令策略详情页面，单击“编辑”，弹出编辑策略信息弹窗。

命令中展示了对应策略所关联的命令。

• 单击“编辑”弹出编辑关联命令弹窗。

• 单击“移除”可移除对应命令。

• 可使用“命令 > 参数”对命令进行查询。

命令集中展示了对应策略所关联的命令集。

• 单击“编辑”弹出编辑关联命令集弹窗。

• 单击“移除”可移除对应命令集。

• 搜索命令集名进行查询。

7.2.6 命令集详情

选择“策略 > 命令控制策略 > 命令集”，单击命令集名称或操作列中的“管理”，进入命令集详情页。

7.2.7 命令控制策略搜索

1. 普通搜索

选择“策略 > 命令控制策略 > 策略列表”，单击搜索项，输入相关内容进行搜索。

2. 高级搜索

选择“策略 > 命令控制策略 > 策略列表”，单击“高级搜索”，弹出高级搜索框，输入相关内容进行搜索。

意见反馈

文档内容是否对您有帮助？

如您有其他疑问，您也可以通过在线客服来与我们联系探讨在线客服

中国电子云

售前专家免费咨询

根据您填写的需求，将有售前专家为您提供免费服务！

咨询我们

7*24小时服务

1V1专家服务

全栈安全

咨询热线

400-080-1100

联系邮箱

cecloud-support@cestc.cn

在线客服

热门推荐: 专属云; 存储; 安全; PaaS; 超融合

热门解决方案: 政务云解决方案; 金融灾备云解决方案; 乡村振兴解决方案; K12智能云解决方案; 人社大数据建设方案

精选客户案例: 西咸新区智慧城市共性平台; 泸州白酒产业大数据平台; 新疆银行同城灾备云; 盐南城市驾驶舱项目; 中国南方电网云南调度云平台

关于中国电子云: 中国电子云简介; 资质与荣誉; 新闻中心

快速入口: 合作伙伴; 客户支持; 增值服务; 适配认证; 培训认证

关注或联系我们

友情链接：桑达股份中国系统

中电云计算技术有限公司 2022 保留一切权利鄂B2-20220088-1 鄂公网安备 42011402000611号法律声明及隐私权政策

联系我们

回到顶部

为您提供专业的咨询服务，快速解决您的问题

cecloud-support@cestc.cn