设置组织角色

最近更新时间:2019-08-29 15:48:00

操作场景

通过为组织结构设置角色,可为该组织分配角色权限。下面将为您详细介绍如何为综合组设置角色。

前提条件

需在堡垒机系统中先创建组织结构,详细操作请参阅 添加组织结构

相关说明

堡垒机组织结构包含综合组、用户组和资源组,每种类型组织能够设置的组织角色不同,说明如下。

  • 综合组支持设置的角色:组织管理、用户管理、安全设置、资源管理、岗位管理、计划管理、审计管理。
  • 用户组支持设置的角色:组织管理、用户管理、安全设置、审计管理。
  • 资源组支持设置的角色:组织管理、资源管理、岗位管理、计划管理、审计管理。

操作步骤

  1. 登录腾讯云 堡垒机控制台 ,并使用管理员账号登录堡垒机。
  2. 在左侧导航栏中,单击【组织结构】,进入管理页面。
  3. 选中事先创建的综合组,单击,即可进入角色列表页面,如下图所示。
    1
  4. 单击【添加】,在下拉菜单中选择为组织结构添加的角色,角色说明如下:
    • 组织管理:基于用户、资源、综合方式进行分层分类分级管理。
    • 用户管理:提供用户帐号的创建、维护、修改、删除的集中管理,用户的树形分组展示及导入导出。提供资源与用户的授权关系绑定以及认证方式修改。可基于用户的配置口令、访问锁定、访问时间等安全策略。
    • 安全设置:批量设置用户岗位,批量绑定授权以及认证方式。
    • 资源管理:提供了资源的统计、分组管理、树形展现,支持主流的大部分资源类型和资源协议。
    • 岗位管理:基于岗位的资源授权模式,岗位上绑定资源账号,并可针对岗位设置相关安全策略。
    • 计划管理:堡垒机可对接管资源进行定期改密、账号抽取、拨测、推送。
    • 审计管理:提供堡垒机基础业务数据报表生成和下载,行为审计报表和接管资源账号的信息管理等报表生成和下载。
      2
  5. 各个角色细分权限类似,具体您可查看 角色信息列表。此处以设置组织管理角色为例,单击【组织管理】,进入角色权限配置页面,配置如下:
    • 角色名称:输入角色名称。
    • 组织结构:若勾选,即为分配给该组织拥有管理组织结构的权限。
    • 角色管理:若勾选,即为分配给该组织拥有角色管理的权限。
      3
  6. 单击【保存】,即可完成为组织结构添加角色。

角色信息列表

角色 功能模块 细分权限
组织管理 组织结构 全部、查看、添加、删除、修改
角色管理 全部、查看、添加、删除、修改
用户管理 - 全部、查看、添加、删除、修改、用户类型编辑
安全管理 - 全部、认证授权、策略授权、角色抽取、岗位授权
资源管理 Linux资源、Windows资源、数据库资源、中间件资源 全部、查看、添加、删除、修改基本信息、抽取、推送账号与口令、口令修改历史、查看当前口令、修改资源账号口令
域控制器(AD)资源 全部、查看、添加、删除、修改基本信息、抽取、推送账号与口令、口令修改历史、查看当前口令、修改资源账号口令、应用
C/S资源 全部、查看、添加、删除、修改基本信息、分类定义
B/S资源 全部、查看、添加、删除、修改基本信息
岗位管理 - 全部、查看、添加、删除、修改、绑定资源或账号
计划管理 普通计划 全部、查看、添加、删除、修改基本信息、启动/停止、计划绑定资源或账号
审计管理 管理审计 全部、认证审计、组织结构、用户信息、角色信息、岗位信息、岗位授权、资源计划、普通策略、资源信息、资源账号、口令修改、全局策略、用户类型、系统参数、策略命中
行为审计 全部、用户、资源