角色管理

最近更新时间:2019-08-29 15:45:58

概述

堡垒机基于最小安全特权原则,将所有角色分为8个角色模块:组织管理、用户管理、安全设置、资源管理、岗位管理、安全策略、审计报表、系统参数。
对用户按其职责设定角色管理权限。

前提条件

角色管理依托组织结构创建角色,所以创建角色前,需事先 创建组织结构

角色配置

场景说明

根据系统管理任务创建三个角色,分别为:系统管理员、审计管理员、运维人员。

  • 系统管理员权限:系统平台的组织管理、用户管理、资源管理和配置管理角色权限。
  • 审计管理员权限:系统平台的内部审计和运维人员登录资源操作的行为审计。
  • 运维人员:只有单点登录运维资源权限,没有对系统平台的管理和审计权限。普通用户默认为“运维人员”

用户(sysAccount)角色授权为系统管理员,处理系统平台管理配置工作,用户(audAccount)角色授权为审计管理员,负责系统平台管理操作和运维操作审计工作,并定期生成业务报表汇报领导。

配置思路

根据场景需求,对根节点“腾讯云”创建“系统管理员”和“审计管理员”角色,普通用户默认为“运维人员”。
用户(sysAccount)授权“系统管理员”角色、用户(audAccount)授权“审计管理员”角色。

配置方法

角色权限配置

以下为根节点“腾讯云”的角色权限创建。

  1. 单击【组织结构】>“腾讯云(单击时请以实际的组织结构名称为准)”>【编辑当前节点】。
  2. 单击【角色】>【添加】>选择对应的模块权限例如“组织管理”。
  3. 输入角色名称“组织管理”,勾选对应权限。
  4. 单击【保存】,完成组织管理角色的创建。

用户角色授权

根据场景需求将用户(sysAccount)角色授权为系统管理员

  1. 单击【用户管理】>“安全部门(单击时请以实际的组织结构名称为准)”。
  2. 在对应账号下的操作一栏下,单击
  3. 单击【添加角色】>勾选“腾讯云”>【查询】>勾选对应的权限模块。
  4. 单击【确定】,完成角色授权。

根据需求将用户(audAccount)角色授权为审计管理员

  1. 单击【用户管理】>“安全部门(单击时请以实际的组织结构名称为准)”。
  2. 在对应账号下的操作一栏下,单击
  3. 单击【添加角色】>勾选“腾讯云”>【查询】>勾选对应的权限模块。
  4. 单击【确定】,完成角色授权。

角色权限查看

用户 sysAccount 角色权限查看

  1. 使用账号 sysAccount 登录堡垒机。
  2. 单击【管理系统】,在左侧导航栏中,单击相关模块进行权限确认。如下图所示:

用户 audAccount 角色权限查看

  1. 使用账号 audAccount 登录堡垒机。
  2. 单击【管理系统】,在左侧导航栏中,单击相关模块进行权限确。如下图所示: