本文将为您介绍管理员使用 SaaS 型堡垒机的入门操作。管理人员登录 SaaS 型堡垒机控制台后,主要操作包括:
1. 添加纳管资产
2. 添加运维用户
3. 授予运维用户,访问资产的权限
4. 告知运维用户,运维登录的地址
5. 审计运维用户,访问资产的行为
前提条件
步骤1:添加纳管资产
1. 登录 SaaS 型堡垒机控制台,在左侧导航选择资产管理,进入主机资产页面。
2. 在主机资产页面,单击同步。
3. 在弹出的对话框,单击确定。
说明
同步地域范围:北京、成都、重庆、广州、南京、上海、西安。
同步资产类型:云服务器。
启用自动同步时,需先进行角色授权,请根据引导完成角色授权操作。
4. 同步完成之后,在主机资产页面,选中主机之后,单击修改堡垒机服务给主机绑定堡垒机服务。
5. 在修改堡垒机服务窗口,选择要绑定的堡垒机服务,单击确定完成绑定。
6. 在主机列表处选择一台主机,单击账号,弹出账号管理窗口。
7. 在账号管理窗口,单击添加资产账号,输入资产账户名称,单击确定完成添加资产账号。
8. 在账号管理窗口,单击未托管密码处的设置,输入密码后,单击确定完成添加托管密码。
步骤2:添加运维用户
1. 登录 SaaS 型堡垒机控制台,在左侧导航选择用户管理 > 用户。
2. 在用户页面,单击新建用户。
3. 在弹出的对话框,录入用户名、姓名、手机号、邮箱等必填项,选择性录入用户组、有效时间等非必填项,单击确定,完成运维用户添加操作。
步骤3:授予运维用户,访问主机的权限
1. 登录 SaaS 型堡垒机控制台,在左侧导航选择权限管理 > 访问权限。
2. 在访问权限页面,单击新建访问权限。
3. 跳转到新建访问权限页面后,按照流程指引进行下述操作:
4. 完成上述操作后,确认配置信息,单击确认提交,使授权信息生效。
步骤4:告知运维用户,运维登录地址
1. 登录 SaaS型堡垒机控制台,在左侧导航选择概览,进入概览页面。
2. 在概览页面,复制右侧的帮助 > 运维页面链接,告知给已经授权的运维用户。
步骤5:审计运维用户,访问主机的行为
1. 登录 SaaS型堡垒机控制台,在左侧导航选择审计管理。
2. 在审计管理页面,审计运维用户对纳管资产的操作行为。