操作指南

管理人员操作入门

最近更新时间:2021-11-18 18:21:43

本文将为您介绍管理员使用 SaaS 型堡垒机的入门操作。

说明:

管理人员登录 SaaS 型堡垒机控制台后,主要操作包括:

  1. 添加纳管主机
  2. 添加运维用户
  3. 授予运维用户,访问主机的权限
  4. 告知运维用户,运维登录的地址
  5. 审计运维用户,访问主机的行为

前提条件

购买SaaS型堡垒机

步骤1:添加纳管主机

  1. 登录 SaaS型堡垒机控制台,在左侧导航选择资产管理 > 主机资产,进入主机资产页面。
  2. 在主机资产页面,单击同步
  3. 在弹出的对话框,单击确定
    说明:

    • 同步地域范围:北京、成都、重庆、广州、南京、上海。
    • 同步资产类型:云服务器。
    • 启用自动同步时,需先进行角色授权,请根据引导完成角色授权操作。
  4. 同步完成之后,在主机资产页面,选中主机之后,单击修改堡垒机服务给主机绑定堡垒机服务。
  5. 在修改堡垒机服务窗口,选择要绑定的堡垒机服务,单击确定完成绑定。
  6. 在主机列表处选择一台主机,单击录入账号,弹出账号管理窗口。
  7. 在账号管理窗口,单击添加主机账号,输入主机账户名称,单击确定完成添加主机账号。
  8. 在账号管理窗口,单击未托管密码处的设置,输入密码后,单击确认完成添加托管密码。

步骤2:添加运维用户

  1. 登录 SaaS型堡垒机控制台,在左侧导航选择用户管理 > 用户,进入用户页面。
  2. 在用户页面,单击新建用户
  3. 在弹出的对话框,录入用户名、姓名、手机号等必填项,选择性录入邮箱、用户组、有效时间等非必填项,单击确认,完成运维用户添加操作。

步骤3:授予运维用户,访问主机的权限

  1. 登录 SaaS型堡垒机控制台,在左侧导航选择权限管理 > 访问权限配置,进入访问权限页面。
  2. 在访问权限页面,单击新建访问权限
  3. 跳转到新建访问权限页面后,按照流程指引进行下述操作:
    说明:

    1.设置权限名称
    2.选择用户
    3.选择主机
    4.选择主机账号
    5.设置访问操作
    6.选择高危命令模板

  4. 完成上述操作后,确认配置信息,单击确认提交,使授权信息生效。

步骤4:告知运维用户,运维登录地址

  1. 登录 SaaS型堡垒机控制台,在左侧导航选择概览,进入概览页面。
  2. 在概览页面,复制右侧的帮助 > 运维页面链接,告知给已经授权的运维用户。

步骤5:审计运维用户,访问主机的行为

  1. 登录 SaaS型堡垒机控制台,在左侧导航选择审计管理 > 会话审计,进入会话审计页面。
  2. 在会话审计页面,审计运维用户对纳管主机的操作行为。
目录
http://www.vxiaotou.com