特权访问服务 用户授权

By | 2021年4月23日

用户授权功能支持使用用户或用户组的身份,统一管理资产的访问权限,并限制访问资产所使用凭据的权限等级,如特权账号、普通账号。

背景信息

运维人员需要预先创建并关联一个应用身份服务IDaaS实例,如运维员已有IDaaS实例,也可直接进行关联操作。

前提条件

  • 已创建IDaaS实例。
  • 已将PAM实例与IDaaS实例关联。

新建用户并授权

  1. 登录特权访问管理中心控制台
  2. 在左侧导航栏,单击用户授权
  3. 用户授权页面,单击同步用户,将您在IDaaS中创建的用户信息同步到PAM中。
    说明 如果您是首次使用用户授权功能,您需要根据页面提示开通
    PAM用户授权,开通过程中会新建IDaaS实例或关联已有IDaaS实例。

  4. 单击新建用户,并配置用户信息。
  5. 单击下一步
  6. 选择授权该用户操作的资产或资产组。
  7. 单击完成

为用户添加授权资产

  1. 登录特权访问管理中心控制台
  2. 在左侧导航栏,单击用户授权
  3. 用户授权页面的列表中,单击操作列的授权
  4. 授权页签中,单击右上角+授权资产
  5. 授权资产对话框中,选择凭据类型,并勾选需要添加授权的资产。
    凭据类型包含
    特权账号(支持特权的账号)和
    普通账号(不支持特权的账号)。
  6. 单击确定

相关操作

完成授权后,您可以在
用户授权页面执行以下操作:

  • 单击用户名称,查看该用户的基础信息。
  • 运维抽屉页面,查看该用户对资产进行运维操作的记录,包括运维操作会话ID、会话状态和具体操作等。

请关注公众号获取更多资料

发表评论

电子邮件地址不会被公开。 必填项已用*标注