堡壘機基本功能?添加用戶針對用戶的配置，幾類用戶配置的基本權限分别如下：l 堡壘機管理員：可以查看運維管理員、所有普通用戶和設備管理員，修改運維管理員的配置，新建、編輯、啟用和删除普通用戶，編輯、啟用和删除設備管理員，修改堡壘機管理員自身信息l 運維管理員：可以查看新建、編輯、啟用和删除普通用戶和設備管理員，修改運維管理員自身信息l 審計管理員：可以查看新建、編輯、啟用和删除審計員，修改審計管理員自身信息l 審計員：可以查看授權設備的日志信息，修改審計員自身信息l 設備管理員：可以查看普通用戶和設備管理員， 新建、編輯、啟用和删除用戶組（可由其他設備管理員或普通用戶組成，不能對其他設備管理員建立的用戶組進行操作），新建、編輯和删除由當前設備管理員新建的普通用戶（該功能須由運維管理員授權）l 普通用戶： 修改普通用戶自身信息，今天小編就來聊一聊關于堡壘機基本功能?接下來我們就一起去研究一下吧!

堡壘機基本功能

添加用戶

針對用戶的配置，幾類用戶配置的基本權限分别如下：l 堡壘機管理員：可以查看運維管理員、所有普通用戶和設備管理員，修改運維管理員的配置，新建、編輯、啟用和删除普通用戶，編輯、啟用和删除設備管理員，修改堡壘機管理員自身信息。l 運維管理員：可以查看新建、編輯、啟用和删除普通用戶和設備管理員，修改運維管理員自身信息。l 審計管理員：可以查看新建、編輯、啟用和删除審計員，修改審計管理員自身信息。l 審計員：可以查看授權設備的日志信息，修改審計員自身信息。l 設備管理員：可以查看普通用戶和設備管理員， 新建、編輯、啟用和删除用戶組（可由其他設備管理員或普通用戶組成，不能對其他設備管理員建立的用戶組進行操作），新建、編輯和删除由當前設備管理員新建的普通用戶（該功能須由運維管理員授權）。l 普通用戶： 修改普通用戶自身信息

用戶管理

1、 查看用戶信息及運維權限

在所示的用戶列表頁面，單擊操作欄的圖标

，即可查看當前運維管理員創建并引用該用戶的所有策略配置信息，

關聯策略

關聯設備

字符審計

2、 編輯用戶。

在所示的用戶列表頁面，單擊操作欄的圖标，即編輯當前運維管理員創建用戶的配置

用戶組的管理

用戶組是由設備管理員或普通用戶組成的邏輯集合。

1. 以運維管理員身份登錄系統後，選擇菜單 用戶管理 >用戶組，進入用戶組對象的設置頁面。

2. 新建用用戶組，設置用戶組名稱，選擇對應的用戶

設備管理

設備對象是堡壘機托管的設備，通常是指内網服務器(Windows/Linux/UNIX)、網絡設備、安全設備、數據庫和部分友商的設備等。配置設備對象後，用戶可通過堡壘機來訪問指定的設備，實現用戶對設備訪問的管控和審計。

設備添加

設備對象的配置分為以下兩部分：

1. 新建設備。配置設備名稱、部門、設備類型、設備IP、設備協議和備注等信息等。

2. 新建設備賬号。配置訪問設備使用的設備賬号、密碼和可以使用該賬号登錄的協議類型等信息。

設備組管理

以運維管理員身份登錄堡壘機，選擇菜單 設備管理 > 設備 > 設備組，進入設備組對象的配置頁面，在設備組對象列表的右上方，單擊【新建】，進入新建設備組對象的頁面。

新建設備組對象

授權管理：

訪問策略

l 在“策略列表”子菜單下，可以對訪問策略進行所有配置，包括新建、編輯、删除、複制、移動、啟用/禁用等操作。

l 在“策略向導”子菜單下，可以根據提示一步步新建訪問策略。

配置策略時需注意以下幾項：

l 配置策略前，必須先配置策略适用的對象，有關對象的配置方法請參見7 對象配置。

l 配置發送告警郵件前，必須進行郵件配置，有關郵件設置的方法請參見3.2.3 郵件設置。

l 隻有配置并啟用了策略，普通用戶和臨時用戶才能進行設備訪問，相應的日志和報表才有數據。有關日志和報表的查詢方法請分别參考13 日志分析和14 統計報表。

l 策略之間采用匹配即跳出的原則，即從上到下順序匹配，一旦匹配即不再繼續匹配。如果有多個策略，可以通過移動策略順序調整策略的優先級。

l 運維管理員和設備管理員之間配置的訪問控制策略是相互可見的。

運維管理：

訪問設備

不同類别的用戶可以運維的設備不同：

運維管理員：可以訪問所有設備；

有設備運維權限的設備管理員：默認情況下，均可直接訪問自身管理的設備，不能訪問其他設備管理員管理的設備。隻有配置相應策略後，才能訪問其他設備管理員管理的設備。例如：設備管理員A配置一條允許設備管理員B使用設備管理員A管理的設備C的策略後，設備管理員B即可訪問設備C。

所有普通用戶和臨時用戶：隻有在通過配置策略實現對設備的訪問控制與授權後，被授權的用戶才能訪問指定設備并執行指定範圍的操作。

任何用戶均可通過兩種方式訪問設備：

通過第三方工具訪問設備：分别以SSH和RDP為例介紹。

通過堡壘機的Web頁面訪問設備。

審計管理：

查看字符審計日志

對基于SSH、TELNET和RLOGIN協議的操作，系統可以完整記錄用戶在設備上的所有操作，并可實時監控對設備的命令操作。

通過查看字符審計日志，可以方便審計管理員、運維管理員和設備管理員對正在進行或已結束的字符會話數據進行分析，下文以字符審計為例說明審計功能。

查看數據庫審計日志

數據庫審計日志包括兩種：數據庫SQL審計日志和數據庫圖形審計日志。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!