概述

       本文主要介绍如何配置资产登录审批的具体方法

实现方案

       JumpServer 有访问控制功能，可以设置当特定堡垒机用户用特定的系统用户登录资产时，需要向审批人申请登录的功能。

配置访问控制

在<访问控制><资产登录>中<创建>一条登录规则。

配置登录规则

1. 以一台 Linux 资产为例，设置一个堡垒机用户登录该资产需要登录审批。
 <用户>配置要限制的堡垒机账户，<主机名>和< ip >配置要审批登录的资产。

2. <系统用户>配置要限制登录资产的系统用户，<动作>配置审批人，<其他>配置激活选择和备注。

注：特别说明，本功能的匹配规则是在所有的匹配条件中，匹配时只要对应到其中一个条件，该规则就会生效。

测试验证

① 用设置了匹配规则的用户登录堡垒机，在 Web 终端选择配置规则的资产登录，会提醒需要登录审批。

② 审批人员需要到<工单> <待我审批>中点击 <标题>进行审批。

③ 进入到工单中可以看到此工单的详细信息，有<同意><拒绝><关闭>和<回复>的操作。

注：当进行<关闭>操作后，申请方的显示会是拒绝。

④ 审批人选择同意之后才可以登录资产。

⑤ 审批人选择拒绝，Web 终端就会显示审核人拒绝