知识库

Loading

0 评论 / 0 点赞 / 117 阅读  使用场景  功能介绍  新人入手 最后更新: 2022-03-29 作者: 飞致云 总字数: 586

概述

       本文主要介绍如何配置资产登录审批的具体方法

实现方案

       JumpServer有访问控制功能,可以设置当特定堡垒机用户用特定的系统用户登录资产时,需要向审批人申请登录的功能。

配置访问控制

在<访问控制><资产登录>中<创建>一条登录规则。

配置登录规则

1. 以一台Linux资产为例,设置一个堡垒机用户登录该资产需要登录审批。
 <用户>配置要限制的堡垒机账户,<主机名>和配置要审批登录的资产。

2. <系统用户>配置要限制登录资产的系统用户,<动作>配置审批人,<其他>配置激活选择和备注。

注:特别说明,本功能的匹配规则是在所有的匹配条件中,匹配时只要对应到其中一个条件,该规则就会生效。

测试验证

① 用设置了匹配规则的用户登录堡垒机,在Web终端选择配置规则的资产登录,会提醒需要登录审批。

② 审批人员需要到<工单> <待我审批>中点击 <标题>进行审批。

③ 进入到工单中可以看到此工单的详细信息,有<同意><拒绝><关闭>和<回复>的操作。

注:当进行<关闭>操作后,申请方的显示会是拒绝。
④ 审批人选择同意之后才可以登录资产。

⑤ 审批人选择拒绝,Web终端就会显示审核人拒绝

文章目录
其他资源