功能问题(账户与权限)
1、一个堡垒机能够有几个管理员?
一个堡垒机只能有一个管理员,在初始化的时候必须绑定管理员的手机,此后添加的都是运维人员。
2、主机的【私有账户】和【公开账户】的区别?
管理员可以建立【公开账户】,所有用户均可以使用该账户登录主机;管理员和普通用户可以建立【私有账户】,仅创建者自身和管理员可以使用该账户。
3、是否能进行用户角色和权限的配置?
目前设有管理员和普通用户两种角色。管理员可以创建用户、创建或导入主机、创建主机账户、查看所有用户的审计日志。普通用户可以创建主机账户,查看自身审计日志。
使用【访问规则】功能进行用户和主机之间的权限配置。
4、堡垒机是否支持主机的key登录和key管理?
新版堡垒机支持Linux主机使用key连接,每位用户可以上传一个证书到堡垒机,用于连接Linux主机。
5、管理员希望研发人员只能登录公司的一部分主机,且不能告知其主机管理密码,堡垒机是否能做到?
可以使用堡垒机的【访问规则】功能,控制每个用户能够查看和访问的主机。设置好用户权限后,管理员将所有主机创建【公开账户】,员工可以访问且不需要拥有密码,同时所有操作被记录。
6、堡垒机是否可以批量创建主机账户?
正在研发批量输入主机账户的功能,即将推出,敬请期待。