云堡垒机 CBH-步骤四:配置运维权限:配置说明

时间:2024-09-30 11:52:26

配置说明

表2 访问控制策略基本信息说明

参数

说明

策略名称

自定义的访问控制策略名称,系统内“策略名称”不能重复。

有效期

(可选)选择策略生效时间和策略的失效时间。

文件传输

(可选)在运维过程中,对资源中文件上传和下载权限。

  • 勾选,允许对资源中文件上传或下载;
  • 不勾选,禁止对资源中文件上传或下载。

更多选项

(可选)选择在运维过程中主机资源的“文件管理”“RDP剪切板”“显示水印”权限。
说明:

SSH和RDP协议对应的设备支持“文件管理”,VNC协议需通过应用发布才支持。Telnet协议对应的设备不支持“文件管理”

登录时段限制

(可选)选择用户登录主机的时间段权限。

IP限制

(可选)输入限制/允许用户“来源IP”访问资源。

  • 选择“黑名单”,配置相应IP或IP网段,即限制该IP或IP网段用户登录资源。
  • 选择“白名单”,配置相应IP或IP网段,即仅允许该IP或IP网段用户登录资源。
  • IP地址缺省状态下,即不限制用户IP登录资源。
support.huaweicloud.com/qs-cbh/cbh_06_0005.html