云堡垒机 CBH-产品功能:账户管理

时间:2024-12-03 14:07:39

账户管理

集中管理系统用户和资源账号信息,对账号全生命周期建立可视、可控、可管运维体系。

表1 账号管理功能说明

功能特性

功能说明

用户账号管理

系统用户账号全生命周期管理,用户使用唯一账号登录系统,解决共享账号、临时账号、滥用权限等问题。

  • 批量导入

    通过同步第三方服务器用户,以及批量导入用户,支持一键同步并导入已有用户信息,无需重复创建用户。

  • 用户组

    用户账号按属性分组管理,可实现对同类型用户按用户组赋予权限。

  • 批量管理

    支持批量管理用户账号,包括删除、启用、禁用、重置密码、修改用户基本配置等。

资源账户管理

集中资源账户管理,资源账户全生命周期管理,实现单点登录资源,管理或运维无缝切换。

  • 资源类型

    纳管资源类型丰富,包括Windows、Linux等主机资源,MySQL、Oracle等数据库资源,以及Windows应用程序资源。

    • 支持C/S架构运维接入,包括SSH、RDP、VNC、TELNET、FTP、SFTP、DB2、MySQL、SQL Server、Oracle、SCP、Rlogin协议类型主机资源。
    • 支持B/S、C/S架构应用系统资源接入,可直接配置12+种Edge、Chrome、Oracle Tool等浏览器或客户端Windows服务器应用资源。
  • 资源管理
    • 批量导入

      通过自动发现、同步云上资源,以及批量导入资源,支持一键同步并导入云上E CS 、RDS等服务器上资源。

    • 账户组管理

      资源账户按属性分组管理,可实现对同类型资源账户按账户组给用户赋权

    • 密码自动代填

      采用AES256加密方式存储资源账户,通过密码自动代填技术加密共享账户,避免账户泄露风险。

    • 账户自动改密

      通过设置改密策略,可定时定期修改账户密码,确保资源的账户安全。

    • 账户自动同步

      通过设置账户同步策略,可定时定期核查和同步主机资源账户,包括拉取主机账户统计异常系统资源账户,以及推送系统新建、删除、修改的资源账户到主机,确保资源账户健康生存周期。

    • 批量管理

      支持批量管理资源信息和资源账户,包括删除资源、添加资源标签、修改资源信息、验证资源账户、删除资源账户等。

support.huaweicloud.com/productdesc-cbh/cbh_01_0002.html