云堡垒机 CBH-产品功能:权限控制

时间：2025-02-22 17:54:04

云堡垒机 CBH

集中管控用户访问系统和资源的权限，对系统和资源的访问权限进行细粒度设置，保障了系统管理安全和资源运维安全。

表2 权限控制功能说明
功能特性	功能说明
系统访问权限	从单个用户账号属性出发，控制用户登录和访问系统权限。用户角色通过为每个用户账号分配不同的角色，赋予用户访问系统不同模块的权限，对系统用户身份进行分权。系统支持自定义角色，自定义角色中可以自选添加系统模块，实现角色多样化模式。组织部门通过为每个用户划分部门，采用部门组织树形结构，不限制部门层级，可将用户按部门分层级管理。登录限制通过设置用户登录配置，从登录有效期、登录时间、多因子认证、登录IP限制、登录MAC限制等维度，赋予用户登录系统的权限。
资源访问权限	按照用户、用户组与资源账户、账户组之间的关联关系，建立用户对资源的控制权限。访问控制通过设置访问控制权限，从访问有效期、登录时间、IP限制、上传/下载、文件传输、剪切板、显示水印等维度，赋予用户访问资源的权限。双人授权通过设置双人或多人授权审核，需要授权人实时授权才能访问资源，保障敏感核心资源安全。命令拦截通过设置命令控制策略或数据库控制策略，对服务器或数据库中敏感、高危操作，强制阻断、告警及二次复核，加强对关键操作的管控。批量授权通过用户组和账户组形式，支持同时授权多个用户以多个资源的控制权限。