云堡垒机 CBH-步骤二：创建系统用户:配置说明

时间：2024-09-30 11:52:26

云堡垒机 CBH

配置说明

表2 用户信息说明
参数	说明
登录名	自定义登录系统的用户名。创建后不可修改，且系统内“登录名”唯一不能重复。
认证类型	选择登录系统的认证方式。本地：系统默认认证方式，即通过系统自身的账号管理系统进行身份认证。 AD域：通过Windows AD域服务器对用户进行身份认证。 LDAP：通过LDAP协议，由第三方认证服务器对用户进行身份认证。 RADIUS：通过RADIUS协议，由第三方认证服务器对用户进行身份认证。 Azure AD：基于SAML配置，由Azure平台对登录用户进行身份认证。
密码/确认密码	用户登录系统的密码。
姓名	自定义用户姓名，便于区分不同的用户。
手机	用户系统预留手机号码。可通过手机短信验证登录身份或找回密码。
邮箱	用户系统预留邮箱地址。可通过邮箱收取系统消息通知。
角色	选择用户的角色，一个用户仅能选择一个角色。仅admin是可自定义角色或编辑默认角色的权限范围。缺省情况下，系统角色包括部门管理员、策略管理员、审计管理员和运维员。部门管理员：负责部门系统管理，除“用户管理”和“角色管理”模块之外，部门管理员拥有其他全部模块的配置权限。策略管理员：负责策略权限的配置，拥有“用户组管理”、“资源组管理”和“访问策略管理”等模块的配置权限。审计管理员：负责系统和运维数据的审计，拥有“实时会话”、“历史会话”和“系统日志”等模块的配置权限。运维员：系统普通用户和资源操作人员，拥有“主机运维”、“应用运维”和“授权工单”模块的操作访问权限。
所属部门	选择用户所属部门组织。
用户描述	（可选）对用户情况的简要描述。