-
个人中心 - 云堡垒机 CBH
个人中心 查看个人信息 修改个人基本信息 管理登录手机令牌 管理个人SSH公钥 父主题: 系统桌面
-
角色概述 - 云堡垒机 CBH
部门的运维管理员,主要负责云堡垒机系统的管理。除用户管理和角色管理模块之外,部门管理员拥有其他全部模块的配置权限。 策略管理员 用户权限策略管理员,负责主机运维的权限策略管理。主要负责策略权限的配置,拥有用户组管理、资源组管理和访问策略管理等模块的配置权限。 审计管理员 运维结果审计管理员,查询管理系统审计
-
修改个人基本信息 - 云堡垒机 CBH
、邮箱地址。 “登录名”系统唯一,一旦创建,不能修改。 “角色”、“部门”用户个人不能修改,仅能由有用户管理权限用户统一管理,详细说明请参见查询和修改用户信息。 本小节主要介绍如何在个人中心修改个人密码和修改个人基本信息。 修改个人密码 登录云堡垒机系统。 选择右上角用户名,单击“个人中心”,进入个人中心管理页面。
-
删除角色 - 云堡垒机 CBH
删除角色 本章节指导您如何删除角色。 约束限制 仅系统管理员admin可删除系统角色。 系统默认角色不支持删除。 操作步骤 登录云堡垒机系统。 在左侧导航树中,选择“用户 > 角色”,进入角色列表页面。 单击目标角色“操作”列的“删除”,即可删除该角色。 同时勾选多个角色,单击左下方的“删除”,可批量删除多个角色。
-
配置告警等级 - 云堡垒机 CBH
配置告警等级 本小节主要介绍如何配置系统各类消息告警等级。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录云堡垒机系统。 选择“系统 > 系统配置 > 告警配置”,进入系统告警配置管理页面。 图1 告警配置 在“告警等级配置”区域,单击“编辑”,弹出告警等级配置窗口。 根
-
配置Web控制台端口 - 云堡垒机 CBH
默认端口修改后,需同时修改实例安全组配置的端口。 本小节主要介绍如何管理系统Web控制台端口。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录云堡垒机系统。 选择“系统 > 系统配置 > 端口配置”,进入系统端口配置页面。 在“Web控制台端口配置”区域,单击“编辑”,弹出Web控制台端口配置窗口。
-
配置SSH控制台端口 - 云堡垒机 CBH
默认端口修改后,需同时修改实例安全组配置的端口。 本小节主要介绍如何管理系统SSH控制台端口。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录云堡垒机系统。 选择“系统 > 系统配置 > 端口配置”,进入系统端口配置页面。 在“SSH控制台端口配置”区域,单击“编辑”,弹出SSH控制台端口配置窗口。
-
删除用户 - 云堡垒机 CBH
删除用户 云堡垒机系统用户支持一键删除和批量删除。 用户账号被删除后,用户账号所有关联的权限将失效,用户个人网盘中文件将被清空。 系统管理员admin不允许被删除。 前提条件 已获取“用户”模块操作权限。 操作步骤 登录云堡垒机系统。 选择“用户 > 用户管理”,进入用户列表页面。
-
系统配置备份与还原 - 云堡垒机 CBH
系统配置备份与还原 为确保系统配置数据不丢失,可开启系统配置自动备份,或定期备份系统配置,维护系统配置。 本小节主要介绍如何备份系统配置、还原系统配置,以及如何管理备份列表。 约束限制 系统备份文件仅限于本云堡垒机系统使用,不能用于其他云堡垒机系统。 系统配置备份仅备份系统配置参
-
步骤二:创建系统用户 - 云堡垒机 CBH
缺省情况下,系统角色包括部门管理员、策略管理员、审计管理员和运维员。 部门管理员:负责部门系统管理,除“用户管理”和“角色管理”模块之外,部门管理员拥有其他全部模块的配置权限。 策略管理员:负责策略权限的配置,拥有“用户组管理”、“资源组管理”和“访问策略管理”等模块的配置权限。
-
云堡垒机支持IAM细粒度管理吗? - 云堡垒机 CBH
M细粒度权限管理功能,通过IAM权限管理,可对CBH实例的购买、升级、变更规格等关键操作进行细粒度授权。 此外,CBH系统管理和运维资源,在云堡垒机系统内配置“用户登录限制”、“访问控制策略”等,细粒度管理用户访问、操作资源的权限。但该功能是CBH系统本身的权限管理功能,IAM不为CBH系统提供权限管理功能。
-
启停用户 - 云堡垒机 CBH
启停用户 云堡垒机系统用户快速管理,支持一键批量“启用”或“禁用”其他用户,修改用户账号使用状态。 系统管理员admin默认保持“已启用”状态,不支持禁用admin用户。 启用 默认为启用,用户状态为“已启用”,用户在权限范围内可正常使用。 禁用 用户状态为“已禁用”。用户账号被
-
自定义角色 - 云堡垒机 CBH
自定义角色 系统中的默认角色包括部门管理员、策略管理员、审计管理员和运维员。本章节指导您如何自定义创建角色。 约束限制 仅系统管理员admin可新建系统角色。 系统用户组和账户组模块权限无需单独配置,通过配置用户和资源账户模块即可获取权限。 新建角色 登录云堡垒机系统。 在左侧导航树中,选择“用户
-
加入用户组 - 云堡垒机 CBH
约束限制 上级部门管理员向下级部门用户组添加用户时,可将上级部门的用户添加到下级部门用户组。 下级部门拥有“用户”模块管理权限的用户,将当前用户组中的上级部门成员移除后,不能再添加移除的上级部门用户。 前提条件 已获取“用户”模块操作权限。 单个用户加入组 登录云堡垒机系统。 在左侧导航树中,选择“用户
-
新建容器 - 云堡垒机 CBH
3.48.0及以上版本堡垒机。 操作步骤 登录云堡垒机系统。 选择“资源 > 云服务器管理”,进入云服务器管理页面。 单击左上角的“新建”,在弹出的对话框中填写相关参数。 图1 新建容器 表1 新建容器参数说明 参数 说明 容器名称 自定义您需要纳管的容器(Container)名称。
-
配置用户登录限制 - 云堡垒机 CBH
配置用户登录限制 背景介绍 为加强用户账号登录管理,云堡垒机支持通过配置登录开启或关闭多因子认证、设置账号使用有效期、设置登录时段限制、设置登录IP地址限制、设置登录MAC地址限制,管理用户账号登录权限,有效降低用户账号泄露等导致的安全风险。 多因子认证:指开启多因子认证后,用户
-
删除资源 - 云堡垒机 CBH
删除主机资源 登录云堡垒机系统。 选择“资源 > 主机管理”,进入主机列表页面。 单击指定主机“操作”列的“更多 > 删除”,可以删除该主机资源。 同时勾选多个主机,单击列表下方的“删除”,批量删除多个主机资源。 删除应用服务器 登录云堡垒机系统。 选择“资源 > 应用发布 >
-
容器相关操作 - 云堡垒机 CBH
容器相关操作 容器纳入云堡垒机管理后,您可以随时将纳入管理的容器删除或者修改容器信息。 约束限制 容器的操作需要“容器列表”模块操作权限。 使用此功能需要V3.3.48.0及以上版本堡垒机。 编辑容器 登录云堡垒机系统。 选择“资源 > 云服务器管理”,进入云服务器管理页面。 在待修改信息
-
使用限制 - 云堡垒机 CBH
11、12、13、14、15 GaussDB 2、3 支持应用管理的服务器类型及版本 仅支持对Windows服务器和Linux上的应用进行管理 ,且支持的服务器系统版本如表3。 表3 支持的应用服务器类型及版本 系统类型 系统版本 Windows Windows Server 2008
-
配置SAML远程认证 - 云堡垒机 CBH
云堡垒机与SAML平台对接,认证登录系统的用户身份。 本小节主要介绍如何配置SAML认证模式。 前提条件 用户已获取“系统”模块管理权限。 已在SAML创建用户,并获取SAML平台配置的相关信息。 操作步骤 登录云堡垒机系统。 选择“系统 > 系统配置 > 认证配置”,进入远程认证配置管理页面。 图1 配置远程认证
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
