文档

用户授权

更新时间:

用户授权功能支持使用用户或用户组的身份,统一管理资产的访问权限,并限制访问资产所使用凭据的权限等级,如特权账号、普通账号。

新建用户

  1. 登录特权访问管理中心控制台
  2. 在左侧导航栏,单击用户授权
  3. 用户页签,单击新建用户

  4. 新建用户面板,配置用户信息,单击创建

    以下表格仅用于说明部分配置选项。

    配置项

    说明

    用户名

    命名规则:

    • 不能以特殊字符开始。

    • 可包含大写字母、小写字母、数字、中划线(-)、下划线(_)、点(.)。

    • 长度至少4位。

    手机号

    手机号在PAM控制台具有唯一性。例如创建A用户使用1390000****,则创建B用户不能使用1390000****。

    双因子认证方式

    • 全局配置:表示当前用户采用全局的双因子认证方式,即您在系统设置中配置的双因子认证方式。具体操作,请参见开启双因子认证

    • 单个用户配置:表示您需要对当前用户单独设置双因子认证方式。您需要单击image图标开始双因子认证并选择认证方式。

      • Web运维认证方式支持以下认证方式:

        • 短信认证:表示使用当前用户的手机短信进行二次认证。此时您必须为该用户设置手机号码。

        • 邮箱认证:表示使用当前用户的邮箱进行二次认证。此时您必须为该用户设置邮箱地址。

        • TOTP令牌认证:表示使用当前用户的手机TOTP令牌进行认证。您需要下载标准TOTP认证软件,例如阿里云App。在通过Web方式或客户端方式运维时,需根据界面提示使用阿里云App扫描二维码获取安全码进行登录。

      • 客户端运维认证方式仅支持TOTP令牌认证,默认勾选。

    密码

    PAM用户密码。规则如下:

    • 至少包含大写字母、小写字母、数字和特殊字符中的三种。

    • 长度8~20位。

    您可以单击自动生成,自动生成密码。

为用户授权资产

  1. 登录特权访问管理中心控制台
  2. 在左侧导航栏,单击用户授权
  3. 用户页签,定位到目标用户,在操作列,单击授权

  4. 已授权资产页签,单击新增授权资产

  5. 选中需要运维的资产以及账户类型,单击确定

新建用户组并为用户组授权资产

  1. 登录特权访问管理中心控制台
  2. 在左侧导航栏,单击用户授权
  3. 用户组页签,单击新建用户组

  4. 新建用户组面板,设置用户组名称,并选中需要添加的用户,单击创建

    用户组名只能输入英文字母、数字和下划线。

  5. 单击授权资产,在资产页签,选中需要授权的资产,单击完成

  • 本页导读 (1)
文档反馈