用户授权功能支持使用用户或用户组的身份,统一管理资产的访问权限,并限制访问资产所使用凭据的权限等级,如特权账号、普通账号。
新建用户
- 登录特权访问管理中心控制台。
- 在左侧导航栏,单击用户授权。
在用户页签,单击新建用户。
在新建用户面板,配置用户信息,单击创建。
以下表格仅用于说明部分配置选项。
配置项
说明
用户名
命名规则:
不能以特殊字符开始。
可包含大写字母、小写字母、数字、中划线(-)、下划线(_)、点(.)。
长度至少4位。
手机号
手机号在PAM控制台具有唯一性。例如创建A用户使用1390000****,则创建B用户不能使用1390000****。
双因子认证方式
全局配置:表示当前用户采用全局的双因子认证方式,即您在系统设置中配置的双因子认证方式。具体操作,请参见开启双因子认证。
单个用户配置:表示您需要对当前用户单独设置双因子认证方式。您需要单击图标开始双因子认证并选择认证方式。
Web运维认证方式支持以下认证方式:
短信认证:表示使用当前用户的手机短信进行二次认证。此时您必须为该用户设置手机号码。
邮箱认证:表示使用当前用户的邮箱进行二次认证。此时您必须为该用户设置邮箱地址。
TOTP令牌认证:表示使用当前用户的手机TOTP令牌进行认证。您需要下载标准TOTP认证软件,例如阿里云App。在通过Web方式或客户端方式运维时,需根据界面提示使用阿里云App扫描二维码获取安全码进行登录。
客户端运维认证方式仅支持TOTP令牌认证,默认勾选。
密码
PAM用户密码。规则如下:
至少包含大写字母、小写字母、数字和特殊字符中的三种。
长度8~20位。
您可以单击自动生成,自动生成密码。
为用户授权资产
- 登录特权访问管理中心控制台。
- 在左侧导航栏,单击用户授权。
在用户页签,定位到目标用户,在操作列,单击授权。
在已授权资产页签,单击新增授权资产。
选中需要运维的资产以及账户类型,单击确定。
新建用户组并为用户组授权资产
- 登录特权访问管理中心控制台。
- 在左侧导航栏,单击用户授权。
在用户组页签,单击新建用户组。
在新建用户组面板,设置用户组名称,并选中需要添加的用户,单击创建。
用户组名只能输入英文字母、数字和下划线。
单击授权资产,在资产页签,选中需要授权的资产,单击完成。
- 本页导读 (1)