6.3.1.1 创建用户

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏“用户管理 > 用户列表”，进入用户列表页面。

(4)单击页面左上角“创建”按钮，进入创建用户页面。

(5)根据下表中的参数说明配置参数信息。

(6)保存配置信息。

单击“保存并继续添加”，保存并提交当前账户信息但不返回“用户列表”页面，用户创建成功，您可在“用户列表”查看已创建的用户信息；您还可在当前页面创建新的用户信息。

单击“提交”，提交当前用户配置信息并返回“用户列表”页面，用户创建成功。

6.3.1.2 克隆用户

简介

对于用户信息大部分相同的情况，您可以使用“克隆”快速创建用户。

操作步骤

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏“用户管理 > 用户列表”，进入用户列表页面。

(4)单击目标操作列的“更多 > 克隆”，进入创建用户页面。

(5)修改名称、用户名、邮箱等信息后，单击“保存并继续添加”或“提交”。

6.3.1.3 更新用户

简介

您可以通过“更新”修改用户的配置信息。

操作步骤

(1)登录云堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏“用户管理 > 用户列表”，进入用户列表页面。

(4)根据如下操作，更新用户信息。

单个更新：单击目标操作列的“更新”，进入更新用户页面，根据需求配置更新信息，单击“重置”，可清除当前更新的信息，单击“提交”，完成更新操作。

批量更新：批量更新目前仅支持更新用户组、失效日期和备注信息。

勾选多个用户，单击“更多操作”旁边的下拉框，选择“批量更新”，弹出更新多选框，根据需求配置更新信息，单击“提交”，完成批量更新。

6.3.1.4 删除用户

简介

您可以将不再使用的用户删除，降低安全风险。系统支持一键删除和批量删除。

用户账号被删除后，用户账号所有关联的权限将失效。

操作步骤

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏“用户管理 > 用户列表”，进入用户列表页面。

(4)根据如下操作，删除用户。

单个删除：单击目标操作列的“更多 > 删除”，弹出删除确认框，单击“确定”，即可删除成功。

批量删除：勾选多个用户列表，单击“更多操作”旁边的下拉框，选择“批量删除”，弹出删除确认框，单击“确定”，即可删除成功。

6.3.1.5 导入用户

您可以通过导入功能批量导入已配置好的用户账号信息。

注意

选择“更新”时，如果模板文件中含有与当前用户列表不一致的用户，上传文件时将提示失败信息。

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏“用户管理 > 用户列表”，进入用户列表页面。

(4)单击右上角的“导入”图标，弹出“导入”对话框。

(5)选择“创建”新的用户，还是“更新”现有用户。

(6)单击“下载模板”对应的格式，将模板下载到本地。

(7)根据模板配置信息，并保存。

(8)在“导入”对话框，单击上传文件或直接将填好的文件拖拽到上传框。

(9)单击“确定”，用户信息导入成功。

导入成功后您可以在“用户列表”页面查看到导入的用户信息。

6.3.1.6 导出用户

简介

您可以将当前的用户列表导出到本地。

操作步骤

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏“用户管理 > 用户列表”，进入用户列表页面。

(4)单击右上角的“导出”图标，弹出“导出”对话框。

(5)选择您要导出的文件类型、范围，单击“确认”，便可将当前用户列表导出到本地。

6.3.1.7 查看用户详情

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏“用户管理 > 用户列表”，进入用户列表页面。

(4)单击目标用户名称，进入用户详情页面。

(5)在详情页面，可查看此用户的基本信息、授权的资产、资产授权规则、用户登录规则以及活动记录等信息。

6.3.2.1 概述

用户组是对用户进行分组管理，在分配资产权限的时候，可针对用户组进行授权，一个用户支持加入多个用户组。用户组界面包括用户组的创建、删除、更新、查看等。

6.3.2.2 创建用户组

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏“用户管理 > 用户组”，进入用户组列表页面。

(4)单击页面左上角“创建”按钮，进入创建用户组页面。

(5)根据下表中的参数说明配置参数信息。

(6)保存配置信息。

单击“保存并继续添加”，保存并提交当前信息但不返回“用户组”页面，用户组创建成功，您可在“用户组”查看已创建的用户组信息；您还可在当前页面创建新的用户组信息。

单击“提交”，提交当前用户配置信息并返回“用户组”页面，用户组创建成功。

6.3.2.3 更新用户组

简介

对于用户组信息变动情况，可以对用户组信息进行更新。

操作步骤

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏“用户管理 > 用户组”，进入用户组列表页面。

(4)单击目标操作列的“更新”，进入更新用户组页面。

(5)根据需求配置更新信息，单击“重置”，可清除当前更新的信息，单击“提交”，完成更新操作。

6.3.2.4 克隆用户组

简介

对于用户信息大部分相同的情况，您可以使用“克隆”快速创建用户组。

操作步骤

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏“用户管理 > 用户组列表”，进入用户组列表页面。

(4)单击目标操作列的“更多 > 克隆”，进入创建用户组页面。

(5)修改名称、选择用户，单击“保存并继续添加”或“提交”。

6.3.2.5 导入用户组

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏“用户管理 > 用户组”，进入用户组页面。

(4)单击右上角的“导入”图标，弹出导入对话框。

(5)选择“创建”新的用户组，还是“更新”现有用户组。

(6)单击“下载模板”对应的格式，将模板下载到本地。

(7)根据模板配置信息，并保存。

(8)在“导入”对话框，单击上传文件或直接将填好的文件拖拽到上传框。

(9)单击“确定”，用户组导入成功。

导入成功后您可以在“用户组”页面查看到导入的用户组信息。

6.3.2.6 导出用户组

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏“用户管理 > 用户组”，进入用户组页面。

(4)单击右上角的“导出”图标，弹出“导出”对话框。

(5)选择您要导出的文件类型、范围，单击“确认”，便可将当前用户组导出到本地。

6.3.2.7 删除用户组

简介

您可以将不再使用的用户组进行删除操作。

操作步骤

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏“用户管理 > 用户组”，进入用户组列表页面。

(4)根据如下操作，删除用户组。

单个删除：单击目标操作列的“更多 > 删除”，弹出删除确认框，单击“确定”，即可删除成功。

批量删除：勾选多个用户组列表，单击“更多操作”旁边的下拉框，选择“批量删除”，弹出删除确认框，单击“确定”，即可删除成功。

6.4.1.1 概述

云原生堡垒机具备集中资产管理功能，可通过手工录入或者模板维护方式，创建物理机、虚机、网络设备、数据库、云原生集群服务等资产添加到系统，可单点登录资产，管理或运维无缝切换。

云原生堡垒机目前支持的资产类型有主机、网络设备、数据库、云服务、Web。

6.4.1.2 在“所有”页签下管理资产

1.资产树操作说明

资产树是对资产类别的一个划分，对于每个资产，可以按照不同维度进行划分，同一资产可以存在多维度的划分，例如：按照组织划分、按照项目划分、按照协议划分等等。

划分节点后，可以灵活的分配用户权限，达到高效管理主机的目的。

资产树根节点不能重名，右击节点可以添加、删除和重命名节点，以及对资产执行相关操作。

详细参数说明：

2.类型树说明

类型树是对资产的另一种区分，云原生堡垒机将主机、网络设备、数据库等均归类于云原生堡垒机资产，类型树主要统计每一种类型资产的数量，您可以更直观的查看资产分布。

3.创建资产

在资产列表页面的“所有”页签下，左侧可以查询资产树和类型数，右侧可创建资产，根据需求可创建不同的资产，其资产类型包括主机、网络设备、数据库、Web，创建成功后展示在右侧的资产列表中。

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏“资产管理 > 资产列表”，进入资产列表页面。

(4)在“所有”页签下，单击“创建”，弹出选择平台确认框。

(5)选择已创建的资产平台，展开各类型资产，单击更详细分类，进入对应的常见页面。

各类型资产配置参数，可参见本节对应的章节。

6.4.1.3 纳管主机资产

1.简介

云原生堡垒机支持添加SSH、RDP、VNC、WINRM、telnet等协议类型的主机资产，包括Linux主机、Windows主机、Unix主机等。

本章节主要介绍通过添加单个主机、从文件导入主机、克隆主机等方式，将主机纳入云原生堡垒机进行集中管理。

2.创建单个主机资产

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏“资产管理 > 资产列表”，进入资产列表页面。

(4)在“主机”页签下，单击“创建”，弹出“选择平台”对话框。

(5)选择资产平台，进入“创建资产-主机”页面。

(6)配置参数。

(7)保存配置信息。

单击“保存并继续添加”，保存并提交当前信息但不返回“主机”页面，主机创建成功；您还可在当前页面创建新的主机。

单击“提交”，提交当前配置信息并返回“主机”页面，主机创建成功。

3.克隆主机资产

简介

对于信息大部分相同的情况，您可以使用“克隆”快速创建资产。

操作步骤

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)进入“资产管理 > 资产列表 > 主机”页面。

(4)单击目标操作列的“更多 > 克隆”，进入创建资产页面。

(5)保存配置信息。

单击“保存并继续添加”，保存并提交当前信息但不返回“主机”页面，主机创建成功；您还可在当前页面创建新的主机。

单击“提交”，提交当前配置信息并返回“主机”页面，主机创建成功。

4.导入主机资产

简介

您可以通过导入功能批量导入已配置好的资产信息。

注意：选择“更新”时，如果模板文件中含有与当前资产列表不一致的资产，上传文件时将提示失败信息。

操作步骤

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)进入“资产管理 > 资产列表 > 主机”页面。

(4)单击右上角的“导入”图标，弹出“导入”对话框。

(5)选择“创建”新的资产，还是“更新”现有资产。

(6)单击“下载模板”对应的格式，将模板下载到本地。

(7)根据模板配置信息，并保存。

(8)在“导入”对话框，单击上传文件或直接将填好的文件拖拽到上传框。

(9)单击“确定”，资产信息导入成功。

导入成功后您可以在“主机”页面查看到导入的主机信息。

5.导出主机资产

简介

您可以将当前的资产信息导出到本地。

操作步骤

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)进入“资产管理 > 资产列表 > 主机”页面。

(4)单击右上角的“导出”图标，弹出“导出”对话框。

(5)选择您要导出的文件类型、范围，单击“确认”，便可将当前主机列表信息导出到本地。

6.测试资产可连接性

在添加完资产后，您可以通过“测试”来测试资产的可连接性。

注：需当前节点下的资产开启了自动化任务并配置正确的特权用户，该功能只支持SSH协议。

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)进入“资产管理 > 资产列表 > 主机”页面。

(4)单击目标操作列的“更多 > 测试”，打开测试任务列表窗口。

系统自动拉起测试任务，测试当前节点下资产的可连接性。

6.4.1.4 纳管网络设备资产

1.简介

云原生堡垒机支持添加SSH、RDP、VNC、WINRM、telnet等协议类型的网络资产，包括General、Cisco等。

本章节主要介绍通过添加单个资产、从文件导入资产、克隆资产等方式，将资产纳入云原生堡垒机进行集中管理。

2.创建单个网络设备资产

进入“资产管理 > 资产列表 > 网络设备”页面，可参见创建单个主机资产创建网络设备资产。

3.克隆网络设备资产

进入“资产管理 > 资产列表 > 网络设备”页面，可参见克隆主机资产克隆网络设备资产。

4.导入网络设备资产

进入“资产管理 > 资产列表 > 网络设备”页面，可参见导入主机资产导入网络设备资产。

5.导出网络设备资产

进入“资产管理 > 资产列表 > 网络设备”页面，可参见导出主机资产导出网络设备资产。

6.测试资产可连接性

进入“资产管理 > 资产列表 > 网络设备”页面，可参见测试资产可连接性测试网络设备资产的连接性。

6.4.1.5 纳管数据库资产

1.简介

云原生堡垒机支持添加MySQL、MariaDB、MongoDB、Redis数据库资产。

本章节主要介绍通过添加单个资产、从文件导入资产、克隆资产等方式，将资产纳入云原生堡垒机进行集中管理。

2.创建单个数据库资产

进入“资产管理 > 资产列表 > 数据库”页面，可参见创建单个主机资产创建数据库资产。

不同类型的数据库，在配置时，能选择的平台、协议不同，根据实际选择配置。

3.克隆网络设备资产

进入“资产管理 > 资产列表 > 数据库”页面，可参见克隆主机资产克隆数据库资产。

4.导入网络设备资产

进入“资产管理 > 资产列表 > 数据库”页面，可参见导入主机资产导入数据库资产。

5.导出网络设备资产

进入“资产管理 > 资产列表 > 数据库”页面，可参见导出主机资产导出数据库资产。

6.测试资产可连接性

进入“资产管理 > 资产列表 > 数据库”页面，可参见测试资产可连接性测试数据库的连接性。

6.4.1.6 纳管云服务资产

1.简介

云原生堡垒机支持添加云服务资产。

本章节主要介绍通过添加单个资产、从文件导入资产、克隆资产等方式，将资产纳入云原生堡垒机进行集中管理。

2.创建单个云服务资产

进入“资产管理 > 资产列表 > 云服务”页面，可参见创建单个主机资产创建云服务资产。

注意

如果您想创建Kubernetes平台类型的云服务，云服务需要获取k8s集群的信息，在创建资产-添加账号时，就需要填写从集群中获得的token（令牌），为了能够正常连通集群，请先在“系统设置 > 网络配置”中配置Host。

3.克隆云服务资产

进入“资产管理 > 资产列表 > 云服务”页面，可参见克隆主机资产克隆云服务资产。

4.导入云服务资产

进入“资产管理 > 资产列表 > 云服务”页面，可参见导入主机资产导入云服务资产。

5.导出云服务资产

进入“资产管理 > 资产列表 > 云服务”页面，可参见导出主机资产导出云服务资产。

6.4.1.7 纳管Web资产

1.简介

云原生堡垒机支持添加Web网站资产。

本章节主要介绍通过添加单个资产、从文件导入资产、克隆资产等方式，将资产纳入云原生堡垒机进行集中管理。

2.前提条件

添加Web资产时需要配置一个windows资产作为网页的载体，所以请先执行下列操作：

(1)进入“系统设置 > 远程应用”页面。

(2)进入“远程应用发布机”页面。

(3)创建远程应用发布机，配置需要使用的windows资产。

(4)创建完毕后，在“远程应用发布机”页面单击创建后的发布机，跳转到管理页面。

(5)选择发布机部署，进行初始化部署。

(6)部署完毕后，可以使用发布机连接web资产。

3.创建单个Web资产

进入“资产管理 > 资产列表 > Web”页面，可参见创建单个主机资产创建Web资产。

4.克隆Web资产

进入“资产管理 > 资产列表 > Web”页面，可参见克隆主机资产克隆Web资产。

5.导入Web资产

进入“资产管理 > 资产列表 > Web”页面，可参见导入主机资产导入Web资产。

6.导出Web资产

进入“资产管理 > 资产列表 > Web”页面，可参见导出主机资产导出Web资产。

6.4.1.8 查看资产详情

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏“资产管理 > 资产列表”，进入资产列表页面。

(4)单击目标资产名称，进入资产详情页面。

(5)在详情页面，可查看此资产的资产详情、账号列表、授权用户、活动记录等信息。

6.4.2.1 概述

网域功能是为了解决部分环境（如：混合云）无法直接连接而新增的功能，原理是通过网关服务器进行跳转登录。

6.4.2.2 创建网域

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏“资产管理 > 网域列表”，进入网域列表页面。

(4)单击页面左上角“创建”按钮，进入创建网域页面。

(5)根据下表中的参数说明配置参数信息。

(6)保存配置信息。

单击“保存并继续添加”，保存并提交当前信息但不返回“网域列表”页面，网域创建成功，您可在“网域列表”查看已创建的网域信息；您还可在当前页面创建新的网域信息。

单击“提交”，提交当前网域配置信息并返回“网域列表”页面，网域创建成功。

6.4.2.3 更新网域

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏“资产管理 > 网域列表”，进入网域列表页面。

(4)单击目标操作列的“更新”，进入更新网域页面。

(5)根据需求配置更新信息，单击“重置”，可清除当前更新的信息，单击“提交”，完成更新操作。

6.4.2.4 克隆网域

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏“资产管理 > 网域列表”，进入网域列表页面。

(4)单击目标操作列的“更多 > 克隆”，进入创建网域页面。

(5)根据需求修改相关信息后，单击“保存并继续添加”或“提交”。

6.4.2.5 删除网域

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏“资产管理 > 网域列表”，进入网域列表页面。

(4)可对网域进行删除操作。

单个删除：单击目标操作列的“更多 > 删除”，弹出删除确认框，单击“确定”，即可删除成功。

批量删除：勾选多个网域列表，单击“更多操作”旁边的下拉框，选择“批量删除”，弹出删除确认框，单击“确定”，即可删除成功。

6.4.2.6 查看网域详情

1.查看网域列表详情

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏“资产管理 > 网域列表”，进入网域列表页面。

(4)单击目标网域名称，进入该网域详情页面，您可以查看与该网域相关的网域详情、网关列表、活动记录信息等。

2.创建网关

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏“资产管理 > 网域列表”，进入网域列表页面。

(4)单击目标网域名称，进入网域详情页面。

(5)在网关列表页签下，单击“创建”，进入创建网关页面。

(6)根据下表中的参数说明配置参数信息。

(7)保存配置信息。

单击“保存并继续添加”，保存并提交当前信息但不返回“网关列表”页面，网关创建成功，您可在“网关列表”查看已创建的网关信息；您还可在当前页面创建新的网关信息。

单击“提交”，提交当前网关配置信息并返回“网关列表”页面，网关创建成功，且该网关会同步到资产列表中，作为可连接的资产并占用资产授权数。

3.更新网关

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏“资产管理 > 网域列表”，进入网域列表页面。

(4)单击目标网域名称，进入网域详情页面。

(5)在网关列表页签下，单击目标操作列的“更新”，进入更新网关页面。

(6)根据需求配置更新信息，单击“提交”，完成更新操作。

4.删除网关

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏“资产管理 > 网域列表”，进入网域列表页面。

(4)单击目标网域名称，进入网域详情页面。

(5)在“网关列表”页签下，可对网关进行删除操作。

单个删除：单击目标操作列的“更多 > 删除”，弹出删除确认框，单击“确定”，即可删除成功。

批量删除：勾选多个列表，单击“更多操作”旁边的下拉框，选择“批量删除”，弹出删除确认框，单击“确定”，即可删除成功。

5.克隆网关

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏“资产管理 > 网域列表”，进入网域列表页面。

(4)单击目标网域名称，进入网域详情页面。

(5)在网关列表页签下，单击目标操作列的“更多 > 克隆”，进入创建网域页面。

(6)根据需求修改相关信息后，单击“保存并继续添加”或“提交”。

6.测试连接网关

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏“资产管理 > 网域列表”，进入网域列表页面。

(4)单击目标网域名称，进入网域详情页面。

(5)在网关列表页签下，单击目标操作列的“更多 > 测试连接”，弹出“测试连接网关”弹框。

(6)在“测试连接网关”弹框，设置SSH端口，单击“确认”，进入任务列表页面。

在任务列表内，开始执行测试网关可连接性任务，并稍等片刻查看连接情况。

6.4.3.1 概述

CNBH支持用户自定义平台列表。

平台列表在创建资产时供选择，用户可以在创建资产时为资产选择不同的系统类型，不同资产支持的类型有：

主机：Linux、Unix、Windows等。

网络设备：网络设备、交换机、防火墙、路由器等。

数据库：MySQL、MariaDB、MongoDB、Redis等。

云服务：Kubernetes、公有云、私有云等。

Web：网站等。

用户也可以新建一个平台类型，并选择指定的基础平台，就可以在创建资产中指定新建的平台类型。

本章以 Linux 资产平台创建为例，其它资产平台的创建，参考Linux资产平台创建即可。

6.4.3.2 创建系统平台

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏“资产管理 > 平台列表 > 主机”，进入主机平台列表页面。

(4)单击“创建”，选择创建主机类型，进入“创建系统平台”页面。

(5)根据下表中的参数说明配置参数信息。

(6)保存配置信息。

单击“保存并继续添加”，保存并提交当前信息但不返回“平台列表”页面，平台创建成功，您可在“平台列表”查看已创建的平台信息；您还可在当前页面创建新的平台信息。

单击“提交”，提交当前平台配置信息并返回“平台列表”页面，平台创建成功。

6.4.3.3 查看系统平台

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏“资产管理 > 平台列表”，进入平台列表页面。

(4)单击目标平台名称，进入平台详情页面，您可以查看与该平台相关的基本信息、资产、自动化、活动记录等信息。

6.4.3.4 更新系统平台

限制与指导

系统上线自带的内置资产类型，不能进行更新操作。

操作步骤

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏“资产管理 > 平台列表”，进入平台列表页面。

(4)单击目标操作列的“更新”，进入更新系统平台页面。

(5)根据需求配置更新信息，单击“提交”，完成更新操作。

6.4.3.5 克隆系统平台

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏“资产管理 > 平台列表”，进入平台列表页面。

(4)单击目标操作列的“更多 > 克隆”，进入创建系统平台页面。

(5)根据需求修改相关信息后，单击“保存并继续添加”或“提交”。

6.4.3.6 删除系统平台

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏“资产管理 > 平台列表”，进入平台列表页面。

(4)可对平台列表进行删除操作。

单个删除：单击目标操作列的“更多 > 删除”，弹出删除确认框，单击“确定”，即可删除成功。

批量删除：勾选多个平台列表，单击“更多操作”旁边的下拉框，选择“批量删除”，弹出删除确认框，单击“确定”，即可删除成功。

6.4.4.1 概述

将资产打上标签便于查询和管理，可以由用户自定义资产的各种属性，方便归类汇总分析。

6.4.4.2 创建标签

简介

标签创建的时候可以选择为已存在的资产打上该标签，标签名称可以重名，一个资产可以有多个标签。

操作步骤

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏“资产管理 > 标签列表”，进入平台列表页面。

(4)单击页面左上角“创建”按钮，进入创建标签页面。

(5)根据下表中的参数说明配置参数信息。

(6)保存配置信息。

单击“保存并继续添加”，保存并提交当前信息但不返回“标签列表”页面，标签创建成功，您可在“标签列表”查看已创建的标签信息；您还可在当前页面创建新的标签信息。

单击“提交”，提交当前标签配置信息并返回“标签列表”页面，标签创建成功。

6.4.4.3 更新标签

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏“资产管理 > 标签列表”，进入标签列表页面。

(4)单击目标操作列的“更新”，进入更新标签页面。

(5)根据需求配置更新信息，单击“重置”，可清除当前更新的信息，单击“提交”，完成更新操作。

6.4.4.4 克隆标签

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏“资产管理 > 标签列表”，进入标签列表页面。

(4)单击目标操作列的“更多 > 克隆”，进入创建标签页面。

(5)根据需求修改相关信息后，单击“保存并继续添加”或“提交”。

6.4.4.5 删除标签

简介

删除标签，资产上的标签信息会自动消失。

操作步骤

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏“资产管理 > 标签列表”，进入标签列表页面。

(4)可对标签进行删除操作。

单个删除：单击目标操作列的“更多 > 删除”，弹出删除确认框，单击“确定”，即可删除成功。

批量删除：勾选多个标签列表，单击“更多操作”旁边的下拉框，选择“批量删除”，弹出删除确认框，单击“确定”，即可删除成功。

6.5.1.1 普通账号列表

1.概述

CNBH支持对资产的账号进行托管管理，资产账号分为两种类型，一种是在创建资产时与每个资产一一对应的，另一种是账号模板，创建资产时可直接进行选择。

2.添加账号

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏“账号管理 > 账号列表”，进入账号列表页面。

(4)单击“添加”，进入添加账号页面。

(5)根据下表中的参数说明配置参数信息。

(6)确认配置信息：

根据需求配置更新信息，单击“重置”，可清除当前更新的信息，单击“提交”，完成更新操作。

单击“提交”，提交当账号配置信息并返回“账号列表”页面，账号创建成功。

3.模板添加

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏“账号管理 > 账号列表”，进入账号列表页面。

(4)单击“模板添加”，进入添加账号页面。

(5)根据下表中的参数说明配置参数信息。

(6)确认配置信息：

根据需求配置更新信息，单击“重置”，可清除当前更新的信息，单击“提交”，完成更新操作。

单击“提交”，提交当账号配置信息并返回“账号列表”页面，账号创建成功。

4.查看账号列表详情

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏“账号管理 > 账号列表”，进入账号列表页面。

(4)单击目标账号名称，进入该账号详情页面，您可以查看与该账号相关的基本信息、活动记录等信息。

5.查看账号列表

限制与指导

该操作需要验证您的 MFA，请先开启并配置。

操作步骤

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏“账号管理 > 账号列表”，进入账号列表页面。

(4)单击目标操作列的“查看”，弹出“账号详情”弹框。

(5)在“账号详情”弹框，可以查看账号的名称、用户名、密码、创建日期和更新日期等信息。

6.清除密文

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏“账号管理 > 账号列表”，进入账号列表页面。

(4)清除密文操作。

单个清除密文：单击目标操作列的“更多 > 清除密文”，即可清除成功。

批量清除密文：勾选多个账号列表，单击“更多操作”旁边的下拉框，选择“清除密文”，即可删除成功。

7.测试账号

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏“账号管理 > 账号列表”，进入账号列表页面。

(4)单击目标操作列的“更多 > 测试”，弹出执行任务测试框。

(5)在执行任务测试框中会执行自动测试，测试账号是否可以连接资产。

8.更新账号

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏“账号管理 > 账号列表”，进入账号列表页面。

(4)单击目标操作列的“更新”，进入更新账号页面。

(5)根据需求配置更新信息，单击“重置”，可清除当前更新的信息，单击“提交”，完成更新操作。

9.删除账号

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏“账号管理 > 账号列表”，进入账号列表页面。

(4)可对账号进行删除操作。

单个删除：单击目标操作列的“更多 > 删除”，即可删除成功。

批量删除：勾选多个账号列表，单击“更多操作”旁边的下拉框，选择“批量删除”，弹出删除确认框，单击“确定”，即可删除成功。

6.5.1.2 虚拟账号列表

1.更新虚拟账号

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏“账号管理 > 账号列表”，进入账号列表页面。

(4)单击“虚拟账号”页签，进入虚拟账号页面。

(5)单击目标操作列的“更新”，进入“虚拟账号更新”页面。

(6)根据需求配置更新信息，单击“重置”，可清除当前更新的信息，单击“提交”，完成更新操作。

2.查看虚拟账号详情

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏“账号管理 > 账号列表”，进入账号列表页面。

(4)单击“虚拟账号”页签，进入虚拟账号页面。

(5)单击目标账号名称，进入该账号详情页面，您可以查看与该账号相关的详情、活动记录等信息。

6.5.2.1 概述

在纳管资产中，可能会出现多个资产账户与密码相同的情况，账号模板功能即简化每一次创建资产时创建系统用户步骤，授权时选择账号模板，账号模板即一个账户信息。

6.5.2.2 创建账号模板

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏“账号管理 > 账号模板”，进入账号模板页面。

(4)单击“创建”，进入创建账号模板页面。

(5)根据下表中的参数说明配置参数信息。

6.5.2.3 查看账号模板详情

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏“账号管理 > 账号模板”，进入账号模板页面。

(4)单击账号模板名称，进入该账号模板详情页面，您可以查看与该账号相关的基本信息、账号列表、活动记录等信息。

6.5.2.4 新账号模板

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏“账号管理 > 账号模板”，进入账号模板页面。

(4)单击目标操作列的“更新”，进入更新账号模板页面。

(5)根据需求配置更新信息，单击“重置”，可清除当前更新的信息，单击“提交”，完成更新操作。

6.5.2.5 克隆账号模板

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏“账号管理 > 账号模板”，进入账号模板页面。

(4)单击目标操作列的“更多 > 克隆”，进入创建账号模版页面。

(5)根据需求修改相关信息后，单击“保存并继续添加”或“提交”。

6.5.2.6 查看账号模板

限制与指导

该操作需要验证您的 MFA，请先开启并配置。

操作步骤

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏“账号管理 > 账号模板”，进入账号模板页面。

(4)单击目标操作列的“更多 > 查看”，弹出“账号详情”弹框。

(5)在“账号详情”弹框，可以查看账号的名称、用户名、密码、创建日期和更新日期等信息。

6.5.2.7 删除账号模板

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏“账号管理 > 账号模板”，进入账号模板页面。

(4)单击目标操作列的“更多 > 删除”，弹出删除确认框，单击“确定”，即可删除成功。

6.5.3.1 概述

CNBH支持自动化推送用户到纳管的资产中。

6.5.3.2 创建账号推送

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏“账号管理 > 账号推送”，进入账号推送页面。

(4)单击“账号推送”页签，进入账号推送列表页面。

(5)单击“创建”，进入“账号推送创建”页面。

(6)根据下表中的参数说明配置参数信息。

(7)保存配置信息。

单击“保存并继续添加”，保存并提交当前信息但不返回“账号推送列表”页面，账号推送创建成功，您可在“账号推送列表”查看已创建的账号推送信息；您还可在当前页面创建新的账号推送信息。

单击“提交”，提交当前账号推送配置信息并返回“账号推送列表”页面，账号推送创建成功。

6.5.3.3 查看管理账号详情

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏“账号管理 > 账号推送”，进入账号推送页面。

(4)单击目标列表名称，进入该账号推送详情页面，您可以查看与该账号推送相关的基本信息、活动记录等信息。

6.5.3.4 更新账号推送

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏“账号管理 > 账号推送”，进入账号推送页面。

(4)单击“账号推送”页签，进入账号推送列表页面。

(5)单击目标操作列的“更新”，进入“账号推送更新”页面。

(6)根据需求配置更新信息，单击“重置”，可清除当前更新的信息，单击“提交”，完成更新操作。

6.5.3.5 克隆账号推送

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏“账号管理 > 账号推送”，进入账号推送页面。

(4)单击“账号推送”页签，进入账号推送列表页面。

(5)单击目标操作列的“更多 > 克隆”，进入“账号推送创建”页面。

(6)根据需求修改相关信息后，单击“保存并继续添加”或“提交”。

6.5.3.6 删除账号推送

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏“账号管理 > 账号推送”，进入账号推送页面。

(4)单击“账号推送”页签，进入账号推送列表页面。

(5)可对账号推送进行删除操作。

单个删除：单击目标操作列的“更多 > 删除”，弹出删除确认框，单击“确定”，即可删除成功。

批量删除：勾选多个账号推送列表，单击“更多操作”旁边的下拉框，选择“批量删除”，弹出删除确认框，单击“确定”，即可删除成功。

6.5.3.7 执行账号推送

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏“账号管理 > 账号推送”，进入账号推送页面。

(4)单击“账号推送”页签，进入账号推送列表页面。

(5)单击目标操作列的“更多 > 执行”，弹出执行任务列表框，即可执行任务操作。

6.5.3.8 查看执行列表日志

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏“账号管理 > 账号推送”，进入账号推送页面。

(4)单击“执行列表”页签，进入执行列表页面。

(5)单击目标操作列的“日志”，弹出任务列表框，即可执行查看日志任务操作。

6.5.3.9 查看执行列表详情

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏“账号管理 > 账号推送”，进入账号推送页面。

(4)单击“执行列表”页签，进入执行列表页面。

(5)单击目标操作列的“详情”，进入账号推送执行详情页面，可查看基本信息和活动记录。

6.6.1.1 概述

资产授权允许您选择用户和资产，将资产授权给用户以便访问。一旦授权完成，用户便可便捷地浏览这些资产。此外，您还可以设置特定的权限位，以进一步定义用户对资产的权限范围。

6.6.1.2 创建授权

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏的“权限管理 > 资产授权”，进入资产授权页面。

(4)单击“创建”，进入“创建资产授权规则”页面。

(5)根据下表中的参数说明配置参数信息。

(6)创建资产授权规则有两种方式：

方式一：仅给某个用户授权某资产

将“用户”模块中的“操作员”选项为需要授权的用户，“用户组”选项置空；

将“资产”模块中的“资产”选项为需要登录的资产，“节点”选项为空，“账号”选择所有账户。

方式二：给某个用户组授权某资产

将“用户”模块中的“用户组”选项为需要授权的用户，“操作员”选项置空；

将“资产”模块中的“资产”选项为需要登录的资产，“节点”选项为空，“账号”选择所有账户。

(7)保存配置信息。

单击“保存并继续添加”，保存并提交当前信息但不返回“资产授权列表”页面，资产授权创建成功，您可在“资产授权列表”查看已创建的资产授权信息；您还可在当前页面创建新的资产授权信息。

单击“提交”，提交当前资产授权配置信息并返回“资产授权列表”页面，资产授权创建成功。

注意

授权规则模块中的任何选项都为空的情况下，该授权规则不起任何作用。

授权规则模块中的任一模块选项都为空的情况下，该授权规则不起任何作用。

授权规则不能使用“*”进行全匹配。

6.6.1.3 查看资产授权详情

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏的“权限管理 > 资产授权”，进入资产授权页面。

(4)单击目标列表名称，进入此资产授权详情页面，您可以查看与该资产授权相关的基本信息、用户/用户组、资产/节点、授权账号、活动记录等信息。

6.6.1.4 更新资产授权

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏的“权限管理 > 资产授权”，进入资产授权页面。

(4)可对资产授权规则进行更新操作。

单个更新：单击目标操作列的“更新”，进入“更新资产授权规则”页面，根据需求配置更新信息，单击“重置”，可清除当前更新的信息，单击“提交”，完成更新操作。

批量更新：勾选多个列表，单击“更多操作”旁边的下拉框，选择“批量更新”，弹出“更新所选”弹框，根据需求配置更新信息，单击“提交”，完成批量更新。

6.6.1.5 克隆资产授权

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏的“权限管理 > 资产授权”，进入资产授权页面。

(4)单击目标操作列的“更多 > 克隆”，进入“创建资产授权规则”页面。

(5)根据需求修改相关信息后，单击“保存并继续添加”或“提交”。

6.6.1.6 删除资产授权

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏的“权限管理 > 资产授权”，进入资产授权页面。

(4)可对资产授权规则进行删除操作。

单个删除：单击目标操作列的“更多 > 删除”，弹出删除确认框，单击“确定”，即可删除成功。

批量删除：勾选多个列表，单击“更多操作”旁边的下拉框，选择“批量删除”，弹出删除确认框，单击“确定”，即可删除成功

6.6.2.1 概述

登录系统时，可以根据用户的登录 IP 和时间段进行审核，判断是否可以登录系统（全局生效）。

6.6.2.2 创建用户登录

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏的“权限管理 > 用户登录”，进入用户登录页面。

(4)单击“创建”，进入“创建用户登录控制”页面。

根据下表中的参数说明配置参数信息。

(6)保存配置信息。

单击“保存并继续添加”，保存并提交当前信息但不返回“用户登录列表”页面，用户登录创建成功，您可在“用户登录列表”查看已创建的用户登录信息；您还可在当前页面创建新的用户登录信息。

单击“提交”，提交当前用户登录配置信息并返回“用户登录列表”页面，用户登录创建成功。

6.6.2.3 查看用户登录详情

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏的“权限管理 > 用户登录”，进入用户登录页面。

(4)单击目标列表名称，进入该用户登录详情页面，您可查看与该用户登录相关的规则详情、活动记录等信息。

6.6.2.4 更新用户登录

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏的“权限管理 > 用户登录”，进入用户登录页面。

(4)单击目标操作列的“更新”，进入“更新用户登录控制”页面。

(5)根据需求配置更新信息，单击“重置”，可清除当前更新的信息，单击“提交”，完成更新操作。

6.6.2.5 删除用户登录

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏的“权限管理 > 用户登录”，进入用户登录页面。

(4)单击目标操作列的“更多 > 删除”，弹出删除确认框，单击“确定”，即可删除成功。

6.6.3.1 概述

命令过滤器可以绑定CNBH的用户、资产、连接资产使用的用户，一个命令过滤可以绑定多个命令组，当绑定的用户用绑定的账号连接绑定的资产执行命令时，这个命令需要被绑定过滤器的所有命令组进行匹配，高优先级先被匹配；当某一条规则被匹配到后，会根据该规则的动作执行，如果没有匹配到对应的规则，命令即正常执行。

6.6.3.2 命令过滤规则

1.创建命令过滤规则

简介

通过命令过滤，您可以控制命令是否可以发送到资产上。根据您设定的规则，某些命令可以被放行，而另一些命令则被禁止。

操作步骤

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏的“权限管理 > 命令过滤”，进入命令过滤页面。

(4)单击“创建”，进入“创建命令过滤规则”页面。

(5)根据下表中的参数说明配置参数信息。

(6)保存配置信息。

单击“保存并继续添加”，保存并提交当前信息但不返回“命令过滤列表”页面，命令过滤创建成功，您可在“命令过滤列表”查看已创建的命令过滤信息；您还可在当前页面创建新的命令过滤信息。

单击“提交”，提交当前命令过滤配置信息并返回“命令过滤列表”页面，命令过滤创建成功。

2.查看命令过滤规则详情

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏的“权限管理 > 命令过滤”，进入命令过滤页面。

(4)单击目标列表名称，进入该命令过滤详情页面，您可查看与该命令过滤相关的基本信息、用户、资产、活动记录等信息。

3.更新命令过滤规则

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏的“权限管理 > 命令过滤”，进入命令过滤页面。

(4)单击目标操作列的“更新”，进入“更新命令过滤规则”页面。

(5)根据需求配置更新信息，单击“重置”，可清除当前更新的信息，单击“提交”，完成更新操作。

4.克隆命令过滤规则

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏的“权限管理 > 命令过滤”，进入命令过滤页面。

(4)单击目标操作列的“更多 > 克隆”，进入“创建命令过滤规则”页面。

(5)根据需求修改相关信息后，单击“保存并继续添加”或“提交”。

5.删除命令过滤规则

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏的“权限管理 > 命令过滤”，进入命令过滤页面。

(4)可对命令过滤规则进行删除操作。

单个删除：单击目标操作列的“更多 > 删除”，弹出删除确认框，单击“确定”，即可删除成功。

批量删除：勾选多个列表，单击“更多操作”旁边的下拉框，选择“批量删除”，弹出删除确认框，单击“确定”，即可删除成功。

6.6.3.3 令组

1.创建命令组

简介

命令组可以绑定到命令过滤器中，命令组目前支持两种语法，分别是正则表达式和命令。

操作步骤

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏的“权限管理 > 命令过滤”，进入命令过滤页面。

(4)单击“命令组”页签，进入命令组页面。

(5)单击“创建”，进入“创建命令组”页面。

(6)根据下表中的参数说明配置参数信息。

(7)保存配置信息。

单击“保存并继续添加”，保存并提交当前信息但不返回“命令组列表”页面，命令组创建成功，您可在“命令组列表”查看已创建的命令组信息；您还可在当前页面创建新的命令组信息。

单击“提交”，提交当前命令组配置信息并返回“命令组列表”页面，命令组创建成功。

2.查看命令组详情

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏的“权限管理 > 命令过滤”，进入命令过滤页面。

(4)单击“命令组”页签，进入命令组页面。

(5)单击目标列表名称，进入该命令过滤详情页面，您可查看与该命令过滤相关的基本信息、活动记录等信息。

3.更新命令组

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏的“权限管理 > 命令过滤”，进入命令过滤页面。

(4)单击“命令组”页签，进入命令组页面。

(5)单击目标操作列的“更新”，进入“更新命令组”页面。

(6)根据需求配置更新信息，单击“重置”，可清除当前更新的信息，单击“提交”，完成更新操作。

4.克隆命令组

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏的“权限管理 > 命令过滤”，进入命令过滤页面。

(4)单击“命令组”页签，进入命令组页面。

(5)单击目标操作列的“更多 > 克隆”，进入“创建命令组”页面。

(6)根据需求修改相关信息后，单击“保存并继续添加”或“提交”。

5.删除命令组

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏的“权限管理 > 命令过滤”，进入命令过滤页面。

(4)单击“命令组”页签，进入命令组页面。

(5)单击目标操作列的“更多 > 删除”，弹出删除确认框，单击“确定”，即可删除成功。

简介

CNBH 支持用户的移交功能，可以将用户的群组属性和权限交接给其它用户。

限制与指导

只实现永久性移交场景。

发起人只有系统管理员（包括超级管理员以及系统管理员两种）。

移交操作不允许撤回、不允许删除。

移出和移入用户不能相同。

超级管理员账户不能进行移交操作。

操作步骤

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏“权限管理 > 权限移交”，进入权限移交页面。

(4)单击“创建”按钮，进入“创建权限移交”页面。

(5)根据下表中的参数说明配置参数信息。

(6)保存配置信息。

单击“保存并继续添加”，保存并提交当前信息但不返回“权限移交”页面，权限移交创建成功，您可在“权限移交”查看已创建的移交信息；您还可在当前页面创建新的权限移交信息。

单击“提交”，提交当前权限移交配置信息并返回“权限移交”页面，权限移交创建成功。

6.7.1.1 概述

用户在工作台创建工单后，管理员可在控制台的工单审批列表查询到已提交的工单申请，可对此工单进行处理或删除操作。

6.7.1.2 通过审批

前提条件

已创建工单。

操作步骤

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏“工单管理 > 工单审批”，进入工单审批页面。

(4)单击目标操作列的“处理”，弹出“处理”确认框。

(5)选择“通过”，单击“确定”，审批通过。

该工单审批状态“已提交”变为“已通过”。

6.7.1.3 拒绝审批

前提条件

已创建工单。

操作步骤

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏“工单管理 > 工单审批”，进入工单审批页面。

(4)单击目标操作列的“处理”，弹出“处理”确认框。

(5)选择“拒绝”，单击“确定”，拒绝该审批。

该工单审批状态“已提交”变为“已拒绝”。

6.7.1.4 删除审批

前提条件

已创建工单。

限制与指导

工单状态为已提交或已拒绝，才有删除功能。

工单状态为已通过的，是需要留档的，不能进行删除操作。

操作步骤

(1)登录云原生堡垒机系统。

(2)单击左侧导航栏的，选择“控制台”，进入控制台页面。

(3)单击左侧导航栏“工单管理 > 工单审批”，进入工单审批页面。

(4)单击目标操作列的“删除”，弹出“删除”确认框，单击“确定”，即可删除该工单审批申请。