用户所关联的角色，赋予用户对系统不同的操作访问权限。

不同角色登录的方式有所不同，不同角色登录到管理平台后可查看、操作的权限也不同，各角色可操作功能菜单权限可参见系统功能菜单及权限说明。

云原生堡垒机支持通过管控接口访问、Web浏览器、客户端登录到管理平台进行功能配置操作。

通过“访问”管控接口登录：仅admin账号支持此登录方式。

Web浏览器登录：admin账号创建的其他用户账号支持此登录方式。建议用户使用Web浏览器登录进行功能配置管理。

客户端登录：在不改变用户原来使用SSH客户端习惯的前提下，可运维人员可选择使用客户端直接登录运维资源，对授权资源进行运维管理。使用客户端的方式，要求用户开放相应的端口，说明可参见云原生堡垒机的安全组需要开放的端口有哪些？。

简介

admin账号默认为是超级管理员角色，只能通过CNBH“实例列表”页面的“访问”接口登录到CNBH系统页面，并进行运维配置管理操作，如创建用户、添加资产、配置权限等等。

在CNBH实例创建并开机成功后，首次使用时，管理员必须通过“访问”接口登录到CNBH系统，才能进行下一步的运维配置管理操作。

前提条件

已新建CNBH。

操作步骤

(1)在云原生堡垒机 CNBH控制台页面，进入“实例列表”页面。

(2)单击实例操作列的“访问”，直接跳转到云原生堡垒机管理平台的控制台界面。

简介

非admin账号指admin账号通过“用户列表”创建的用户账号，如管理员、审计员、操作员等角色的账号。登录后可对自身角色权限内的功能模块进行查阅、操作。

前提条件

已获取admin账号创建的用户名、密码。

已获取登录CNBH系统的登录地址。

限制与指导

对于非admin账号，目前CNBH强制要求MFA认证登录。

操作步骤

(1)打开浏览器，在Web地址栏中输入CNBH系统登录地址，进入登录页面。

登录地址：https://云堡垒机实例EIP。例如，https://10.10.1.1。

(2)输入用户名、密码，单击“登录”。

目前，系统开启了MFA（OTP）验证配置，单击“登录”后，将跳转至MFA（OTP）验证页面。

(3)手机扫描二维码，安装MFA验证器应用。（如已安装，请忽略）

(4)单击“下一步”，进入绑定MFA验证器页面。

(5)使用MFA验证器应用扫描二维码，获取6位验证码，并输入验证码，单击“下一步”，自动登录到CNBH运维页面。

您也可以通过客户端连接CNBH系统做运维管理。不同资产类型访问方式不一样，本节不做详细介绍。

使用客户端连接CNBH的方式，要求用户开放相应的端口，即在新建CNBH实例时，选择的安全组应该开发对应的端口。您可以根据云原生堡垒机的安全组需要开放的端口有哪些？选择开放的端口。