运维用户配置手册
图24.
SFTP运维界面
5.5 特殊运维 5.5.1 紧急运维
该功能用于在紧急情况下,临时授予无权限的运维用户一定的运维权限,以解决紧急问题。在紧急运维前,要求运维用户申请授权,待管理员批准后方可运维。
提示:使用紧急运维前,需以管理员身份先在【运维管理>运维配置】中启用[紧急运维]功能,详见《管理员使用手册》【运维配置】一节。 19
运维用户配置手册
5.5.1.1 申请紧急运维
功能描述:运维用户申请紧急运维授权。
配置路径:【运维管理】>【紧急运维】(以[运维用户]身份登录运维页面,非[管理员]身份) 配置描述:
第一:进入【紧急运维】页面,查看当前紧急运维申请。如下图:
图25.
紧急运维
授权状态:
? 等待授权:已经申请,运维管理员还未批准的运维申请。点击操作栏的<取消>按钮,可以取消当前
申请。
? 已被批准:已经被管理员批准了的运维申请。点击操作栏的<详细>按钮,可以查看到紧急授权的详
细内容;点击<快速访问>按钮,开始运维。 ? 已被拒绝:已经被管理员拒绝了的运维申请。 ? 已被取消:已经被运维用户取消了的运维申请。
? 授权失效:已经过了授权有效期的运维申请。点击操作栏的<详细>按钮,可以查看到紧急授权的详
细内容。
第二:点击<申请访问>按钮,添加需要紧急运维的规则,如下图:
图26.
申请紧急运维
参数说明:
20
运维用户配置手册
? 设备 IP 地址:配置被运维的目标设备的 IP 地址。
? 设备账户:目标设备的账户,供管理员批准时参考,管理员会根据实际情况分配设备账户给运维用
户。
? 访问协议:选择要访问的协议名称。 ? 运维原因:写明需要紧急运维的原因。
? 有效时间:该申请的有效时间段,过期后自动失效。
5.5.1.2 审批紧急运维
功能描述:对紧急运维申请进行审批。
配置路径:【运维管理】>【特殊授权】>【紧急运维】(以[运维管理员]身份登录系统,非[运维用户]身份) 配置描述:进入【紧急授权】页面,对已申请的紧急授权进行审批操作。如下图:
图27.
审批紧急授权
点击<允许>或<拒绝>按钮,对已申请的紧急授权进行批准操作。批准后,运维用户方可对相应资源进行运维操作。 授权状态:
? 等待授权:已经申请,运维管理员还未批准的运维申请。
? 已批准:已经被管理员批准了的运维申请。点击操作栏的<详细>按钮,可以查看到紧急授权的详细
内容;点击<禁用>按钮,该申请将被禁止使用。 ? 被拒绝:已经被管理员拒绝了的运维申请。 ? 用户取消:已经被运维用户取消了的运维申请。 ? 已失效:已经过了授权有效期的运维申请。
5.5.2 二次授权
二次授权功能是可对一些特殊的资源进行更严格的权限审查,要求运维用户每次运维之前要再次申请授权,待管理员批准后方可运维。
提示:使用二次授权需以管理员身份先在对应的[运维规则]中启用[二次授权]功能,详见《管理员使用手册》【运维规则】一节。 21
运维用户配置手册
5.5.2.1 设置二次授权原因
功能描述:运维管理员添加、删除需要二次授权的原因。
配置路径:【运维管理】>【二次授权】>【运维原因】(以[运维管理员]身份登录系统,非[运维用户]身份) 配置描述:进入【运维原因】页面,可以看到当前已建立的运维原因。如下图:
图28.
二次授权-运维原因
点击<新增>按钮,增加运维原因,如下图。
图29.
二次授权-增加运维原因
5.5.2.2 申请二次授权
功能描述:运维用户申请二次授权。
配置路径:【运维协议】>【全部协议】(以[运维用户]身份登录运维页面,非[管理员]身份) 配置描述:进入【全部协议】页面,申请二次授权。如下图:
图30.
申请二次授权
22
运维用户配置手册
按钮说明:
? 申请访问:点击此按钮,出现以下界面:
选择运维原因,点击<按钮>,申请二次授权。 ? 等待授权:已经申请,运维管理员还未批准。
? 快速访问、高级访问:运维管理员已经批准,或者不需要进行二次授权的资源显示这两个按钮。点
击<快速访问>,可按照“参数设置”中的参数,以默认账户直接登录。点击<高级访问>后,可先设置登录参数,再登录。
5.5.2.3 审批二次授权
功能描述:管理员审批二次授权的申请。
配置路径:【运维管理】>【特殊运维】>【二次授权】(以[运维管理员]身份登录系统,非[运维用户]身份) 配置描述:进入【二次授权】页面,对已申请的二次授权进行批准操作。如下图:
图31.
二次授权
点击<允许>或<拒绝>按钮,对已申请的二次授权进行批准操作。批准后,运维用户方可对相应资源进行运维操作。
23
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说综合文库丰泽堡垒机-运维用户使用手册(5)在线全文阅读。
相关推荐: