跳转至

资产登录⚓︎

注:资产登录复核为 JumpServer 企业版功能。

1 功能简述⚓︎

  • JumpServer 支持对资产登录进行二次复核功能。
  • 依据安全策略,系统可以针对 JumpServer 登录用户、资产信息、账号信息三个维度对资产的登录进行限制,当设置二次复核动作时,执行审批人审批资产登录。

2 资产登录规则的创建⚓︎

  • 点击权限管理-资产登录页面的创建按钮,填写资产登录规则的信息。

host_acls01

  • 详细参数说明:
参数 说明
名称 资产登录规则的名称。
优先级 资产登录规则的优先级,优先级可选范围为1~100,数值越小规则匹配越优先,默认为50。
用户 A."所有用户":所有用户资源;
B."指定用户":指定用户资源;
C."属性筛选":根据属性名来匹配属性值筛选目标资源。
资产 A."所有资产":所有资产资源;
B."指定资产":指定资产资源;
C."属性筛选":根据属性名来匹配属性值筛选目标资源。
帐号 A."所有帐号":所有帐号资源;
B."指定帐号":指定帐号资源。
登录IP 限制资产登录的IP地址。
时段 限制资产登录的时间段。
动作 匹配到该资产登录规则时做出的动作。
A."拒绝":拒绝登录资产;
B."接收":允许登录资产;
C."审批":经过设置的审批人审批允许或者拒绝登录;
D."通知": 指定接收人,触发规则后发送通知。