资产登录⚓︎
注:资产登录复核为 JumpServer 企业版功能。
1 功能简述⚓︎
- JumpServer 支持对资产登录进行二次复核功能。
- 依据安全策略,系统可以针对 JumpServer 登录用户、资产信息、账号信息三个维度对资产的登录进行限制,当设置二次复核动作时,执行审批人审批资产登录。
2 资产登录规则的创建⚓︎
- 点击
权限管理-资产登录页面的创建按钮,填写资产登录规则的信息。
- 详细参数说明:
| 参数 | 说明 |
|---|---|
| 名称 | 资产登录规则的名称。 |
| 优先级 | 资产登录规则的优先级,优先级可选范围为1~100,数值越小规则匹配越优先,默认为50。 |
| 用户 | A."所有用户":所有用户资源; B."指定用户":指定用户资源; C."属性筛选":根据属性名来匹配属性值筛选目标资源。 |
| 资产 | A."所有资产":所有资产资源; B."指定资产":指定资产资源; C."属性筛选":根据属性名来匹配属性值筛选目标资源。 |
| 帐号 | A."所有帐号":所有帐号资源; B."指定帐号":指定帐号资源。 |
| 登录IP | 限制资产登录的IP地址。 |
| 时段 | 限制资产登录的时间段。 |
| 动作 | 匹配到该资产登录规则时做出的动作。 A."拒绝":拒绝登录资产; B."接收":允许登录资产; C."审批":经过设置的审批人审批允许或者拒绝登录; D."通知": 指定接收人,触发规则后发送通知。 |