在堡垒机2.0之后的版本,为了能够让资源管理细粒度加强,引入了部门的概念。
此处的部门是逻辑部门,部门之间的资源独立,与运维用户、运维主机和访问规则绑定,可以通过示例1详细了解部门。
示例1
某公司有行政、财务、市场、工程、技术、销售、开发等部门,购买堡垒机之后,使用运维用户组和运维主机组的功能,将每个部门之间的资源划分开来,但是,此时发现所有的管理员均能管理所有的资源,而审计管理员能够查看所有部门的运维日志和视频。
此时该公司使用了堡垒机的部门概念,将行政部门的运维用户和被管理资源绑定至行政部门,并为其创建一个独立的访问规则、部门管理员和审计管理员,配置完成之后,行政部门的部门管理员仅能管理行政部门的运维用户、被管理资源,审计管理员仅能查看行政部门运维人员和被管理资源产生的运维日志和视频,其他部门以此类推,均进行部门划分。
本文由:堡垒机于(2012-10-08)发表了关于堡垒机的分部门管理的文章
。如转载请注明出处:http://www.cdcy-mail.com
如果您对此感兴趣,可以通过以下联系方式与我们联系: