外观
1 资源标签
- 点击 资源 - 拥有的 按钮,进入到资源拥有的页面。
- 资源标签是对资源的一种区分,口令安全管理系统将Oracle、MySQL、PostgreSQL、Windows及Linux等均归类于口令安全管理系统资源,资源标签主要统计每一种类型的资源数量更直观的查看资源分布。
- 管理员用户可自行在 管理 - 系统管理 -资源类型 中,自定义平台类型
- 用户可添加自定义标签。
2 资源添加
2.1 手动添加单个资源
- 口令安全管理系统支持手动添加资源,资源的创建需要填入资源的基本信息、DNS名称/IP地址、端口号、资源类型等必要信息。
- 点击页面左上角的 添加 按钮,进入资源添加页面,填写资源的详细信息。
- 详细参数说明
| 参数 | 说明 |
|---|---|
| 资源名称 | 必填项,该资源在口令安全管理系统中的名称,与资源本身计算机名无关,可重复。 |
| DNS名称/IP地址 | 必填项,资源的真实IP或域名。不可重复。 |
| 端口号 | 必填项,资源访问时用到的协议,可选一个。(系统默认端口号:22) |
| 资源类型 | 必填项,该资源所属于的资源类型。 |
| 标签 | 非必填项,该资源属于的资源标签。 |
| 负责人 | 非必填项,该资源属于的负责人。 |
| 部门 | 非必填项,该资源属于的部门。 |
| 位置 | 非必填项,该资源所属的位置。 |
| 描述 | 非必填项,可添加资源描述信息。 |
2.2 手动添加单个账户
- 口令安全管理系统支持手动添加账户,账户的添加需要填入账户基本信息、口令、口令策略、是否设为管理账户、是否允许重置口令、描述等信息。
- 单个资源可添加多个账户。
- 在手动添加资源后可点击 继续添加账户 按钮,进入到添加账户页面,添加账户的详细信息。
- 详细参数
| 参数 | 说明 |
|---|---|
| 账户名 | 必填项,该资源下账户名称,不可重复。 |
| 口令 | 必填项,该资源下账户口令。 |
| 口令策略 | 可选项,可配置口令安全管理系统相应的口令策略。 |
| 设为管理账户 | 可选项,配置管理员账户可以进行:发现账户、重置口令、同步到远程资源、发现硬件信息等操作。 ⚠️Oracle类型的资源配置管理账户时,需填写数据库名称。 ⚠️Mysql类型的资源配置管理账户时,需指定HOST。 |
| 允许重置口令 | 可选项,重置账户口令可同步到远程资源。 |
| 描述 | 非必填,账户详细描述。 |
2.3 导入资源
- 口令安全管理系统支持通过Excel表格导入进行批量创建。
- 口令安全管理系统提供导入资源 Excel格式模板信息。
- 首次导入资源,可点击资源列表的左上角 更多 - 导入资源 按钮,下载导入模板后根据模板提示填写需要导入的信息,填写完成后上传导入文件即可。
3 远程会话
- 口令安全管理系统支持资源进行远程连接访问,支持连接协议包括(SSH,RDP及VNC)。
- 同时也支持数据库连接。
- 选择资源列表中 远程会话 - 本地账户 - 选择相应的协议 按钮,进入到远程会话页面。
3.1 远程会话上传/下载
- 系统支持文件上传和下载。
- 点击资源列表 更多 - 会话配置 按钮,进入到会话配置页面,可以开启/关闭会话上传/下载功能。
4 配置管理账户
- 口令安全管理系统支持添加资源后配置管理账户。
- 资源配置管理账户可以进行:发现账户、重置口令、同步到远程资源、发现硬件信息等操作。
- 点击资源列表 - 更多 - 配置管理账户 按钮,进入配置管理账户页面。
- Oracle类型的资源配置管理账户时,需填写数据名称。
- Mysql类型的资源配置管理账户时,需指定HOST。
5 批量操作
5.1 批量发现账户
- 口令安全管理系统支持批量资源发现账户,可查看资源下所有账户,并对其进行纳管。
- 点击资源列表左上角 更多操作 - 批量发现账户 按钮,进入到批量发现账户页面。
- 批量发现账户执行完成,点击资源列表 更多 - 发现账户详情 按钮,进入到发现账户详情页面,可对发现的账户进行纳管。
- 资源需要配置管理账户,才能使用批量发现账户功能。内置的账户不能被纳管,已经被纳管的账户不能再次被纳管
5.2 批量发现硬件信息
- 口令安全管理系统支持批量发现资源硬件信息。
- 点击资源列表左上角 更多操作 - 发现硬件信息 按钮,进入到批量发现硬件信息页面。
- 批量发现硬件信息结果,点击资源列表 更多 - 硬件信息详情 按钮,查看发现硬件信息结果。
5.3 批量重置口令
- 批量重置口令后,口令安全管理系统会根据系统口令策略为所选资源下的账户生成不同的口令
- 点击资源列表左上角 更多操作 - 批量重置口令 按钮,进入到批量重置口令页面。
5.4 转让所有权
- 点击资源列表左上角 更多操作 - 转让所有权 按钮,进入到转让所有权页面。
- 将选中的资源转移给其他管理员,一旦转移,将不能再访问被转让后的资源。
5.5 批量设置标签
- 口令安全管理系统支持对资源批量设置标签。
- 用户可根据需要设置资源单个或多个标签。
- 点击资源列表左上角 更多操作 - 批量设置标签 按钮,进入到批量设置标签页面。
6 配置访问控制
⚠️注意
系统管理员需在工单-流程设置-创建审批流创建“访问控制”类型的审批流。
- 口令安全管理系统资源对访问控制可以做配置,撤销,其他设置等操作。
- 访问控制审批流由系统管理员配置、更改,配置访问控制后,被共享用户查看口令需审批人审批同意后,才能进行查看。
7 资源详情
- 在资源列表页面点击 资源名称,进入资源详情页面。
- 资源详情页包含的信息包括资源基本信息、资源账户详情、资源操作记录信息。
- 详细参数说明
| 参数 | 说明 |
|---|---|
| 资源详情 | 资源详情模块注意介绍资源的信息,包括名称、端口、所有者、资源类型、DNS/IP地址等。 |
| 账户详情 | 账户详情模块主要介绍该资源下账户信息,包括账户名、口令、管理账户、描述。 |
| 资源操作记录 | 资源操作记录模块主要介绍该资源操作的详细信息,包括操作类型、操作者、操作时间、原因等。 |
8 资源删除
⚠️注意
删除资源时会同时删掉资源下的口令
- 口令安全管理系统支持单个/批量删除资源。
- 当需要删除某个资源时,可以选择相应的资源后点击 删除 按钮,即可。
- 当需要批量删除资源时,选择相应的资源后,点击资源列表左上角 删除 按钮,即可。
9 资源编辑
- 当需求对某一个资源的信息进行编辑时,可点击资产列表的 编辑 按钮,进入资产信息编辑页面,更新资源相关信息。
