用户管理

用户管理支持多用户维护及角色配置，可通过新建用户、IAM和从本地导入用户，支持对已创建用户编辑/删除/启用/停用操作及搜索用户功能。

新建用户

用户是可以登录堡垒机的自然人。堡垒机的用户类型有本地用户、IAM子账号用户。

用户创建方式包括：手动创建、导入IAM子账号、从本地文件中导入。

• 手动创建：单击新建用户进入创建页，按页面要求填写用户信息，完成后单击创建用户。
• 导入IAM子账号：单击导入IAM子账号，在弹窗中选择需要导入的子账号。
• 从本地文件导入：点击从本地文件导入，可以批量导入用户

MFA认证

MFA认证除短信验证码认证外，支持MFA安全码验证，本次重点说明 “MFA安全码验证”。

1.成功创建用户并开启MFA认证后，在【用户】-【用户管理】列表显示 TOTP列；展示用户的MFA二维码。

2.点击TOTP列对应用户二维码可放大或下载二维码。

3.将二维码下载并提供给运维人员，运维人员登录堡垒机时，成功输入用户名和密码后，需要进行二次认证；运维人员可通过“京东云APP”扫描提供的二维码获取MFA安全码进行输入认证。

运维人员获取MFA安全码认证操作流程如下：

操作步骤

1、 进入【用户】-【用户管理】，点击“新建用户”，手动创建用户。

在新建用户页面，输入用户名、第三方认证源选择、密码策略、密码、角色、MFA（开启后，登录需要短信验证或MFA安全码），并根据需要补充联系信息。

其中，角色分为运维和管理员

• 运维：仅可以登录有权限的机器

• 管理员：可以添加用户、资产等，可以管理堡垒机

2、 导入用户，选择从本地文件导入，批量创建用户。

1） 在 从本地文件导入 页面，点击 模版下载。

2） 填写模板,其中 用户名 密码字段必填，其中密码必须 8 - 30 位，同时包含大小写字母、数字和特殊字符，且字母和数字不能连续或重复 角色包含管理员和运维；

3） 完成模版之后，点击 上传文件。

3.选择导入IAM子账号。

1）单击“导入IAM子用户”，弹窗选择需要导入的子账号完成操作。

停用用户

用户被停用之后将不能登录堡垒机，直到管理员重新设置为启用。

操作：进入【用户】-【用户管理】，在用户列表中，对启用的用户，可单击停用操作。

启用用户

操作：进入【用户】-【用户管理】，在用户列表中，对停用或新建用户，可单击启用操作。

删除用户

操作：进入【用户】-【用户管理】，在用户列表中，对停用的用户，可单击删除操作。

编辑用户

操作：进入【用户】-【用户管理】，在用户列表中，单击编辑操作。