更新时间:2023-11-24
功能说明
此功能适用于业务出现突发情况,需要临时放通特定操作权限的场景。管理员可为部分用户在某个时段内临时放通USB存储、PC剪切板等读写权限或启用文件导出审计,并在到期后自动回收相关权限。方便管理的同时,防止权限滥用导致的数据泄密,保证了数据安全。
前提条件
无。
注意事项
- 判断权限超时要以VDC时间为准;
- 一条临时权限只能开通一个用户;
- 临时权限的优先级为所有策略中最高,请谨慎使用,优先级顺序如下:临时策略 > 条件策略 > 策略组(虚拟机关联策略)> 策略组(用户关联策略)。
操作步骤
- 登录VDC控制台,进入[安全加固→临时权限]界面,点击<新建>,进入【开通临时权限】配置页面;
- 配置临时权限基本属性,包括开通对象,配置开通起始、结束时间及原因等。
- 权限开通的对象包括VDC本地用户、域用户、安全组和Radius用户。
- 配置开通权限。权限包含文件外发、USB白名单和应用控制,根据实际情况配置即可。
- 用户重新登录后权限生效。
建议使用Chrome浏览器访问!
