前言

現在很多公司都有在用Jumpserver跳板機

有很多人一直對jumpserver的各種使用者還不是很瞭解

當你瞭解了這幾個概念了之後，就能更好的靈活的運用到分配許可權當中去。

下面我們一個一個的說。

先上一副圖：哈哈 畫圖技術有限。

一、Jumpserver的使用者

1，所有許可權的統一入口

2，這個使用者指堡壘機賬號

3，能用這個賬號登入web頁面，這個是admin登入進來的介面。

這個是開發，測試，其他人登入進來看到的介面。

4，能用這個賬號登入命令列介面

1.1 admin 管理員使用者

這個使用者是最大許可權的使用者了。

可以增刪改查平臺上面的任何一個地方。

比如：增刪改查使用者

         增刪改查資產

         增刪改查授權規則

就是一個大老闆的存在，一般都是掌握在運維手裡的。

1.2 普通使用者（web登入）

這個是指可以登入到web介面的普通使用者。

比如：開發，測試，審計......人員。

這個使用者只有檢視資產的一些許可權。

二、WEB介面裡面的管理使用者

2.12版本叫 特權使用者。

1，這個管理使用者是存在於資產伺服器上面的使用者。就相當於你伺服器上面的超級使用者。

2，這個使用者是給Jumpserver系統平臺用的，jumpserver會用這個使用者去伺服器上面拿到伺服器的一些資訊。

比如：cpu，記憶體，硬碟，型號等等。所以說這個使用者的許可權要大。

3，jumpserver還會用這個使用者去幫你在伺服器上面建立系統使用者。

4，這個使用者你必須要先在你的伺服器上面建立好。

這個使用者你可以用root，但是root的許可權太大了。

你可以在伺服器上面建立一個普通使用者，然後給這個普通使用者sudo許可權就行。 `NOPASSWD: ALL` sudo 許可權的使用者

三、WEB介面裡面的系統使用者

2.12版本現在叫普通使用者

1，這個使用者就相當於你伺服器上面的普通使用者。

2，最終開發，測試...登入到伺服器上面的使用者就是這個使用者。

3，這個使用者你可以不用先在伺服器上面建立好。管理使用者會幫你去建立的。

四、整體解釋運用

演示版本2.12.1

1，新來一個開發叫，吳彥祖，他需要伺服器1.1.1.1   2.2.2.2的許可權。

2，用admin登入到web 介面，新建wuyanzu使用者。然後吳彥祖就可以登入到web介面了。

3，建立資產

        首先得給資產建立管理使用者，我這個截圖是2.12版本的，所以叫特權使用者。

        這個使用者必須在伺服器上面存在

        然後就可以建立資產了。我們需要特權使用者（管理使用者）選擇我們上面建立的。

4，我們建立好了資產了之後就需要把資產授權給吳彥祖，讓她有許可權去登入伺服器。

        建立授權之前我們需要建立一個系統使用者，這個系統使用者是真正登入到1.1.1.1   2.2.2.2上面的使用者。

        這個使用者可以不用手動在伺服器上面建立。

    然後我們就可以去建立授權規則了，也就是一個把兩臺伺服器授權給吳彥祖的規則。

        你可以把授權給一個使用者或者一個使用者組，資產或者一個資產組。

5，這樣我們就完成了授權。這樣吳彥祖就有1.1.1.1    2.2.2.2伺服器的登入許可權了。

水平有限！

抱拳    抱拳    抱拳！！！ 望各位大佬提出意見！！！