前言

现在很多公司都有在用Jumpserver跳板机

有很多人一直对jumpserver的各种用户还不是很了解

当你了解了这几个概念了之后，就能更好的灵活的运用到分配权限当中去。

下面我们一个一个的说。

先上一副图：哈哈 画图技术有限。

一、Jumpserver的用户

1，所有权限的统一入口

2，这个用户指堡垒机账号

3，能用这个账号登录web页面，这个是admin登录进来的界面。

这个是开发，测试，其他人登录进来看到的界面。

4，能用这个账号登录命令行界面

这个用户是最大权限的用户了。

可以增删改查平台上面的任何一个地方。

比如：增删改查用户****

增删改查资产

增删改查授权规则

就是一个大老板的存在，一般都是掌握在运维手里的。

这个是指可以登录到web界面的普通用户。

比如：开发，测试，审计……人员。

这个用户只有查看资产的一些权限。

二、WEB界面里面的管理用户

2.12版本叫 特权用户。

1，这个管理用户是存在于资产服务器上面的用户。就相当于你服务器上面的超级用户。

2，这个用户是给Jumpserver系统平台用的，jumpserver会用这个用户去服务器上面拿到服务器的一些信息。

比如：cpu，内存，硬盘，型号等等。所以说这个用户的权限要大。

3，jumpserver还会用这个用户去帮你在服务器上面创建系统用户。

4，这个用户你必须要先在你的服务器上面创建好。

这个用户你可以用root，但是root的权限太大了。

你可以在服务器上面创建一个普通用户，然后给这个普通用户sudo权限就行。 `NOPASSWD: ALL` sudo 权限的用户

三、WEB界面里面的系统用户

2.12版本现在叫普通用户

1，这个用户就相当于你服务器上面的普通用户。

2，最终开发，测试…登录到服务器上面的用户就是这个用户。

3，这个用户你可以不用先在服务器上面创建好。管理用户会帮你去创建的。

四、整体解释运用

演示版本2.12.1

1，新来一个开发叫，吴彦祖，他需要服务器1.1.1.1   2.2.2.2的权限。

2，用admin登录到web 界面，新建wuyanzu用户。然后吴彦祖就可以登录到web界面了。

3，创建资产

首先得给资产创建管理用户，我这个截图是2.12版本的，所以叫特权用户。

这个用户必须在服务器上面存在

然后就可以创建资产了。我们需要特权用户（管理用户）选择我们上面创建的。

4，我们创建好了资产了之后就需要把资产授权给吴彦祖，让她有权限去登录服务器。

创建授权之前我们需要创建一个系统用户，这个系统用户是真正登录到1.1.1.1   2.2.2.2上面的用户。

这个用户可以不用手动在服务器上面创建。

然后我们就可以去创建授权规则了，也就是一个把两台服务器授权给吴彦祖的规则。

你可以把授权给一个用户或者一个用户组，资产或者一个资产组。

5，这样我们就完成了授权。这样吴彦祖就有1.1.1.1    2.2.2.2服务器的登录权限了。

水平有限！

抱拳    抱拳    抱拳！！！ 望各位大佬提出意见！！！