3.2 JumpServerv2.11.1：用户所属的系统角色

3.2 JumpServerv2.11.1：用户所属的系统角色

可以登录此管理界面的用户：系统管理员、系统审计员（只显示部分界面）

用户角色是登录不了此管理界面的。

审计用户登录后的界面

完。

相关知识点（来源于JumpServer官方文档）：

1、用户和角色的关系

在创建用户和划分角色时，一定要权衡用户和角色之间的关系，遵循权限最小化原则，这样才能防患于未然，规避生产环境中的运维风险。
JumpServer 支持 RBAC 用户管理模型，通过自定义角色权限，对用户授予某个角色，从而控制用户的权限，实现用户和权限的逻辑分离（区别于 ACL，即访问控制列表 Access Control Lists 模型），极大地方便了权限的管理。

2、角色关系及角色划分

创建用户时默认为普通用户，当然在创建用户时也可以指定用户角色。JumpServer 默认自带系统管理员、系统审计员、用户等多种角色，每一种角色关联的权限也不一样。作为管理员，可以根据实际需求自定义用户角色，并对用户角色权限进行自定义编辑。
普通用户：普通用户拥有正常操作和资产登录的权限，但不能对配置进行修改；

审计员：审计员可以查看当前用户的操作行为、用户权限、用户信息、文件传输记录、用户操作日志等信息。当用户触发危险命令时，作为审计员可以对用户操作进⾏实时监控，发现违规操作，⽴即中止用户操作行为；

管理员：管理员是指拥有堡垒机所有权限的用户。作为管理员需要完成工单的审批、用户授权申请、用户权限变更、用户锁定等行为操作，同时针对员工职位的变化对员工的角色和权限做出相应的权限变更。

3、用户、系统用户和资产之间的关系
在JumpServer中，用户对资产的操作权限是由授权规则中授权的系统用户决定的。一般会通过系统用户来实现业务权限的区分，分为可读系统用户、可写系统用户和最高权限系统用户三大类。
然后，根据用户的角色和需求来授权相对应的系统用户。用户可以通过授权的系统用户登录授权的资产，其关系如下：

完。

堡垒机JumpServerv2.11.1（列表、list、全）
http://www.zh-cjh.com/wenzhangguilei/785.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html