通过

撤销对高风险和未使用任务的访问权限或为 Microsoft Azure 和 Google Cloud Platform (GCP) 标识分配只读状态

  • 项目

本文介绍如何使用“修正”仪表板撤销高风险和未使用的任务或为 Microsoft Azure 和 Google Cloud Platform (GCP) 标识分配只读状态。

注意

若要查看“修正”选项卡,必须拥有“查看者”、“控制者”或“管理员”权限。 若要在此选项卡上进行更改,必须拥有“控制者”或“管理员”权限。 如果没有这些权限,请联系系统管理员。

查看标识的权限

  1. 在权限管理主页上,请选择“修正”选项卡,然后选择“权限”子选项卡。

  2. 从“授权系统类型”下拉列表中,选择“Azure”或“GCP”。

  3. 从“授权系统”下拉列表中,选择要访问的帐户。

  4. 从“搜索”下拉列表中,选择“组”、“用户”或“应用/服务帐户”。

  5. 若要搜索更多参数,可以从“用户状态”、“权限蠕变指数”和“任务使用情况”下拉列表进行选择。

  6. 选择“应用”。

    权限管理将显示符合条件的组、用户和服务帐户的列表。

  7. 在“输入用户名”中,输入或选择一个用户。

  8. 在“输入组名称”中,输入或选择一个组,然后选择“应用”。

  9. 从结果列表中选择一项。

    该表显示了“用户名”、“域/帐户”、“”、“资源”和“当前角色”。

撤消标识对未使用任务的访问权限

  1. 在权限管理主页上,请选择“修正”选项卡,然后选择“权限”子选项卡。

  2. 从“授权系统类型”下拉列表中,选择“Azure”或“GCP”。

  3. 从“授权系统”下拉列表中,选择要访问的帐户。

  4. 从“搜索”下拉列表中,选择“组”、“用户”或“应用/服务帐户”,然后选择“应用”。

  5. 从结果列表中选择一项。

  6. 若要撤销标识对未使用的任务的访问权限,请选择“撤销未使用任务”。

  7. 当显示以下消息:“是否确定要更改权限?”时,选择:

    • “生成脚本”,以生成可在其中手动添加/删除所选权限的脚本。
    • “执行”,以更改权限。
    • “关闭”,以取消操作。

撤销标识对高风险任务的访问权限

  1. 在权限管理主页上,请选择“修正”选项卡,然后选择“权限”子选项卡。

  2. 从“授权系统类型”下拉列表中,选择“Azure”或“GCP”。

  3. 从“授权系统”下拉列表中,选择要访问的帐户。

  4. 从“搜索”下拉列表中,选择“组”、“用户”或“应用/服务帐户”,然后选择“应用”。

  5. 从结果列表中选择一项。

  6. 若要撤销标识对高风险任务的访问权限,请选择“撤销高风险任务”。

  7. 当显示以下消息:“是否确定要更改权限?”时,选择:

    • “生成脚本”,以生成可在其中手动添加/删除所选权限的脚本。
    • “执行”,以更改权限。
    • “关闭”,以取消操作。

撤销标识删除任务的能力

  1. 在权限管理主页上,请选择“修正”选项卡,然后选择“权限”子选项卡。

  2. 从“授权系统类型”下拉列表中,选择“Azure”或“GCP”。

  3. 从“授权系统”下拉列表中,选择要访问的帐户。

  4. 从“搜索”下拉列表中,选择“组”、“用户”或“应用/服务帐户”,然后选择“应用”。

  5. 从结果列表中选择一项。

  6. 若要撤销标识删除任务的能力,请选择“撤销删除任务”。

  7. 当显示以下消息:“是否确定要更改权限?”时,选择:

    • “生成脚本”,以生成可在其中手动添加/删除所选权限的脚本。
    • “执行”,以更改权限。
    • “关闭”,以取消操作。

向标识分配只读状态

  1. 在权限管理主页上,请选择“修正”选项卡,然后选择“权限”子选项卡。

  2. 从“授权系统类型”下拉列表中,选择“Azure”或“GCP”。

  3. 从“授权系统”下拉列表中,选择要访问的帐户。

  4. 从“搜索”下拉列表中,选择“组”、“用户”或“应用/服务帐户”,然后选择“应用”。

  5. 从结果列表中选择一项。

  6. 若要向标识分配只读状态,请选择“分配只读状态”。

  7. 当显示以下消息:“是否确定要更改权限?”时,选择:

    • “生成脚本”,以生成可在其中手动添加/删除所选权限的脚本。
    • “执行”,以更改权限。
    • “关闭”,以取消操作。

后续步骤