撤销对高风险和未使用任务的访问权限或为 Microsoft Azure 和 Google Cloud Platform (GCP) 标识分配只读状态

本文介绍如何使用“修正”仪表板撤销高风险和未使用的任务或为 Microsoft Azure 和 Google Cloud Platform (GCP) 标识分配只读状态。

注意

若要查看“修正”选项卡，必须拥有“查看者”、“控制者”或“管理员”权限。 若要在此选项卡上进行更改，必须拥有“控制者”或“管理员”权限。 如果没有这些权限，请联系系统管理员。

查看标识的权限

1. 在权限管理主页上，请选择“修正”选项卡，然后选择“权限”子选项卡。

2. 从“授权系统类型”下拉列表中，选择“Azure”或“GCP”。

3. 从“授权系统”下拉列表中，选择要访问的帐户。

4. 从“搜索”下拉列表中，选择“组”、“用户”或“应用/服务帐户”。

5. 若要搜索更多参数，可以从“用户状态”、“权限蠕变指数”和“任务使用情况”下拉列表进行选择。

6. 选择“应用”。

   权限管理将显示符合条件的组、用户和服务帐户的列表。

7. 在“输入用户名”中，输入或选择一个用户。

8. 在“输入组名称”中，输入或选择一个组，然后选择“应用”。

9. 从结果列表中选择一项。

   该表显示了“用户名”、“域/帐户”、“源”、“资源”和“当前角色”。

撤消标识对未使用任务的访问权限

1. 在权限管理主页上，请选择“修正”选项卡，然后选择“权限”子选项卡。

2. 从“授权系统类型”下拉列表中，选择“Azure”或“GCP”。

3. 从“授权系统”下拉列表中，选择要访问的帐户。

4. 从“搜索”下拉列表中，选择“组”、“用户”或“应用/服务帐户”，然后选择“应用”。

5. 从结果列表中选择一项。

6. 若要撤销标识对未使用的任务的访问权限，请选择“撤销未使用任务”。

7. 当显示以下消息：“是否确定要更改权限?”时，选择：

   • “生成脚本”，以生成可在其中手动添加/删除所选权限的脚本。
   • “执行”，以更改权限。
   • “关闭”，以取消操作。

撤销标识对高风险任务的访问权限

1. 在权限管理主页上，请选择“修正”选项卡，然后选择“权限”子选项卡。

2. 从“授权系统类型”下拉列表中，选择“Azure”或“GCP”。

3. 从“授权系统”下拉列表中，选择要访问的帐户。

4. 从“搜索”下拉列表中，选择“组”、“用户”或“应用/服务帐户”，然后选择“应用”。

5. 从结果列表中选择一项。

6. 若要撤销标识对高风险任务的访问权限，请选择“撤销高风险任务”。

7. 当显示以下消息：“是否确定要更改权限?”时，选择：

   • “生成脚本”，以生成可在其中手动添加/删除所选权限的脚本。
   • “执行”，以更改权限。
   • “关闭”，以取消操作。

撤销标识删除任务的能力

1. 在权限管理主页上，请选择“修正”选项卡，然后选择“权限”子选项卡。

2. 从“授权系统类型”下拉列表中，选择“Azure”或“GCP”。

3. 从“授权系统”下拉列表中，选择要访问的帐户。

4. 从“搜索”下拉列表中，选择“组”、“用户”或“应用/服务帐户”，然后选择“应用”。

5. 从结果列表中选择一项。

6. 若要撤销标识删除任务的能力，请选择“撤销删除任务”。

7. 当显示以下消息：“是否确定要更改权限?”时，选择：

   • “生成脚本”，以生成可在其中手动添加/删除所选权限的脚本。
   • “执行”，以更改权限。
   • “关闭”，以取消操作。

向标识分配只读状态

1. 在权限管理主页上，请选择“修正”选项卡，然后选择“权限”子选项卡。

2. 从“授权系统类型”下拉列表中，选择“Azure”或“GCP”。

3. 从“授权系统”下拉列表中，选择要访问的帐户。

4. 从“搜索”下拉列表中，选择“组”、“用户”或“应用/服务帐户”，然后选择“应用”。

5. 从结果列表中选择一项。

6. 若要向标识分配只读状态，请选择“分配只读状态”。

7. 当显示以下消息：“是否确定要更改权限?”时，选择：

   • “生成脚本”，以生成可在其中手动添加/删除所选权限的脚本。
   • “执行”，以更改权限。
   • “关闭”，以取消操作。

后续步骤

• 若要了解如何为 Microsoft Azure 和 GCP 标识添加和删除角色及任务，请参阅为 Azure 和 GCP 标识添加和删除角色及任务。