系统用户与资产、访问资产权限之间的关系模型如下
模型说明:
| 表名 | 中文名 | 表用途 |
|---|---|---|
| Assests_node | 资产目录 | 资产树中的目录节点 |
| Assests_asset_nodes | 资产节点 | 资产树中的叶子节点(即资产对应的节点) |
| Assests_asset | 资产 | 也就是堡垒机管理的远程主机 |
| Perms_assetpermission | 授权规则 | 授权规则 |
| perms_assetpermission_nodes | 授权规则-允许访问的资产节点 | 允许访问的资产节点 |
| Perms_assetpermission_asset | 授权规则-允许访问的资产 | 允许访问的资产 |
| Perms_assetpermission_system_users | 授权规则-系统用户 | 授权规则中定义允许访问的系统用户 |
| Perms_assetpermission_users | 授权规则-用户 | |
| Users_user | 用户 | 登录堡垒机系统的用户 |
| Assest_systemuser | 系统用户 | 资产的系统用户 |
| Assest_systemuser_assets | 系统用户允许访问的资产 | 如果资产上原来没有该系统用户,会使用ansible在远程主机上创建用户。 |
下图以授权规则为例说明模型: