CSOS 帮助文档 CSOS 概述主要功能

主要功能

用户管理

用户管理包括用户的新增、修改、删除、查看、重置密码等功能。用户必须隶属于团队。用户可以绑定手机，绑定手机后可使用异地登录提醒，登录验证码等功能。用户分为普通用户以及管理员，管理员可以使用所有资源并给普通用户分配可以管理的资源组，普通用户只能有管理员分配。

资源组管理模块包括资源组的新增、修改、删除、查看等功能。资源组分为普通资源组以及网络默认资源组，管理员可以创建资源组及进行资源添加/删除操作。

网络管理组件包括网络的新增、修改、删除、查看等功能。管理员可以创建网络，管理员以及资源组管理员可以对网络进行资源添加/删除/扫描/连通性测试等操作。网络需要绑定一个管控节点主机，用户在该主机上执行我们提供的安装脚本即可将 CSOS 安装完成。

资源管理组件包括资源的添加、修改、删除、查看等功能，资源分为服务器和数据库，当前版本服务器支持 Windows 以及 linux ，数据库支持 MySQL、SQL Server。

日志管理组件包括日志的收集、查看以及搜索等功能。用户通过管控节点操作服务器或者数据库的所有输入以及输出（数据库不包含输出）都会被记录下来并且上报给CSOS，用户可以在 CSOS 上按时间顺序查看或者根据关键字搜索日志，以达到安全审计的要求。

SQL 审批组件包括 SQL 审批的申请、审批以及查看等功能。管理员或者网络管理员可以配置数据库资源拒绝执行的 SQL 类型，以及打开 SQL 审批功能，用户需要执行被拒绝的 SQL，可以提交申请并由审批人审批通过执行。

连接管理组件包括在线连接（包括网页 SSH ，通过 SSH 隧道连接，RDP 以及通过 MySQL 、SQL Server 隧道连接）的查看、监控以及强制断开等功能。管理员或者资源组管理员可以实时监控在线连接，看到用户的所有操作，也可以强制断开连接。

用户可以直接通过网页连接目标服务器的 SSH 服务进行操作，网页端支持字符的复制粘贴以及上传文件等功能。

用户可以通过 CSOS 的 SSH 隧道功能连接目标服务器的 SSH 服务，与正常使用 SSH 登录目标服务器的方式相同。

用户连接目标服务器的 RDP 服务进行操作，所有的操作将会被录屏并支持回放。

用户可以通过 CSOS 的 MySQL、SQL Server 隧道连接目标数据库，所有的操作将会被记录，如果配置有拒绝执行条件则会自动拒绝符合条件的 SQL。