堡壘機管理員三權分立是什么意思

堡壘機管理員三權分立指的是堡壘機中廢除超級管理員這一用戶，將超級管理員原有的權限分為三部分，分別下發給系統管理員、安全保密管理員和安全審計員。系統管理員獲得超級管理員的系統配置權限可以對堡壘機進行系統配置，安全保密管理員則獲得授權權限可以對賬號進行授權和管理這些賬號的新建、刪除等操作，安全審計員則獲得審計權限可以審計平臺的命令記錄、審計報表等功能，三員非三人且安全保密管理員與審計員必須不是一個人。

堡壘機的運維方式常見有以下幾種：

- B/S運維：通過瀏覽器運維，目前市面上的堡壘機都有web端的圖形交互界面，在瀏覽器中訪問堡壘機的地址，輸入賬號密碼則可以直接在瀏覽器實現運維操作；

- C/S運維：通過客戶端軟件運維，比如Xshell，CRT等，這個一般是借助堡壘機內部的ssh安全外殼協議來進行遠程控制，這種控制方式可能會沒有圖形化界面，需要專業性比較強；

- H5運維：直接在網頁上可以打開遠程桌面，進行運維。這種方式是通過瀏覽器進行遠程桌面控制堡壘機來進行操作，這種方式需要網絡環境比較好，同時要保證堡壘機支持遠程桌面控制，否則一旦網絡斷連則會出現配置失敗的情況；

- 通過協議運維：無需安裝本地運維工具，只要有瀏覽器就可以對常用協議進行運維操作，支持ssh、telnet、rlogin、rdp、vnc協議

- 網關運維：采用SSH網關方式，實現代理直接登錄目標主機，適用于運維自動化場景。

回答所涉及的環境：聯想天逸510S、Windows 10。