隧道类资源授权访问
最近更新时间:2025年03月17日 17:57:14
添加业务资源
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择访问配置管理 >业务资源管理。
2. 在业务资源管理页面,单击添加资源。
3. 在添加资源页面,访问类型选择隧道资源,配置相关参数,单击保存。
![]()
参数名称 | 说明 |
访问类型 | 隧道资源。 |
资源名称 | 自定义。 |
资源分组 | 下拉选择资源分组或添加资源分组。 |
专线分组 | 选择的专线可以连通当前添加的业务资源。 |
协议类型 | 访问业务系统的协议类型,一般为 TCP 协议,根据实际情况选择。 |
资源类别 | 域名:支持使用通配符(支持泛域名和特殊符号)。 IP :支持一次添加多个 IP。 IP 段:支持一次添加多个 IP段。 域流量:添加域名。 |
端口 | 支持选择所有端口或指定端口,可一次添加多个端口。 |
4. 资源访问方式:当启用内网直连此功能后,当员工的客户端所处网络环境为您配置的办公内网中,将在办公内网中直连您所配置的隧道资源,不由 iOA 进行代理。
5. 配置完成单击保存。
业务资源授权
当资源添加后,还需要对用户进行资源授权。
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择用户与授权管理。
2. 在用户与授权管理页面,选择所需目录,单击目录名称。![]()
3. 在组织架构页面,选择需要授权的分组/账号,进行授权操作:
3.1 授权分组操作
3.1.1 选择需要授权的分组,单击资源授权 > 添加资源授权。
![]()
3.1.2 在资源授权弹窗中,选择所需资源,单击确定。
3.2 授权账户操作
3.2.1 在组织结构 > 账户信息页面,单击目标账户。![]()
3.2.2 在用户画像页面,单击资源授权。
![]()
3.2.3 在资源授权弹窗中,选择所需资源,单击确定。
隧道资源认证与访问
1. 打开腾讯 iOA 客户端。
2. 选择对应的组织域,并完成用户登录。
![]()
3. 访问该用户拥有权限的业务资源成功。
4. 退出该账号,访问刚刚的业务资源失败。