jumpserver规范

登录地址：https://jumpserver.shizhuang-inc.com

账号密码，使用AD（与gitlab.poizon.com一致）

开发人员能访问d1/d2的所有服务器（非本业务域，则readonly权限）

测试人员能访问t1/t2/pre的所有服务器（非本业务域，则readonly权限）

**跨业务域访问，需提飞书申请流程。

规范：

1. 每个业务域 存在3个授权规则，分别针对3个系统用户（ops readonly s-user）。

2. 授权规则命名：${业务域}-${system_user}，如order-ops。

3. 权限都是通过用户组控制的，无需变更授权规则，仅需变更用户组。

4. 授权规则命名包含Manual-，则里面的节点需手动维护。

5. 授权必须以业务域为维度，不允许授权部分主机。

6. 每个授权规则中，资产一栏为空，不允许有任何独立资产

7. 如InstanceName命名错误导致，则需变更阿里云InstanceName后稍等2分钟，后台自动处理。

8. 如跨业务域访问，则走飞书申请流程。