rustdesk/doc.rustdesk.com
1
0
Fork 0
mirror of https://github.com/rustdesk/doc.rustdesk.com.git synced 2026-04-12 18:56:02 +00:00
Code Issues Packages Projects Releases Wiki Activity
Files
ce8d2b77cd0b4be12e52ba773ed0e313efc71c0d
doc.rustdesk.com/content/self-host/rustdesk-server-pro/permissions/_index.zh-cn.md
rustdesk 56cfd26e35 seo/geo
2026-03-20 18:42:55 +08:00

2.6 KiB
Raw Blame History

title, weight, description, keywords
title weight description keywords
访问控制 16 RustDesk 的访问控制文档,提供安装、配置、部署和故障排查指南。
rustdesk access control
rustdesk device permissions
rustdesk user group access
rustdesk server pro permissions
rustdesk device assignment

快速回答

RustDesk Server Pro 中的访问控制用于定义哪些用户或用户组可以连接哪些设备或设备组。建议先从最小可行权限集开始,测试通过后再逐步放开。

关键要点

  • 先整理好用户组和设备组
  • 有意识地设置设备访问规则
  • 默认采用最小权限原则
  • 用真实测试账号验证基于组的访问效果

设备访问权限

设备可以分配给单个用户、单个设备组或两者。

当设备分配给用户时,可以通过该用户、用户组或适当的跨用户组设置进行访问。

当设备分配给设备组时,可以通过适当的跨用户设备组设置进行访问。

有三种方式将设备分配给用户:

  • 通过控制台设备页面
  • 在客户端登录指定用户账户
  • 分配命令行

有两种方式将设备分配给设备组:

  • 通过控制台设备页面
  • 分配命令行

以下两种情况将阻止设备被访问:

  • 在控制台设备页面将设备设置为禁用
  • 在控制台用户页面将用户设置为禁用

用户组访问设置

请进入Web控制台的群组页面点击编辑来编辑跨群组设置,如下所示。

您对与其他群组的访问权限的修改会立即生效,无需单击确定按钮。

可以访问可以被访问提供几乎相同的功能,我们提供这两个选项是为了您的方便。然而,这可能会引起一些混乱。

{{% notice note %}} 主控端所在的用户和组是由登录的用户决定,而不是从 Web 控制台分配的用户决定。 我们这样设计是因为某些主控端没有设备ID例如iOS客户端和Web客户端。 {{% /notice %}}

设备组访问设置

设备组提供了另一种管理访问权限的方式。以下是主要规则:

  1. 一个设备只能添加到一个设备组
  2. 您可以为用户或用户组设置对设备组的访问权限。这些权限与用户组访问权限是叠加的 - 也就是说,如果用户组权限或设备组权限允许,就可以访问
  3. 当未分配的设备被添加到设备组后,它将不再被视为"未分配"设备

{{% notice note %}} 设备组功能需要 RustDesk 客户端 >= 1.3.8 和 RustDesk Server Pro >= 1.5.0 {{% /notice %}}