本文重点讲述 JumpServer 开源堡垒机的用户、角色、系统用户与资产之间的关系，分享如何快速健全 JumpServer 的用户体系，实现用户权限的划分，帮助企业快速实现从无到有的 JumpServer 用户及权限体系建设。

JumpServer 开源堡垒机采用 RBAC（ Role-Based Access Control，基于角色的访问控制）权限管理模型。通过角色定义权限，并进一步关联用户的方式间接赋予用户权限。权限指代具体的操作，它与角色和用户之间犹如从点到线，再到面的关系。

概括地说，权限定义了软件中整个用户体系的操作行为，而角色是在现实世界中对权限的抽象，是一组特定操作行为的集合。软件又进一步通过角色与用户的绑定关系，约定了用户所具有的操作权限，并由此形成了灵活的映射机制。通过“权限-角色-用户”这样的 RBAC 模型，JumpServer 支持了用户权限体系建设中的“最小化原则”，实现了精细化权限控制与灵活赋权之间的管理平衡。

在创建用户和划分角色时，一定要权衡用户和角色之间的关系，遵循权限最小化原则，这样才能防患于未然，规避生产环境中的运维风险。

JumpServer 支持 RBAC 用户管理模型，通过自定义角色权限，对用户授予某个角色，从而控制用户的权限，实现用户和权限的逻辑分离（区别于 ACL，即访问控制列表 Access Control Lists 模型），极大地方便了权限的管理。

对于一些初次使用 JumpServer 开源堡垒机的用户而言，用户的创建更多的是依赖手动创建的方式。这种方式效率比较低下，而且维护成本较高。因此，在这里推荐几种快速批量创建用户的方法，以提高运维工作的效率。