2022年3月18日,JumpServer开源堡垒机正式发布v2.20.0版本。在这一版本中,JumpServer新增支持基于角色的权限访问控制(Role-Based Access Control,即RBAC)。通过用户关联角色、角色关联权限的方法来间接地赋予用户权限,从而方便进行权限管理。同时,在这一版本中,JumpServer的UI界面进行了重要优化,我们将视图划分为:控制台、审计台和工作台,进一步提升了用户的使用体验。

另外,在录像存储方面,JumpServer除了支持Amazon S3、Ceph、Swift、阿里云OSS、Azure、华为云OBS以外,新增支持腾讯云对象存储(COS),进一步满足了用户的使用需求。

新增功能

  1. 支持基于角色的权限访问控制(RBAC)

在JumpServer v2.20.0版本中,新增支持基于角色的权限访问控制(Role-Based Access Control,即RBAC)。在用户与权限之间添加角色层,权限与角色相关联,用户可以通过与角色绑定赋予该角色权限,从而方便进行权限管理。

          ▲ 图1 用户、角色与权限的关系

基于角色的权限访问控制在JumpServer社区版和企业版中具有一定的区别:

■ JumpServer社区版

JumpServer社区版的角色列表是系统角色列表。默认保留原有的三种系统角色:系统管理员、系统审计员和用户,兼容用户旧版本的角色体系,同时支持系统管理员自定义角色。

系统管理员可以通过选择“用户管理”→“角色列表”→“系统角色”,创建一个自定义系统角色。进入详情页即可赋予该角色权限,并授权给用户,用户则拥有该角色的权限。

▲ 图2 在JumpServer社区版中选择“用户管理”→ “角色列表”→ “系统角色”,创建自定义系统角色

■ JumpServer企业版(X-Pack增强包内)

在X-Pack增强包内,JumpServer的角色列表包含系统角色列表和组织角色列表。在社区版的基础上,企业版保留了默认的系统角色,同时也保留了默认的组织角色,即组织管理员、组织审计员、组织用户,兼容用户旧版本的组织角色体系。同时企业版不仅支持自定义系统角色,还支持自定义组织角色。

在自定义系统角色方面,系统管理员可以通过选择“用户管理”→“角色列表”→“系统角色”,创建一个自定义的系统角色。进入详情页即可赋予该角色权限,并授权给用户,用户即可拥有该角色的权限。企业版系统角色的授权用户,可以切换至任意组织,操作其有权限的功能模块。

 ▲ 图3 在JumpServer企业版中选择“用户管理”→ “角色列表”→ “系统角色”中,创建自定义系统角色

自定义组织角色方面,系统管理员可以通过选择“用户管理”→“角色列表”→“组织角色”,创建一个自定义组织角色。进入详情页即可赋予该角色权限,切换组织,并授权给组织用户,组织用户则拥有该角色的权限。用户可以在该组织操作其拥有权限的模块功能。

  ▲ 图4 在JumpServer企业版中选择“用户管理”→ “角色列表”→ “组织角色”,创建自定义组织角色


    ▲ 图5 在自定义系统角色详情页中,赋予角色权限


     ▲ 图6 自定义系统角色详情页中,添加授权用户


     ▲ 图7 授权用户登录,可以看到其有权限的模块
  1. 新增支持腾讯云对象存储(COS)

在JumpServer v2.20.0版本中,新增支持腾讯云对象存储(COS)。目前,JumpServer支持的对象存储有Amazon S3、Ceph、Swift、阿里云OSS、Azure、华为云OBS和腾讯云COS,满足了更多用户的使用需求。

系统管理员可以选择“系统设置”→ “终端设置”→ “录像存储”,创建COS对象存储进行使用。

   ▲ 图8 选择“系统设置”→ “终端设置”→ “录像存储”,创建COS对象存储
  1. UI界面重要优化

在JumpServer v2.20.0版本中,我们对UI界面进行了重要优化,将视图划分为:控制台、审计台和工作台,进一步提升了用户的使用体验。

          ▲ 图9 新版JumpServer控制台视图


         ▲ 图10 新版JumpServer审计台视图


         ▲ 图11 新版JumpServer工作台视图


        ▲ 图12 新版JumpServer系统设置视图

功能优化

■ 优化资产授权创建时,默认选中点击的资产和节点的问题;

■ 优化命令过滤器关联的系统用户包含RDP/VNC协议的问题 ;

■ 优化命令过滤器关联的应用不包含Kubernetes的问题;

■ 优化通过XRDP连接的Windows资产默认全屏打开的问题(X-Pack增强包内)。

Bug修复

■ 修复通过手动登录的系统用户登录失败的问题;

■ 修复用户页面点击资产树节点,提示“对象找不到”的问题;

■ 修复通过API创建节点不能指定ID的问题;

■ 修复Keycloak配置转换为OpenID不生效的问题;

■ 修复资产账号列表点击更新时,弹窗不出现的问题;

■ 修复AWS未立即释放的实例获取私有IP失败的问题(X-Pack增强包内);

■ 修复云管中心同步任务详情时,同步实例状态不准确的问题(X-Pack增强包内);

■ 修复改密计划执行显示失败,实际已经修改成功的问题(安全模式关闭的情况下)(X-Pack增强包内);

■ 修复XRDP会话录像记录时间显示不准确的问题(X-Pack增强包内)。

支持基于角色的权限访问控制,优化UI界面,JumpServer堡垒机v2.20.0发布相关推荐

  1. 支持国产ARM64架构部署,支持使用rz、sz命令上传下载文件,JumpServer堡垒机v2.12.0发布

    支持国产ARM64架构部署,JumpServer堡垒机v2.12.0发布 7月19日,JumpServer开源堡垒机正式发布v2.12.0版本.在这一版本中,JumpServer新增支持ARM64架构 ...

  2. 支持纳管Redis数据库,支持查看、连接和会话审计Kubernetes Pod,JumpServer堡垒机v2.18.0发布

    2022年1月24日,JumpServer开源堡垒机正式发布v2.18.0版本.在这一版本中,JumpServer新增支持纳管Redis数据库,支持查看.连接.操作和会话审计Kubernetes Po ...

  3. 堡垒机应用发布服务器是干嘛的_支持Web UI数据库审计和敏感数据国密算法加密,JumpServer堡垒机v2.5.0发布丨Release Notes...

    11月18日,JumpServer开源堡垒机正式发布v2.5.0版本.该版本的新增功能包括:支持Web UI数据库审计(X-Pack增强包内).支持敏感数据国密算法加密.新增克隆创建.新增高危命令告警 ...

  4. 部署支持使用Redis哨兵模式,支持纳管ClickHouse数据库,JumpServer堡垒机v2.28.0发布

    2022年11月21日,JumpServer开源堡垒机正式发布v2.28.0版本.在这一版本中,JumpServer的部署支持使用Redis哨兵集群作为后端缓存数据库,从而使系统更加健壮和高可用.操作 ...

  5. 支持第三方认证用户开启MFA认证流程,支持工单申请Redis数据库应用,JumpServer堡垒机v2.19.0发布

    2022年2月21日,JumpServer开源堡垒机正式发布v2.19.0版本.在这一版本中,JumpServer新增支持第三方认证用户开启MFA认证流程,满足了更多用户对于账号安全性的需求.同时,支 ...

  6. Web终端连接资产支持重新连接等操作,支持创建授权时自动推送账号,JumpServer堡垒机v3.1.0发布

    2023年3月20日,JumpServer开源堡垒机正式发布v3.1.0版本.在这一版本中,JumpServer支持对Web终端会话进行重新连接,用户可以在Web终端界面快速打开已经连接超时的会话,或 ...

  7. 新增公告提示功能,支持用户异地登录提醒和授权过期通知,JumpServer堡垒机v2.15.0发布

    11月1日,JumpServer开源堡垒机正式发布v2.15.0版本.在这一版本中,JumpServer新增公告提示功能,管理员可以根据不同的场景向所有用户实时发布重要通知:用户登录方面,新版本支持用 ...

  8. java rbac_RBAC基于角色的权限访问控制

    RBAC是什么,能解决什么难题? RBAC是Role-Based Access Control的首字母,译成中文即基于角色的权限访问控制,说白了也就是用户通过角色与权限进行关联[其架构灵感来源于操作系 ...

  9. RBAC(基于角色的权限访问控制)

    第一节.RBAC简介 英文全称(Role-Based Access Control) 中文全称:基于角色的权限访问控制 rbac: 一种数据库设计思想,根据设计数据库设计方案,完成项目的权限控制. 经 ...

最新文章

  1. Angular HttpClient.get的实现单步调试
  2. 苹果 M1 “痛失” Windows 11!
  3. discuz插件开发新手入门 超详细[转载]
  4. 最全“Java面试宝典+Java核心知识集”
  5. javaWeb—9.Git
  6. 服务器的分类都有哪几种?
  7. mac虚拟摄像头插件_macOS平台下虚拟摄像头的研发总结
  8. php_version_too_low,以太坊常见问题和错误 / Web3j error:Intrinsic gas too low - 汇智网
  9. 2022-2028年中国塑封机行业市场需求分析及投资前景展望报告
  10. Facebook产品的开发流程
  11. Spring Boot 集成 Activiti7(工作流)
  12. VS报出的C2134,C4430,C2238错误
  13. bzoj3159 决战 LCT
  14. ▷Scratch课堂丨模拟物理算法:万有引力、曲线运动,值得您的收藏!
  15. 全文翻译【Scaled-YOLOv4: Scaling Cross Stage Partial Netw】
  16. 智慧安监系统为城市安全监管提供保障
  17. OpenAL源码编译
  18. 日语再学习的开始以及Rosetta Stone的介绍
  19. 如何把3GP格式视频转换为MP4格式
  20. mysql 中查询字段信息(字段注释和字段类型)

热门文章

  1. IEEE754运算中移码与阶码变换关系的理解
  2. throttle debounce 原理及应用
  3. 存word到oracle,Word、Excel、PDF存入oracle 数据库
  4. PHP-电商项目-4
  5. jq获取当前点击的ul里li的a标签的值
  6. 跨境电商独立站推广YouTube 免费营销攻略!
  7. 复盘会如何开出新花样?10种方式让你开出让人惊喜的复盘会【附复盘问题列表】
  8. SEO外链自动发布外链工具网站源码|seo外链推广源码
  9. linux安装xampp(可内网安装)
  10. Online Stereo Camera Calibration From Scratch 论文翻译