8月24日,JumpServer开源堡垒机正式发布v2.2.0版本。在该版本中,新增了支持Kubernetes集群运维审计功能,用户可以连接到Kubernetes集群,进行集群管理操作。
JumpServer v2.2.0版本的工单管理功能新增支持申请资产授权,用户可以通过提交申请资产授权工单,对所需操作的资产进行主动申请。该版本还新增资产操作权限的单独控制,在创建、更新资产授权规则时,管理员可以对RDP/VNC会话(包含RDP/VNC协议的资产)中涉及的复制/粘贴、上传/下载等操作权限进行选择性单独授权,以满足不同运维人员对资产权限粒度的需求。同时,在该版本中系统用户(SSH/RDP协议)分别支持了自定义家目录和用户附属组功能。
新增功能
■ 支持Kubernetes集群运维审计
在JumpServer v2.2.0版本中,应用管理模块支持Kubernetes集群运维审计,用户可以连接到Kubernetes集群,进行集群运维操作。
■ 工单管理中新增用户可申请资产授权的工单(X-Pack增强包内)
在JumpServer v2.2.0版本中,新增了用户可申请资产授权的工单。用户可发起工单,对特定资产在某一时间进行使用的权限申请。审批人同意该工单后,申请人将具有在特定时间使用该资产的权限。同时,审批人能够设置其能使用的动作权限,例如上传/下载、复制/粘贴等。
■ 新增对资产操作权限的单独控制,满足不同运维人员对资产权限粒度的需求
在JumpServer v2.2.0版本中,在创建、更新授权规则表单时,管理员可以对RDP/VNC会话(包含 RDP/VNC协议的资产)中涉及的复制/粘贴、上传/下载等操作权限进行选择性单独授权,以满足不同运维人员对资产权限粒度的需求。
功能优化
■ 系统管理员首次登录,强制其更新登录密码;
■ 优化系统用户页面,新增自定义家目录和用户附属组;
■ 优化组织管理功能,包括组织的创建、更新,组织成员的添加、删除等(X-Pack增强包内);
■ 创建、更新用户时可对用户角色进行选择,分为系统角色、组织角色(X-Pack增强包内)。
Bug修复
■ 修复批量删除资产失败的问题;
■ 修复用户登录时,偶尔出现解密失败的问题;
■ 修复登录复核Not found问题;
■ 修复远程应用MySQL Workbench无法填写Port问题;
■ 修复组织成员禁用后再次激活时,登录报错的问题(X-Pack增强包内)。