支持批量测试资产连接性、工单管理支持应用授权申请,JumpServer堡垒机v2.7.0发布丨Release Notes

发布于 2021年01月25日

1月25日,JumpServer开源堡垒机正式发布v2.7.0版本。该版本中支持批量测试资产的可连接性,同时支持在批量命令执行高危命令时,发送危险命令告警邮件。另外,在X-Pack增强包的工单管理功能中新增支持申请应用授权,用户可通过提交申请应用授权工单,对所需操作的应用(RemoteApp应用、数据库应用、Kubernetes应用)进行主动申请。

新增功能

1. 支持批量测试资产的可连接性

在JumpServer v2.7.0版本中,支持批量测试资产的可连接性。用户可在系统用户详情页中,批量选中资产,点击“测试资产可连接性”按钮,即可批量测试这些资产的可连接性。

▲ 图1 批量测试资产的可连接性
▲ 图1 批量测试资产的可连接性

2. 支持在批量命令执行高危命令时,发送危险命令告警邮件

在JumpServer v2.7.0版本中,支持批量命令执行高危命令时,发送危险命令告警邮件。在之前的版本中,我们仅支持用户在Web或者Terminal连接资产时,执行高危命令时会发送高危命令告警邮件。在v2.7.0版本中中,我们新增支持批量命令执行高危命令时,也会发送高危命令告警邮件。

▲ 图2 用户选择资产,可批量执行高危命令
▲ 图3 查看邮箱,接收到高危命令告警邮件
▲ 图3 查看邮箱,接收到高危命令告警邮件

3. 工单管理新增支持申请应用授权(X-Pack增强包内)

在JumpServer v2.7.0版本中,新增了用户可申请应用授权的工单。用户可发起工单,对特定应用(例如RemoteAPP应用、数据库应用、Kubernetes应用)在某一时间进行使用的权限申请。审批人同意该工单后,申请人将具有在特定时间使用该应用的权限。

▲ 图4 申请人申请应用权限
▲ 图4 申请人申请应用权限
▲ 图5 申请人创建申请应用授权工单,支持申请远程应用、数据库应用和云应用的授权
▲ 图5 申请人创建申请应用授权工单,支持申请远程应用、数据库应用和云应用的授权
▲ 图6 审批人审批工单
▲ 图6 审批人审批工单

▲ 图7 审批人同意后,申请人具有使用该应用的权限
▲ 图7 审批人同意后,申请人具有使用该应用的权限

功能优化

■ 统一JumpServer社区版和企业版登录页面,并且登录页面上添加CAS、OpenID等第三方登录链接;

■ 重构工单管理模块(X-Pack增强包内)、云管中心的云管账号模块(X-Pack增强包内)、应用模块、录像存储模块及命令存储模块;

■ 优化组织管理中可查看组织资源的统计数量;

■ 优化录像文件上传超时的问题(KoKo);

■ 优化Linux资产字符命令解析的问题(KoKo)。

Bug修复

■ 修复当用户名超过64个字符时命令记录保存失败的问题;

■ 修复资产树超过屏幕时右键菜单显示不完整的问题;

■ 修复危险命令告警邮件发送失败的问题;

■ 修复清除审计日志时循环调用的问题;

■ 修复资产列表没有克隆按钮的问题;

■ 修复推送系统用户到资产偶尔失败的问题。