新增访问控制功能,支持自定义表格列展示,JumpServer堡垒机v2.8.0发布丨Release Notes

发布于 2021年03月22日

3月22日,JumpServer开源堡垒机正式发布v2.8.0版本。在该版本中,新增访问控制功能,即用户登录JumpServer限制功能,以及用户登录资产复核功能(X-Pack增强包内);云管中心(X-Pack增强包内)新增支持VMware资产同步、Azure国际版同步;新增自定义表格列展示,用户可根据自己的需要来选择展示的列;新增全局组织功能,默认组织改为实体组织(X-Pack增强包内)。

此外,我们还对这一版本JumpServer堡垒机的资产树、资产授权树进行了重大优化,提升了授权资产树的资产管理能力,支持在生产环境中管理超过10万台资产,有效满足大型企业的运维要求。

新增功能

1. 新增访问控制功能

1.1 新增用户登录限制功能

在JumpServer v2.8.0版本中,新增用户登录限制功能,支持通过IP地址控制用户登录JumpServer。管理员可在用户详情页中,创建用户登录规则,例如支持填写多个IP地址,也支持*匹配所有;如填写该用户限制某些IP登录的规则,当该用户使用规则中的其中一个IP地址登录JumpServer,则会被限制登录,无法登录到JumpServer。

▲ 图1 管理员可在用户详情页中创建用户登录规则
▲ 图2 用户使用规则中如果限制IP地址登录JumpServer,即告登录失败。

1.2 新增用户登录资产复核功能(X-Pack增强包内)

在JumpServer v2.8.0版本中,新增用户登录资产复核功能(X-Pack增强包内),目前仅支持针对通过SSH和Telnet协议登录的资产进行复核。

管理员选择“访问控制”→“登录资产”创建一个用户登录资产的访问控制规则。管理员可以根据需要设定规则,对用户、资产、系统用户以及审批人等信息进行精准限制,也可使用符号*匹配所有。当用户使用规则内的系统用户登录资产,则会发送资产登录复核工单给审批人。待审批人同意后,用户才能成功登录该资产。

▲ 图3 创建用户登录资产的访问控制规则
▲ 图4 使用规则内的用户登录资产,提示需要审批人复核才可以登录
▲ 图5 审批人同意登录复核工单,资产登录成功

2. 云管中心新增支持与Azure国际版、VMware资产同步

在JumpServer v2.8.0版本中,云管中心(X-Pack增强包内)新增支持与Azure国际版和VMware资产的同步,满足企业的多云应用需求,实现对私有云、公有云资产统一纳管。

▲ 图6 选择“X-Pack”→“云管中心”,增加了Azure(国际)、VMware选项

3. 新增全局组织功能,默认组织改为实体组织(X-Pack增强包内)

在JumpServer v2.8.0版本中,新增全局组织功能,默认组织改为实体组织(X-Pack增强包内)。在全局组织下,我们可以查看到各个组织下的资源。例如在资产列表中,我们可以很清晰地查看各个组织下的资产情况,在用户详情页中可以查看该用户各个组织的授权资产情况等。JumpServer堡垒机企业版升级至v2.8.0版本后,原来的Default组织则会升级为实体组织,即与其他组织功能相同。

▲ 图7 全局组织下查看各个组织的资产情况
▲ 图8 全局组织下查看所有组织的资产授权情况

4. 支持自定义表格列展示

在JumpServer v2.8.0版本中,新增支持自定义表格列展示功能,点击“自定义列表字段”按钮,用户可以根据自己的需要来选择需要展示的列。

▲ 图9 用户可以根据自己需要选择展示的列

功能优化

■ 优化用户登录页面;

■ 优化支持忘记密码与重置密码的自定义链接;

■ 优化重置用户MFA发送邮件提醒邮件;

■ 优化命令记录列表加载慢的问题,添加命令存储树展示;

■ 优化资产树、资产授权树、用户授权树的加载速度;

■ 管理用户详情页添加认证方式与密钥指纹;

■ 优化系统用户、命令过滤器等关于优先级的问题(数值越小越优先)。

Bug修复

■ 修复存在无效ElasticSearch存储配置时命令记录页面访问失败的问题;

■ 修复禁用MFA之后,短时间内还可以查看密码的问题;

■ 修复系统用户名包含“/”字符无法使用文件管理功能的问题;

■ 修复文件管理在当前目录下复制、粘贴文件报错的问题;

■ 修复Luna终端显示字符不完整的问题。