3月22日,JumpServer开源堡垒机正式发布v2.8.0版本。在该版本中,新增访问控制功能,即用户登录JumpServer限制功能,以及用户登录资产复核功能(X-Pack增强包内);云管中心(X-Pack增强包内)新增支持VMware资产同步、Azure国际版同步;新增自定义表格列展示,用户可根据自己的需要来选择展示的列;新增全局组织功能,默认组织改为实体组织(X-Pack增强包内)。
此外,我们还对这一版本JumpServer堡垒机的资产树、资产授权树进行了重大优化,提升了授权资产树的资产管理能力,支持在生产环境中管理超过10万台资产,有效满足大型企业的运维要求。
新增功能
1. 新增访问控制功能
1.1 新增用户登录限制功能
在JumpServer v2.8.0版本中,新增用户登录限制功能,支持通过IP地址控制用户登录JumpServer。管理员可在用户详情页中,创建用户登录规则,例如支持填写多个IP地址,也支持*匹配所有;如填写该用户限制某些IP登录的规则,当该用户使用规则中的其中一个IP地址登录JumpServer,则会被限制登录,无法登录到JumpServer。
1.2 新增用户登录资产复核功能(X-Pack增强包内)
在JumpServer v2.8.0版本中,新增用户登录资产复核功能(X-Pack增强包内),目前仅支持针对通过SSH和Telnet协议登录的资产进行复核。
管理员选择“访问控制”→“登录资产”创建一个用户登录资产的访问控制规则。管理员可以根据需要设定规则,对用户、资产、系统用户以及审批人等信息进行精准限制,也可使用符号*匹配所有。当用户使用规则内的系统用户登录资产,则会发送资产登录复核工单给审批人。待审批人同意后,用户才能成功登录该资产。
2. 云管中心新增支持与Azure国际版、VMware资产同步
在JumpServer v2.8.0版本中,云管中心(X-Pack增强包内)新增支持与Azure国际版和VMware资产的同步,满足企业的多云应用需求,实现对私有云、公有云资产统一纳管。
3. 新增全局组织功能,默认组织改为实体组织(X-Pack增强包内)
在JumpServer v2.8.0版本中,新增全局组织功能,默认组织改为实体组织(X-Pack增强包内)。在全局组织下,我们可以查看到各个组织下的资源。例如在资产列表中,我们可以很清晰地查看各个组织下的资产情况,在用户详情页中可以查看该用户各个组织的授权资产情况等。JumpServer堡垒机企业版升级至v2.8.0版本后,原来的Default组织则会升级为实体组织,即与其他组织功能相同。
4. 支持自定义表格列展示
在JumpServer v2.8.0版本中,新增支持自定义表格列展示功能,点击“自定义列表字段”按钮,用户可以根据自己的需要来选择需要展示的列。
功能优化
■ 优化用户登录页面;
■ 优化支持忘记密码与重置密码的自定义链接;
■ 优化重置用户MFA发送邮件提醒邮件;
■ 优化命令记录列表加载慢的问题,添加命令存储树展示;
■ 优化资产树、资产授权树、用户授权树的加载速度;
■ 管理用户详情页添加认证方式与密钥指纹;
■ 优化系统用户、命令过滤器等关于优先级的问题(数值越小越优先)。
Bug修复
■ 修复存在无效ElasticSearch存储配置时命令记录页面访问失败的问题;
■ 修复禁用MFA之后,短时间内还可以查看密码的问题;
■ 修复系统用户名包含“/”字符无法使用文件管理功能的问题;
■ 修复文件管理在当前目录下复制、粘贴文件报错的问题;
■ 修复Luna终端显示字符不完整的问题。