支持基于角色的权限访问控制,优化UI界面,JumpServer堡垒机v2.20.0发布

发布于 2022年03月21日

2022年3月18日,JumpServer开源堡垒机正式发布v2.20.0版本。在这一版本中,JumpServer新增支持基于角色的权限访问控制(Role-Based Access Control,即RBAC)。通过用户关联角色、角色关联权限的方法来间接地赋予用户权限,从而方便进行权限管理。同时,在这一版本中,JumpServer的UI界面进行了重要优化,我们将视图划分为:控制台、审计台和工作台,进一步提升了用户的使用体验。

另外,在录像存储方面,JumpServer除了支持Amazon S3、Ceph、Swift、阿里云OSS、Azure、华为云OBS以外,新增支持腾讯云对象存储(COS),进一步满足了用户的使用需求。

新增功能

1. 支持基于角色的权限访问控制(RBAC)

在JumpServer v2.20.0版本中,新增支持基于角色的权限访问控制(Role-Based Access Control,即RBAC)。在用户与权限之间添加角色层,权限与角色相关联,用户可以通过与角色绑定赋予该角色权限,从而方便进行权限管理。

▲ 图1  用户、角色与权限的关系

基于角色的权限访问控制在JumpServer社区版和企业版中具有一定的区别:

■ JumpServer社区版

JumpServer社区版的角色列表是系统角色列表。默认保留原有的三种系统角色:系统管理员、系统审计员和用户,兼容用户旧版本的角色体系,同时支持系统管理员自定义角色。

系统管理员可以通过选择“用户管理”→“角色列表”→“系统角色”,创建一个自定义系统角色。进入详情页即可赋予该角色权限,并授权给用户,用户则拥有该角色的权限。

▲ 图2 在JumpServer社区版中选择“用户管理”→ “角色列表”→ “系统角色”,创建自定义系统角色

■ JumpServer企业版(X-Pack增强包内)

在X-Pack增强包内,JumpServer的角色列表包含系统角色列表和组织角色列表。在社区版的基础上,企业版保留了默认的系统角色,同时也保留了默认的组织角色,即组织管理员、组织审计员、组织用户,兼容用户旧版本的组织角色体系。同时企业版不仅支持自定义系统角色,还支持自定义组织角色。

在自定义系统角色方面,系统管理员可以通过选择“用户管理”→“角色列表”→“系统角色”,创建一个自定义的系统角色。进入详情页即可赋予该角色权限,并授权给用户,用户即可拥有该角色的权限。企业版系统角色的授权用户,可以切换至任意组织,操作其有权限的功能模块。

▲ 图3 在JumpServer企业版中选择“用户管理”→ “角色列表”→ “系统角色”中,创建自定义系统角色

自定义组织角色方面,系统管理员可以通过选择“用户管理”→“角色列表”→“组织角色”,创建一个自定义组织角色。进入详情页即可赋予该角色权限,切换组织,并授权给组织用户,组织用户则拥有该角色的权限。用户可以在该组织操作其拥有权限的模块功能。

▲ 图4 在JumpServer企业版中选择“用户管理”→ “角色列表”→ “组织角色”,创建自定义组织角色

▲ 图5 在自定义系统角色详情页中,赋予角色权限

▲ 图6 自定义系统角色详情页中,添加授权用户

▲ 图7 授权用户登录,可以看到其有权限的模块

2. 新增支持腾讯云对象存储(COS)

在JumpServer v2.20.0版本中,新增支持腾讯云对象存储(COS)。目前,JumpServer支持的对象存储有Amazon S3、Ceph、Swift、阿里云OSS、Azure、华为云OBS和腾讯云COS,满足了更多用户的使用需求。

系统管理员可以选择“系统设置”→ “终端设置”→ “录像存储”,创建COS对象存储进行使用。

▲ 图8 选择“系统设置”→ “终端设置”→ “录像存储”,创建COS对象存储

3. UI界面重要优化

在JumpServer v2.20.0版本中,我们对UI界面进行了重要优化,将视图划分为:控制台、审计台和工作台,进一步提升了用户的使用体验。

▲ 图9 新版JumpServer控制台视图

▲ 图10 新版JumpServer审计台视图

▲ 图11 新版JumpServer工作台视图

▲ 图12 新版JumpServer系统设置视图

功能优化

■ 优化资产授权创建时,默认选中点击的资产和节点的问题;

■ 优化命令过滤器关联的系统用户包含RDP/VNC协议的问题 ;

■ 优化命令过滤器关联的应用不包含Kubernetes的问题;

■ 优化通过XRDP连接的Windows资产默认全屏打开的问题(X-Pack增强包内)。

Bug修复

■ 修复通过手动登录的系统用户登录失败的问题;

■ 修复用户页面点击资产树节点,提示“对象找不到”的问题;

■ 修复通过API创建节点不能指定ID的问题;

■ 修复Keycloak配置转换为OpenID不生效的问题;

■ 修复资产账号列表点击更新时,弹窗不出现的问题;

■ 修复AWS未立即释放的实例获取私有IP失败的问题(X-Pack增强包内);

■ 修复云管中心同步任务详情时,同步实例状态不准确的问题(X-Pack增强包内);

■ 修复改密计划执行显示失败,实际已经修改成功的问题(安全模式关闭的情况下)(X-Pack增强包内);

■ 修复XRDP会话录像记录时间显示不准确的问题(X-Pack增强包内)。

直播预告

直播地址: http://live.bilibili.com/23979618