支持基于角色的权限访问控制,优化UI界面,JumpServer堡垒机v2.20.0发布
2022年3月18日,JumpServer开源堡垒机正式发布v2.20.0版本。在这一版本中,JumpServer新增支持基于角色的权限访问控制(Role-Based Access Control,即RBAC)。通过用户关联角色、角色关联权限的方法来间接地赋予用户权限,从而方便进行权限管理。同时,在这一版本中,JumpServer的UI界面进行了重要优化,我们将视图划分为:控制台、审计台和工作台,进一步提升了用户的使用体验。
另外,在录像存储方面,JumpServer除了支持Amazon S3、Ceph、Swift、阿里云OSS、Azure、华为云OBS以外,新增支持腾讯云对象存储(COS),进一步满足了用户的使用需求。
新增功能
1. 支持基于角色的权限访问控制(RBAC)
在JumpServer v2.20.0版本中,新增支持基于角色的权限访问控制(Role-Based Access Control,即RBAC)。在用户与权限之间添加角色层,权限与角色相关联,用户可以通过与角色绑定赋予该角色权限,从而方便进行权限管理。
▲ 图1 用户、角色与权限的关系
基于角色的权限访问控制在JumpServer社区版和企业版中具有一定的区别:
■ JumpServer社区版
JumpServer社区版的角色列表是系统角色列表。默认保留原有的三种系统角色:系统管理员、系统审计员和用户,兼容用户旧版本的角色体系,同时支持系统管理员自定义角色。
系统管理员可以通过选择“用户管理”→“角色列表”→“系统角色”,创建一个自定义系统角色。进入详情页即可赋予该角色权限,并授权给用户,用户则拥有该角色的权限。
▲ 图2 在JumpServer社区版中选择“用户管理”→ “角色列表”→ “系统角色”,创建自定义系统角色
■ JumpServer企业版(X-Pack增强包内)
在X-Pack增强包内,JumpServer的角色列表包含系统角色列表和组织角色列表。在社区版的基础上,企业版保留了默认的系统角色,同时也保留了默认的组织角色,即组织管理员、组织审计员、组织用户,兼容用户旧版本的组织角色体系。同时企业版不仅支持自定义系统角色,还支持自定义组织角色。
在自定义系统角色方面,系统管理员可以通过选择“用户管理”→“角色列表”→“系统角色”,创建一个自定义的系统角色。进入详情页即可赋予该角色权限,并授权给用户,用户即可拥有该角色的权限。企业版系统角色的授权用户,可以切换至任意组织,操作其有权限的功能模块。
▲ 图3 在JumpServer企业版中选择“用户管理”→ “角色列表”→ “系统角色”中,创建自定义系统角色
自定义组织角色方面,系统管理员可以通过选择“用户管理”→“角色列表”→“组织角色”,创建一个自定义组织角色。进入详情页即可赋予该角色权限,切换组织,并授权给组织用户,组织用户则拥有该角色的权限。用户可以在该组织操作其拥有权限的模块功能。
▲ 图4 在JumpServer企业版中选择“用户管理”→ “角色列表”→ “组织角色”,创建自定义组织角色
▲ 图5 在自定义系统角色详情页中,赋予角色权限
▲ 图6 自定义系统角色详情页中,添加授权用户
▲ 图7 授权用户登录,可以看到其有权限的模块
2. 新增支持腾讯云对象存储(COS)
在JumpServer v2.20.0版本中,新增支持腾讯云对象存储(COS)。目前,JumpServer支持的对象存储有Amazon S3、Ceph、Swift、阿里云OSS、Azure、华为云OBS和腾讯云COS,满足了更多用户的使用需求。
系统管理员可以选择“系统设置”→ “终端设置”→ “录像存储”,创建COS对象存储进行使用。
▲ 图8 选择“系统设置”→ “终端设置”→ “录像存储”,创建COS对象存储
3. UI界面重要优化
在JumpServer v2.20.0版本中,我们对UI界面进行了重要优化,将视图划分为:控制台、审计台和工作台,进一步提升了用户的使用体验。
▲ 图9 新版JumpServer控制台视图
▲ 图10 新版JumpServer审计台视图
▲ 图11 新版JumpServer工作台视图
▲ 图12 新版JumpServer系统设置视图
功能优化
■ 优化资产授权创建时,默认选中点击的资产和节点的问题;
■ 优化命令过滤器关联的系统用户包含RDP/VNC协议的问题 ;
■ 优化命令过滤器关联的应用不包含Kubernetes的问题;
■ 优化通过XRDP连接的Windows资产默认全屏打开的问题(X-Pack增强包内)。
Bug修复
■ 修复通过手动登录的系统用户登录失败的问题;
■ 修复用户页面点击资产树节点,提示“对象找不到”的问题;
■ 修复通过API创建节点不能指定ID的问题;
■ 修复Keycloak配置转换为OpenID不生效的问题;
■ 修复资产账号列表点击更新时,弹窗不出现的问题;
■ 修复AWS未立即释放的实例获取私有IP失败的问题(X-Pack增强包内);
■ 修复云管中心同步任务详情时,同步实例状态不准确的问题(X-Pack增强包内);
■ 修复改密计划执行显示失败,实际已经修改成功的问题(安全模式关闭的情况下)(X-Pack增强包内);
■ 修复XRDP会话录像记录时间显示不准确的问题(X-Pack增强包内)。
直播预告
FIT2CLOUD 飞致云创立于 2014 年,是多云时代技术领先的企业级软件提供商。 FIT2CLOUD 飞致云秉持“ 软件用起来才有价值,才有改进的机会 ”的核心价值观,致力于基于创新的开源模式,向企业级用户交付被广泛验证、可信赖的关键基础软件。FIT2CLOUD 的产品与解决方案涵盖以下四个领域:软件测试、云原生运行时、多云管理及安全合规,其旗舰产品包括:MeterSphere 开源持续测试平台、KubeOperator 开源容器平台、CloudExplorer 多云管理平台和 JumpServer 开源堡垒机。