8月24日,JumpServer开源堡垒机正式发布v2.2.0版本。在该版本中,新增了支持Kubernetes集群运维审计功能,用户可以连接到Kubernetes集群,进行集群管理操作。
JumpServer v2.2.0版本的工单管理功能新增支持申请资产授权,用户可以通过提交申请资产授权工单,对所需操作的资产进行主动申请。该版本还新增资产操作权限的单独控制,在创建、更新资产授权规则时,管理员可以对RDP/VNC会话(包含RDP/VNC协议的资产)中涉及的复制/粘贴、上传/下载等操作权限进行选择性单独授权,以满足不同运维人员对资产权限粒度的需求。同时,在该版本中系统用户(SSH/RDP协议)分别支持了自定义家目录和用户附属组功能。
新增功能■ 支持Kubernetes集群运维审计
在JumpServer v2.2.0版本中,应用管理模块支持Kubernetes集群运维审计,用户可以连接到Kubernetes集群,进行集群运维操作。
图1 创建Kubernetes应用图2 创建Kubernetes系统用户图3 创建Kubernetes授权规则图4 连接Kubernetes,进行集群运维操作■ 工单管理中新增用户可申请资产授权的工单(X-Pack增强包内)
在JumpServer v2.2.0版本中,新增了用户可申请资产授权的工单。用户可发起工单,对特定资产在某一时间进行使用的权限申请。审批人同意该工单后,申请人将具有在特定时间使用该资产的权限。同时,审批人能够设置其能使用的动作权限,例如上传/下载、复制/粘贴等。
图5 申请人申请资产权限图6 申请人创建申请资产工单图7 审批人收到待审批工单图8 审批人审批工单图9 审批人同意后,申请人有使用该资产的权限■ 新增对资产操作权限的单独控制,满足不同运维人员对资产权限粒度的需求
在JumpServer v2.2.0版本中,在创建、更新授权规则表单时,管理员可以对RDP/VNC会话(包含 RDP/VNC协议的资产)中涉及的复制/粘贴、上传/下载等操作权限进行选择性单独授权,以满足不同运维人员对资产权限粒度的需求。
图10 创建授权规则,管理员可对RDP/VNC协议资产的复制/粘贴、上传/下载等操作权限进行选择性单独授权图11 例如授权了粘贴功能,用户登录RDP资产后,在本机电脑复制一段内容,然后在该资产文