原标题:支持批量测试资产连接性,JumpServer堡垒机v2.7发布
1月25日,JumpServer开源堡垒机正式发布v2.7.0版本。该版本中支持批量测试资产的可连接性,同时支持在批量命令执行高危命令时,发送危险命令告警邮件。另外,在X-Pack增强包的工单管理功能中新增支持申请应用授权,用户可通过提交申请应用授权工单,对所需操作的应用(RemoteApp应用、数据库应用、Kubernetes应用)进行主动申请。
新增功能1. 支持批量测试资产的可连接性
在JumpServer v2.7.0版本中,支持批量测试资产的可连接性。用户可在系统用户详情页中,批量选中资产,点击“测试资产可连接性”按钮,即可批量测试这些资产的可连接性。
图1 批量测试资产的可连接性
2. 支持在批量命令执行高危命令时,发送危险命令告警邮件
在JumpServer v2.7.0版本中,支持批量命令执行高危命令时,发送危险命令告警邮件。在之前的版本中,我们仅支持用户在Web或者Terminal连接资产时,执行高危命令时会发送高危命令告警邮件。在v2.7.0版本中中,我们新增支持批量命令执行高危命令时,也会发送高危命令告警邮件。
图2 用户选择资产,可批量执行高危命令
展开全文图3 查看邮箱,接收到高危命令告警邮件
3. 工单管理新增支持申请应用授权(X-Pack增强包内)
在JumpServer v2.7.0版本中,新增了用户可申请应用授权的工单。用户可发起工单,对特定应用(例如RemoteAPP应用、数据库应用、Kubernetes应用)在某一时间进行使用的权限申请。审批人同意该工单后,申请人将具有在特定时间使用该应用的权限。
图4 申请人申请应用权限
图5 申请人创建申请应用授权工单,支持申请远程应用、数据库应用和云应用的授权
图6 审批人审批工单
图7 审批人同意后,申请人具有使用该应用的权限
功能优化■ 统一JumpServer社区版和企业版登录页面,并且登录页面上添加CAS、OpenID等第三方登录