2022年3月18日,JumpServer开源堡垒机正式发布v2.20.0版本。在这一版本中,JumpServer新增支持基于角色的权限访问控制(Role-Based Access Control,即RBAC)。通过用户关联角色、角色关联权限的方法来间接地赋予用户权限,从而方便进行权限管理。同时,在这一版本中,JumpServer的UI界面进行了重要优化,我们将视图划分为:控制台、审计台和工作台,进一步提升了用户的使用体验。
另外,在录像存储方面,JumpServer除了支持Amazon S3、Ceph、Swift、阿里云OSS、Azure、华为云OBS以外,新增支持腾讯云对象存储(COS),进一步满足了用户的使用需求。
新增功能1. 支持基于角色的权限访问控制(RBAC)
在JumpServer v2.20.0版本中,新增支持基于角色的权限访问控制(Role-Based Access Control,即RBAC)。在用户与权限之间添加角色层,权限与角色相关联,用户可以通过与角色绑定赋予该角色权限,从而方便进行权限管理。
▲ 图1 用户、角色与权限的关系
基于角色的权限访问控制在JumpServer社区版和企业版中具有一定的区别:
■ JumpServer社区版
JumpServer社区版的角色列表是系统角色列表。默认保留原有的三种系统角色:系统管理员、系统审计员和用户,兼容用户旧版本的角色体系,同时支持系统管理员自定义角色。
系统管理员可以通过选择“用户管理”→“角色列表”→“系统角色”,创建一个自定义系统角色。进入详情页即可赋予该角色权限,并授权给用户,用户则拥有该角色的权限。
▲ 图2 在JumpServer社区版中选择“用户管理”→ “角色列表”→ “系统角色”,创建自定义系统角色
■ JumpServer企业版(X-Pack增强包内)
在X-Pack增强包内,JumpServer的角色列表包含系统角色列表和组织角色列表。在社区版的基础上,企业版保留了默认的系统角色,同时也保留了默认的组织角色,即组织管理员、组织审计员、组织用户,兼容用户旧版本的组织角色体系。同时企业版不仅支持自定义系统角色,还支持自定义组织角色。
在自定义系统角色方面,系统管理员可以通过选择“用户管理”→“角色列表”→“系统角色”,创建一个自定义的系统角色。进入详情页即可赋予该角色权限,并授权给用户,用户即可拥有该角色的权限。企业版系统角色的授权用户,可以切换至任意组织,操作其有权限的功能模块。
