资产授权
资产的授权规则通过三个维度确定用户能使用哪个资产登录账号访问哪些资产并且拥有什么样的权限。
序号 | 维度 | 说明 |
|---|---|---|
1 | 用户 | 用户维度主要包括用户与用户组(代表该用户组下所有的用户) |
2 | 资产 | 资产维度主要包括资产、节点(资产组的概念,代表该节点下的所有资产)、账号(登录资产的账号) |
3 | 动作 | 动作维度主要包括连接权限、上传下载权限、复制粘贴权限(仅支持SSH协议、RDP协议和VNC协议) |
点击创建按钮
名称:易看好懂就行
用户:权限可以按用户或用户组分配
资产:可以按资产或节点分配
账号:所有账号、指定账号、手动账号、同名账号、匿名账号
协议:所有、指定
权限:全部、连接、文件传输(细分上传、下载、删除)、剪切板(细分复制、张贴)、分享
用户登录
JumpServer 支持对用户登录进行二次复核功能。
依据安全策略,系统可以针对 JumpServer 登录用户属性来对用户的登录进行限制,当设置二次复核动作时,执行审批人审批用户登录。
我这里用不到
参数 | 说明 |
|---|---|
名称 | 用户登录规则的名称。 |
优先级 | 用户登录规则的优先级,优先级可选范围为1~100,数值越小规则匹配越优先,默认为50。 |
用户 | A."所有用户":所有用户资源; |
IP组 | 限制用户登录的IP地址。 |
时段 | 限制用户登录的时间段。 |
动作 | 匹配到该用户登录规则时做出的动作。 |
命令过滤
支持对会话过程中使用的命令进行过滤,设置命令过滤规则。
命令过滤器可以绑定 JumpServer 用户、资产、连接资产使用的用户,一个命令过滤可以绑定多个命令组,当绑定的用户用绑定的账号连接绑定的资产执行命令时,这个命令需要被绑定过滤器的所有命令组进行匹配,高优先级先被匹配;当某一条规则被匹配到后,会根据该规则的动作执行,如果没有匹配到对应的规则,命令即正常执行。
创建命令过滤之前先创建命令组
支持正则表达式
再回到命令过滤创建
优先级:数字越小优先级越高
用户:我这里指定某些用户不能使用删除的一些命令
资产:适用在哪些资产上面
账号:资产上面绑定的所有账号
命令组:选择你创建要应用的命令组
动作:拒绝、允许还是警告
评论区