一、仪表盘
二、用户管理
1、用户列表
2、用户组
三、资产管理
1、资产列表
1.1 管理资产树
- 资产树节点不能重名, 右击节点可以添加、删除和重命名节点, 以及进行资产相关的操作
1.2 为资产树节点创建资产
- 在资产列表页面, 先在左侧选择资产要加入的节点, 然后在右侧选择创建资产
2、网域列表
- 网域功能是为了解决部分环境(如:混合云)无法直接连接而新增的功能,原理是通过网关服务器进行跳转登录
3、管理用户
- 是资产(被控服务器)上的root,或拥有 NOPASSWD: ALL sudo权限的用户, Jumpserver使用该用户来 推送系统用户、获取资产硬件信息 等。暂不支持 Windows或其它硬件, 可以随意设置一个
4、系统用户
5、标签管理
- 标签名称可以重名, 一个资产可以有多个标签产。标签删除, 资产上的标签信息会自动消失
6、命令过滤
- 系统用户可以绑定一些命令过滤器,一个过滤器可以定义一些规则 当用户使用这个系统用户登录资产,然后执行一个命令 这个命令需要被绑定过滤器的所有规则匹配,高优先级先被匹配,
- 当一个规则匹配到了,如果规则的动作是 允许, 这个命令会被放行, 如果规则的动作是 禁止,命令将会被禁止执行, 否则就匹配下一个规则,如果最后没有匹配到规则,则允许执行
四、权限管理
1、资产授权
把资产授权给用户后, 用户才能在 "我的资产" 里面看到资产, 配置正确后用户才能正常连接资产
创建授权规则:
- 节点, 对应的是资产, 代表该节点下的所有资产。
- 用户组, 对应的是用户, 代表该用户组下所有的用户。
- 系统用户, 及所选的用户组下的用户能通过该系统用户使用所选节点下的资产。
- 节点, 用户组, 系统用户是一对一的关系, 所以当拥有 Linux、Windows 不同类型资产时, 应该分别给 Linux 资产和 Windows 资产创建授权规则。
- 资产或节点可以授权给个人或用户组, 一个授权建议只指定一个系统用户 (多系统用户会按照优先级进行排序, 高优先自动登陆, 同时存在多个并级系统用户时,用户需要自己选择系统用户)
五、会话管理
1、在线会话
1.1 查看在线会话
点击页面左侧"会话管理"菜单下的"在线会话"按钮, 进入在线会话列表页面, 默认展示最近7天的记录。
- 用户:在线的用户名。
- 资产:登录的资产名称。
- 系统用户:用户使用那哪个系统用户登录的资产。
- 远端地址:登录用户的 IP 地址。
- 终端地址:登录所以使用的终端的 IP 地址, 列如 Coco。
- 命令: 用户执行了多少条命令。
- 开始日期: 登录的时间。
- 时长:在线时长。
可以查看指定的在线记录, 比如, 指定用户、资产或系统用户。
1.2 中断会话
- 管理员可以手动中断当前在线的会话。
- 已中断的会话会记录到"历史会话"里面。
六、作业中心
七、日志审计
八、系统设置