一、儀表盤
二、用戶管理
1、用戶列表
2、用戶組
三、資產管理
1、資產列表
1.1 管理資產樹
- 資產樹節點不能重名, 右擊節點可以添加、刪除和重命名節點, 以及進行資產相關的操作
1.2 為資產樹節點創建資產
- 在資產列表頁面, 先在左側選擇資產要加入的節點, 然后在右側選擇創建資產
2、網域列表
- 網域功能是為了解決部分環境(如:混合雲)無法直接連接而新增的功能,原理是通過網關服務器進行跳轉登錄
3、管理用戶
- 是資產(被控服務器)上的root,或擁有 NOPASSWD: ALL sudo權限的用戶, Jumpserver使用該用戶來 推送系統用戶、獲取資產硬件信息 等。暫不支持 Windows或其它硬件, 可以隨意設置一個
4、系統用戶
5、標簽管理
- 標簽名稱可以重名, 一個資產可以有多個標簽產。標簽刪除, 資產上的標簽信息會自動消失
6、命令過濾
- 系統用戶可以綁定一些命令過濾器,一個過濾器可以定義一些規則 當用戶使用這個系統用戶登錄資產,然后執行一個命令 這個命令需要被綁定過濾器的所有規則匹配,高優先級先被匹配,
- 當一個規則匹配到了,如果規則的動作是 允許, 這個命令會被放行, 如果規則的動作是 禁止,命令將會被禁止執行, 否則就匹配下一個規則,如果最后沒有匹配到規則,則允許執行
四、權限管理
1、資產授權
把資產授權給用戶后, 用戶才能在 "我的資產" 里面看到資產, 配置正確后用戶才能正常連接資產
創建授權規則:
- 節點, 對應的是資產, 代表該節點下的所有資產。
- 用戶組, 對應的是用戶, 代表該用戶組下所有的用戶。
- 系統用戶, 及所選的用戶組下的用戶能通過該系統用戶使用所選節點下的資產。
- 節點, 用戶組, 系統用戶是一對一的關系, 所以當擁有 Linux、Windows 不同類型資產時, 應該分別給 Linux 資產和 Windows 資產創建授權規則。
- 資產或節點可以授權給個人或用戶組, 一個授權建議只指定一個系統用戶 (多系統用戶會按照優先級進行排序, 高優先自動登陸, 同時存在多個並級系統用戶時,用戶需要自己選擇系統用戶)
五、會話管理
1、在線會話
1.1 查看在線會話
點擊頁面左側"會話管理"菜單下的"在線會話"按鈕, 進入在線會話列表頁面, 默認展示最近7天的記錄。
- 用戶:在線的用戶名。
- 資產:登錄的資產名稱。
- 系統用戶:用戶使用那哪個系統用戶登錄的資產。
- 遠端地址:登錄用戶的 IP 地址。
- 終端地址:登錄所以使用的終端的 IP 地址, 列如 Coco。
- 命令: 用戶執行了多少條命令。
- 開始日期: 登錄的時間。
- 時長:在線時長。
可以查看指定的在線記錄, 比如, 指定用戶、資產或系統用戶。
1.2 中斷會話
- 管理員可以手動中斷當前在線的會話。
- 已中斷的會話會記錄到"歷史會話"里面。
六、作業中心
七、日志審計
八、系統設置