文章详细介绍了Jumpserver中用户管理的三个方面:1)登录用户(Users)的创建与权限设置,用户组用于分组管理;2)服务器系统用户(SystemUser)用于登录资产;3)资产权限(Permissions)配置,包括用户、资产和动作三个维度的授权规则。用户与SystemUser需在权限配置后才能关联使用。
1. Jump系统登录用户-Users
如图所示,此处创建的是登录jumpserver的用户,可以编辑所属用户Groups和角色,用户和角色的关系如下:
角色可以控制登录用户的各种操作权限以及可见内容。此处权限为登录用户对Jumpserver的权限,非资产权限。资产权限配置见3. 资产权限 - Permissions
此处虽然对Groups配置了对应资产,但是对应用户组的用户只是可以看到对应资产并不能登录,因为没有授予对应的SystemUser权限,需要在3. 资产权限 - Permissions进行配置。
注意用户组是对用户进行分组管理,在分配资产权限的时候,可针对用户组进行授权,一个用户支持加入多个用户组
2. 服务器系统用户 - SystemUser
此处的用户为对应资产的登录用户,可在此处创建登录资产的普通用户和管理用户,并进行对应可登录资产(Asset)的绑定,后续用户可使用此用户对资产进行登录。
此处配置完之后,Jumpserver登录用户并未和SystemUser绑定,两者是分离的,需要在权限配置处进行权限分配后方可使用。
3. 资产权限 - Permissions
资产的授权规则通过三个维度确定用户能使用哪个资产登陆账号访问哪些资产并且拥有什么样的权限。
| 序号 | 维度 | 说明 |
|---|---|---|
| 1 | 用户 | 用户维度主要包括用户与用户组(代表该用户组下所有的用户) |
| 2 | 资产 | 资产维度主要包括资产、节点(资产组的概念,代表该节点下的所有资产)、账号SystemUser(登录资产的账号) |
| 3 | 动作 | 动作维度主要包括连接权限、上传下载权限、复制粘贴权限(仅支持SSH协议、RDP协议和VNC协议) |
此处将Users用户(Groups用户组)与资产进行关联,关联后即可看到SystemUser,可使用SystemUser进行正常登录。
参考链接:
https://docs.jumpserver.org/zh/v3/
https://kb.fit2cloud.com/?p=170
扫一扫
729
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
