「Jumpserver」- 限制 System users 访问部分资产

更新日期:2021年01月12日

问题描述

我们需要限制某个 System user 只能访问特定资产,比如用户 developer 只能访问 DEVELOPMENT 节点下的资产。

该笔记将记录:在 Jumpserver 中,如何限制系统用户(System user)只能访问特定资产,以及需要注意的问题。

解决方案

Jumpserver Version v2.4.4 GPLv2

第一步、创建系统用户(System user)

目的:创建用于管理资产的系统用户

操作:在 System users 中,创建用户即可,这里不再赘述。

注意:当创建用户结束后,在 System users 中,用户的 Assets 字段为零,表示当前用户不会被推送到任何资产。

第二步、绑定系统用户与资产

目的:设置将被推送该系统用户的资产,即该用户仅被推送到特定资产。

操作:在 System users 中,点击用户名,进入用户详细页面,并在 Asset list 页面中,添加需要推送该 System user 的资产。

注意:此时执行推送操作,在推送用户时,该 System user 将仅被推送到这些资产。

第三步、授予权限(重要)

目的:授予 User 使用 System User 访问 Assset 的权限。

操作:在 Permissions/ Asset permissions 中,授予用户(User)访问资产的权限。

注意:但是,在权限设置页面的 Asset 字段中中,务必要保证在 Nodes 中的资产都是被推送 System user 的资产,否则该资产会被自动追加到 System user 的 Asset list 中(即 System user 的 Assets 会增多)。

补充说明

因此,我们在创建资产权限时,System user 一定是存于与资产中的,否则 System user 会被增加那些不被它管理的资产。

参考文学

JumpServer 文档(虽然我们没有找到,但是我们坚信在文档中存在)


ToC

问题描述

解决方案

第一步、创建系统用户(System user)

第二步、绑定系统用户与资产

第三步、授予权限(重要)

补充说明

参考文学