一、升级注意项
1、梳理数据。JumpServer V3 去除了系统用户功能,将资产与资产直接绑定。当一个资产名下有多个同名账号,例如两个root用户时,升级后会自动合并最后一个root,不会同步其他root用户。升级前需保证每一个资产只拥有一个同名系统用户;
2、梳理数据。JumpServer V3 合并了原版本中的数据库和主机。当主机名和数据库名重复时,可能导致数据库信息全部丢失。升级前需保证数据库资产与主机资产命名不一致。
3、保存数据。JumpServer升级后部分数据不会迁移,例如:远程应用数据、自动化任务数据。需注意保存。
4、功能转化:V3版本中开源了远程应用功能,但闭源了CAS、钉钉等第三方对接与角色功能。需注意:升级后的功能是否满足需求。
二、具体区别
- 页面体验全面升级
- 资产应用统一纳管
- 资产账户关联
- 账号管理全面整合
- 系统平台重新设计
- 权限管理集中控制
- 远程应用自动部署
- 审计日志详细记录
- 作业中心全面改版
三、区别说明
1、页面体验全面升级
JumpServer项目组进行全新的UI设计,简约而直白。登录页面重新进行设置,去除JumpServer堡垒机登陆标题。JumpServer首页图片重新设计,更契合JumpServer的产品功能与定位。
登陆后页面调整底色与背景,更简洁。
2、资产应用统一管理
JumpServer V3 版本资产与应用合并统称为”资产“。资产分为:主机、网络设备、数据库、云服务、Web。
3、资产账户关联
系统账号重构为账号。在添加资产是需要添加一系列的凭证来设置账号权限,一个账号对应一个资产。
4、账号管理全面整合
JumpServer v3 版本新增”账号管理“模块,将所有关于账号的操作整合到账号管理模块中,其中包含:账号列表、账号模版、账号推送、账号手机、账号改密、账号备份。
5、权限管理集中控制
权限管理由原本的资产授权与应用授权组成切换成资源授权、资产登录和命令过滤组成,整合所有权限统一模块管理。
6、远程应用自动部署
V3 版本 RemoteAPP重构,作为一种连接方式存在,主要用于连接资产,而不再只是一种应用类型;RemoteApp远程应用发布机统一由JumpServer维护,定时上报状态;用户只提供Windows资产并安装OpenSSH,JumpServer应用发布及会自动执行自动化工作,远程应用发布机实现自动部署,自动维护。同时,密码代填功能后端由Python框架完成,而不再使用AHK脚本,准确性更强。
7、审计日志详细记录
JumpServer V3新增了资产的活动日志,按照时间线记录每一个资产的活动信息。
8、作业中心全面改版
作业中心重构,提高用户对于批量命令的操作效率,新增支持 Playbook。