最近公司因为针对于开发使用服务器频繁,做版本发布使用更细粒化授权
,包括公司一直有要做服务器用户表和密码表的归纳,使用开源版没办法,针对于版本发布日使用,看了JumpServer发布会看到可以做多重控制,这才了解到
JumpServer 还可以做多重访问控制,正好给大家分享一下 我们使用的心得。
举几个例子:
- 访问控制功能
使用开源版,没办法以日期的形式让开发使用版本发布机器,要不就直接给开发开放使用权限,通过访问复核,可以限制随意登录版本发布机器,并不是不让使用,也可以很好的解决这个问题。
- 工单管理
访问控制解决了,但是还是需要工单来进行复核,我们办公软件使用的是钉钉,
JumpServer的工单还可以对接钉钉的,非常非常nice,不需要我们去手动登录堡垒机进行审批。
- 多租户管理
因为我们和开发不是同一个部门,但是产品管理还是在我们这的,对于我们的工作量还是比较大,我们就使用了多租户管理,让开发部门自己去管理自己部门的使用,最后开发部门的管理,在产品来讲只是用户不能做任何产品上的改变,他们开发部门组织可以作为管理者管理他们的使用。
- 收集用户
我们家这一直都有要做服务器上用户表的归纳,这样做也是为了服务器上账号的安全隐患,
因为可能有的人员他们的账号权限过大,有useradd的权限去创建用户,可能他交接之后,账号就不使用滞留了所造成隐患,以前我们是通过脚本方式索引/etc/password里面的用户信息,产生的用户比较多还要去核对密码表看是否有效,费时费力正好JumpServer有收集用户这个功能帮助我们解决了这个难题,还可以直接导入excel表为用户表做归纳。
总结一下:
我们使用企业版的时间还是比较短,还有好多功能没有用到,后续发现更多好玩的功能再给大家分享一下。