致远OA打通jumpserver钉钉通知

已于 2022-12-16 15:04:06 修改
阅读量316 收藏
点赞数
文章标签: 钉钉 json python
于 2022-12-16 15:01:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45767577/article/details/128343015
版权 
from time import strftime

from dingtalkchatbot.chatbot import DingtalkChatbot

import json
from oracle_permission import *
import requests
import datetime
import logging
import re
import urllib3

webhook = 'https://oapi.dingtalk.com/robot/send?access_token=********************'

logging.captureWarnings(True)  # 去掉建议使用SSL验证的显示


sql_data= [('xxx', '10.164.15.51', '2022/12/08 09:09:00', '2022/12/08 23:59:00')]


###获取所有权限规则
def get_asset_permissions():


    url = "http://xx.xx.xx.xx/api/v1/perms/asset-permissions/"



    payload = {}
    headers = {
        'Accept': 'application/json',
        'Authorization': 'Token ***************',
        'Cookie': 'SESSION_COOKIE_NAME_PREFIX=jms_'
    }

    response = requests.request('get', url, headers=headers, data=payload,verify=False)
    return response.json()


### 创建授权规则
def create_asset_permissions(account, date_start, date_expired, assets, uuid, system_user_id):
    url = "http://xx.xx.xx.xx/api/v1/perms/asset-permissions/"

    payload = json.dumps({
        "name": account,
        "is_active": True,
        "actions": ["all", "connect", "upload_file", "download_file", "updownload", "clipboard_copy", "clipboard_paste",
                    "clipboard_copy_paste"],
        "date_expired": date_expired,
        "date_start": date_start,
        "assets": assets,
        "users": [uuid],
        "system_users": [
            system_user_id
        ],
    })
    headers = {
        'Accept': 'application/json',
        'Authorization': 'Token ***************',
        'Content-Type': 'application/json',
        'Cookie': 'SESSION_COOKIE_NAME_PREFIX=jms_'
    }

    response = requests.request("POST", url, headers=headers, data=payload,verify=False)

    print('create_asset_permissions request account:' + account + ',assets:' + assets[0] + ', uuid:' + uuid + ', system_user_id:' + system_user_id + ', response: ' + response.text)
    return json.loads(response.text)


# 根据用户列表,用户名去获取用户ID
def get_uuid(user_list, username):
    for user in user_list:
        if user["username"] == username:
            return user["id"]


## 资产权限ID
def has_permission(asset_permissions, account):
    for asset_permission in asset_permissions:
        if asset_permission['name'] == account:
            return asset_permission['id']
    return "none"


### 更新资产授权时间
def update_asset_date(permission_user, permission_id, date_start, date_expired):
    url = "http://xx.xx.xx.xx/api/v1/perms/asset-permissions/" + permission_id + "/"

    payload = json.dumps({
        "name": permission_user,
        "date_expired": date_expired,
        "date_start": date_start
    })
    headers = {
        'Authorization': 'Token ***************',
        'Accept': 'application/json',
        'Content-Type': 'application/json',
        'Cookie': 'SESSION_COOKIE_NAME_PREFIX=jms_'
    }

    response = requests.request("PUT", url, headers=headers, data=payload,verify=False)

    print('update_asset_date' + response.text)
    return json.loads(response.text)


### 获取是否有授权规则
def asset_permissions_list():
    url = "http://xx.xx.xx.xx/api/v1/perms/asset-permissions/"

    payload = ""
    headers = {
        'Accept': 'application/json',
        'Authorization': 'Token ***************',
        'Cookie': 'SESSION_COOKIE_NAME_PREFIX=jms_'
    }

    response = requests.request("GET", url, headers=headers, data=payload,verify=False)

    return json.loads(response.text)


### 添加资产到授权规则
def creat_asset_permission(asset_id, asset_permissionsId):
    url = "http://xx.xx.xx.xx/api/v1/perms/asset-permissions-assets-relations/"

    payload = json.dumps({
        "asset": asset_id,
        "assetpermission": asset_permissionsId
    })
    headers = {
        'Accept': 'application/json',
        'Authorization': 'Token ***************',
        'Content-Type': 'application/json',
        'Cookie': 'SESSION_COOKIE_NAME_PREFIX=jms_'
    }

    response = requests.request("POST", url, headers=headers, data=payload,verify=False)

    print('creat_asset_permission: ' + response.text)


###获取所有资产
def get_asset_list():
    import requests

    url = "http://xx.xx.xx.xx/api/v1/assets/assets/"

    payload = {}
    headers = {
        'Authorization': 'Token ***************',
        'Accept': 'application/json',
        'Cookie': 'SESSION_COOKIE_NAME_PREFIX=jms_'
    }

    response = requests.request("GET", url, headers=headers, data=payload,verify=False)

    return response.json()


# 搜索用户
def search_user(username):
    url = "http://xx.xx.xx.xx/api/v1/users/users/?search=" + username + "&offset=0&limit=15&display=1&draw=1"

    headers = {
        'Accept': 'application/json',
        'Authorization': 'Token ***************',
        'Cookie': 'SESSION_COOKIE_NAME_PREFIX=jms_'
    }
    payload = ""
    response = requests.request("GET", url, headers=headers, data=payload,verify=False)

    return json.loads(response.text)


# 根据资产名称,资产IP,资产列表 去查询资产字典
def get_asset(asset_name, asset_ip, jumpServerAssets):
    for asset in jumpServerAssets:
        if (asset['hostname'] == asset_name) | (asset['ip'] == asset_ip):
            return asset
    print('未能查找到资产, asset name ' + asset_name + 'asset ip ' + asset_ip)


###钉钉通知配置
def dingtalk_robot(username, asset_name, status,date_start,expired_time):
    dogBOSS = DingtalkChatbot(webhook, '')
    red_msg = '<font color="#dd0000">事项名称:权限申请''</font>'
    orange_msg = '<font color=" #000000">事项状态:' + status + '</font>'
    user_msg = '<font color=" #000000">堡垒机用户:' + username + '</font>'
    asset_msg = '<font color=" #000000">资产:' + asset_name + '</font>'
    # now_time = datetime.now().strftime('%Y.%m.%d %H:%M:%S')
    url = 'http://xxxxx/seeyon/main.do?method=index'
    dogBOSS.send_markdown(
        title=f'来自OA权限通知',
        text=f'### **OA审批流程**\n'
             f'**{red_msg}**\n\n'
             f'**{user_msg}**\n\n'
             f'**{asset_msg}**\n\n'
             f'**{orange_msg}**\n\n'
             f'**开始时间:**{date_start}\n\n'
             f'**到期时间:**  {expired_time}\n\n',
        is_at_all=True)

###获取系统用户
def get_sys_user(host_name):

    url = "http://xx.xx.xx.xx/api/v1/assets/system-users/?type=common&search="+host_name+"&offset=0&limit=15&display=1&draw=1"

    payload = {}
    headers = {
        'Accept': 'application/json',
        'Authorization': 'Token ***************',
        'Cookie': 'SESSION_COOKIE_NAME_PREFIX=jms_'
    }

    response = requests.request("GET", url, headers=headers, data=payload,verify=False)
    print('get_sys_user request host_name:' + host_name + ', response: ' + response.text)

    return response.json()


if __name__ == '__main__':
    urllib3.disable_warnings()

    jms_url = 'http://xx.xx.xx.xx'
#    oracle_data = sql_data()
    for jms in sql_data:
        for users in jms:
            if users != None:
                tmp_user_list = users.split('、', -1)
                for user in tmp_user_list:
                    if re.match('[a-z]', user) is None:
                        continue
                    if search_user(user)['count'] == 0:
                        continue
                    else:
                        jumpserveruser = user
                        date_start = jms[2]
                        date_expired= jms[3]
                        service_ip = jms[1]
                        print(type(service_ip))
#    raise Exception('finish')
#                         dd = datetime.datetime.strptime(date_start, "%Y/%m/%d %H:%M:%S")
#                         date_expired = dd + datetime.timedelta(hours=48)
#                         date_expired = date_expired.strftime('%Y/%m/%d %H:%M:%S')
                        service_ip = service_ip.split(",")
                        print(type(service_ip))
                        # date_start = "2022/12/07 22:43:42 +0800"
                        #date_expired = "2026/12/07 22:43:42 +0800"
                        date_start = date_start + " +0800"
                        date_expired = date_expired + " +0800"
                        #  permission_user = 'shenzhzh'

                        username = jumpserveruser
                        account = username
                        # 搜索资用户名称
                        data = search_user(account)

                        # 获取用户UUID
                        results = data["results"]
                        if data["count"] == 0:
                            print("用户不存在: " + account)
                            raise Exception('jumpserver 未找到系统对应的用户 ' + username)
                        else:
                            uuid = get_uuid(results, username)

                        # 循环 json 读取资产名称,IP
                        asset_list = get_asset_list()

                        for i in service_ip:
                            try:
                                asset = get_asset("", i, asset_list)
                                if asset is None:
                                    continue
                                host_name = asset["hostname"]
                                print("找到资产" + host_name)
                                asset_name = asset['hostname']
                                asset_id = asset['id']
                                ##获取系统用户ID
                                system_users = get_sys_user(asset_name)
                                try:
                                    if system_users['count'] > 0:
                                        system_user_id = system_users['results'][0]['id']
                                    else:
                                        print('can not find system_user_id for host: ' + asset_name + ',username: ' + username)
                                        continue
                                except Exception as e:
                                    print('get system_user_id failed ' + e)
                                finally:
                                    print('system_user_id: ' + system_user_id)
                                # 授权规则名称
                                permission_user = host_name + "-" + username
                                # 获取资产权限列表
                                asset_permissions = asset_permissions_list()
                                permission_id = has_permission(asset_permissions, permission_user)
                                if permission_id != 'none':
                                    update_asset_date_res = update_asset_date(permission_user, permission_id, date_start, date_expired)
                                    status_str = '失效'
                                    if update_asset_date_res['is_valid']:
                                        status_str = '有效'
                                    dingtalk_robot(username, host_name, status_str,date_start, date_expired)

                                else:
                                    asset_id = asset['id']
                                    if asset_id == '0':
                                        raise Exception('jumpserver 未找到系统对应的资产 ' + asset_name)

                                    create_asset_permissions_res = create_asset_permissions(permission_user, date_start, date_expired,[asset_id], uuid,system_user_id)
                                    # 得去查询 create_asset_permissions_res['id'] 这个是否有效
                                    status_str = '失效'
                                    if create_asset_permissions_res['is_valid']:
                                        status_str = '有效'
                                    dingtalk_robot(username, host_name, status_str,date_start, date_expired)

                                # # asset_permissions = get_asset_permissions()1
                                # for asset_permission in asset_permissions:
                                #     get_permission_user = asset_permission["name"]
                                #     # print(get_permission_user)
                                #     if get_permission_user == permission_user:
                                #     else:

                            # except Exception as e:
                            #     print('获取资产失败' + e)
                            finally:
                                print('最后执行')

#
乐观的兔子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
支持企业微信、钉钉登录和Windows会话监控,JumpServer v2.10发布
FIT2CLOUD飞致云的博客
05-25 1035
X-Pack增强包新增命令复核功能。
跳板机jumpServer搭建与部署
weixin_30342827的博客
11-25 269
一,公网源部署 jumpserver 跳板机 1.建立阿里云公网源 yum 仓库 wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo 2.将源码包拷贝到 jumpserver 服务器,并解包。 注:jumpserver 的包绝不能解压在 root 目录里,会出现问题...
JumpServer 的控制能力--堡垒机
qq_59630942的博客
12-16 170
因为我们和开发不是同一个部门,但是产品管理还是在我们这的,对于我们的工作量还是比较大,我们就使用了多租户管理,让开发部门自己去管理自己部门的使用,最后开发部门的管理,在产品来讲只是用户不能做任何产品上的改变,他们开发部门组织可以作为管理者管理他们的使用。使用开源版,没办法以日期的形式让开发使用版本发布机器,要不就直接给开发开放使用权限,通过访问复核,可以限制随意登录版本发布机器,并不是不让使用,也可以很好的解决这个问题。访问控制解决了,但是还是需要工单来进行复核,我们办公软件使用的是钉钉
python实现钉钉推送
09-28 1443
python推送消息到钉钉python钉钉消息推送python钉钉机器人。推送markdown。
钉钉自动发送服务器登陆信息
m0_46392195的博客
03-05 171
首先要创一个钉钉群,然后在群助手那边设置一个机器人 第二步 完成后复制webhook地址 第三步 编写shell脚本 vim /etc/profile.d/logininfo.sh #!/bin/bash ip=ifconfig |grep "inet" |awk -F " " '{print $2}'|head -n 1 shijian=date +"%Y-%m-%d-%H:%M:%S" user=whoami lgIP=last |head -n 1 |awk -F " " '{print $3}' w
致远OA 6.1SP1 数据字典
11-11
致远OA 数据字典 6.1SP1 致远OA数据维护致远OA 数据字典 6.1SP1 致远OA数据维护
致远OA V8.1 数据字典
最新发布
06-16
根据给定的信息,我们可以深入探讨“致远OA V8.1 数据字典”中的关键知识点。数据字典是数据库设计中的重要组成部分,它定义了数据库中的表结构、字段类型、约束条件等信息,对于理解数据库架构及后续的数据操作至关...
致远OA协同手写控件及pdf控件
07-29
致远OA协同手写控件及pdf控件,下载后,解压缩,关闭IE 和 office软件(word,excel等),运行 setup,以管理员身份运行。
致远OA7.0sp3安装教程
03-25
致远OA7.0sp3安装教程
致远OA数据库 6.0 sp1 数据字典
03-20
致远OA,6.0SP1,数据字典,协同管理软件.官方数据字典文档
webhook-jumpserver
03-18
webhook-jumpserver
python钉钉机器人自动发消息——傻瓜式教程
热门推荐
qq_46158060的博客
08-19 1万+
钉钉、飞书、企业微信在各大企业中算是排得上大号的即时通讯贩子了。身为一个菜鸡,自然会玩的比较花。
致远OA如何开发 第十二篇 修改源码
qq_19657437的博客
01-25 577
新建java文件JDBCAgent,然后将代码拷贝。修改系统默认功能,或者规则,不得不修改源码。比如修改JDBCAgent。
jumpserver 使用教程_实践JumpServer Web功能使用
weixin_39822147的博客
12-19 3027
实践JumpServer Web功能使用admin•2018 年 12 月 03 日回顾前面学习的内容:1、关于跳板机/堡垒机2、Jumpserver简介、功能3、Jumpserver安装、配置下面我们来实践JumpServer Web功能使用说明:到Jumpserver会话管理--终端管理查看Coco Guacamole等应用是否在线一、系统基本设置1.1、基本设置1. 修改url的"loc...
jumpserver开发环境搭建
zhnxin_163的博客
05-11 772
开发十年,就只剩下这套Java开发体系了 &gt;&gt;&gt;    ...
会话分享支持指定读写权限,网络设备支持账号切换、账号改密等自动化操作,JumpServer堡垒机v3.2.0发布
FIT2CLOUD飞致云的博客
04-24 802
JumpServer支持通过创建自定义协议的方式来连接远程应用。
在团800运维工作总结之jumpserver分析代码,新加功能
weixin_34056162的博客
03-02 70
github地址https://github.com/jumpserver/jumpserver 使用的是他3.0版本不支持ldap的在他的基础上我添加的功能如下高可用,双机热备用户每次登出jumpserver的web页面,都会重置jumpserver的web登录密码发邮件给用户由于这上面不方便贴代码 有想了解的可以单密我 转载于:https://blog.51ct...
邮件日志_详解jumpserver跳板机功能应用--作业中心、日志审计和系统管理
weixin_39644713的博客
12-15 1144
概述今天主要对jumpserver的作业中心、日志审计和系统管理模块做个介绍,下面一起来看看吧!01作业中心1、任务列表作业是 Jumpserver 向其所管理下的资产发送的指令, 例如, 测试资产可连接性、获取资产硬件信息、测试管理用户可连接性和测试系统用户可连接性等命令。默认展示最近7天的作业记录。点击作业名称可以查看作业的具体详情、作业的历史版本以及作业执行的历史记录2、批量命令可以通过该功...
个人简历-项目经验
weixin_33858249的博客
05-09 6621
要点 Kubernetes 生产应用 云主机弹性伸缩 日志收集平台 ELK 监控平台 从 zabbix 到 prometheus 代码发布平台 Jenkins 堡垒机 jumpserver 打点服务应用 prometheus <a id = "ks"> Kubernetes 生产应用 </a> 关键点 : 服务对弹性伸缩, deployment 利用Horizon...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值