github
/
jumpserver
mirror of https://github.com/jumpserver/jumpserver
1
0
Fork 0
Code Issues Releases Wiki Activity
6,598 Commits
64 Branches
246 Tags
105 MiB
Commit Graph

3705 Commits (22c9dfc0f21ee70dcff673fc43a5971f14d8fe02)

Author SHA1 Message Date
ibuler c318762f82 perf: 修改account密码加载 2021-07-15 19:12:58 +08:00
ibuler 5d373c0137 fix: 修复错误格式 2021-07-15 19:12:58 +08:00
ibuler c1ca48a32a perf: 修改i18n 2021-07-15 18:22:53 +08:00
ibuler 329565251a perf: 修改prefetch 2021-07-15 17:58:45 +08:00
ibuler 06a223376c perf: 基本完成 2021-07-15 17:58:45 +08:00
Bai 47e8ad3aac fix: 修复创建资产关联所在节点的系统用户时没有设置组织ID的问题 2021-07-15 17:12:56 +08:00
ibuler 9d4121c3b7 perf: 优化代码 2021-07-15 11:02:45 +08:00
xinwen 2eb1fe8547 fix: 系统用户与资产关系变化时 AuthBook 表的 org_id 可能是 root 组织 2021-07-15 11:02:45 +08:00
ibuler e933774e6c fix: 修复创建 authbook 可能没有组织id的问题 2021-07-15 11:01:14 +08:00
xinwen 53ebac9363 fix: 探测 authbook 在 root 组织下保存的情况 2021-07-14 21:36:53 +08:00
Bai 5b741de896 fix: 修复系统用户资产导出包含组织名称 2021-07-14 18:56:40 +08:00
Bai d7f587216d fix: 修复测试系统用户可连接性问题 2021-07-14 17:07:55 +08:00
ibuler 019f00a34a perf: 优化特权账号创建和导出 
perf: 优化搜索

perf: Huany

perf: 还原

perf: 又改

xxx
 2021-07-14 16:56:34 +08:00
Bai 9684b2d4ac fix: 修复测试资产可连接性获取admin_user总是新加载的authbook对象 2021-07-14 15:31:39 +08:00
xinwen 2e190c9ea9 fix: 授权过期自动刷新授权树 2021-07-14 15:00:41 +08:00
xinwen 601a48071f fix: 组织统计中系统用户数量不对 2021-07-14 13:56:44 +08:00
Bai bf885f94e4 fix: 修复系统用户资产导出文案 2021-07-14 12:27:58 +08:00
Bai 7d4be819b8 fix: 修复系统用户资产导出文案 2021-07-14 12:25:07 +08:00
xinwen 26a7fa836c fix: 网关测试连接 500 2021-07-14 12:24:43 +08:00
xinwen 8375008cfa fix: 用户无效时,企业微信&钉钉扫码 500 2021-07-13 20:43:37 +08:00
ibuler 16333fa1aa fix: 修复管理用户批量删除失败的bug 2021-07-13 18:12:19 +08:00
Bai 72deb005a6 fix: 修复改密日志支持模糊搜索 2021-07-13 18:07:48 +08:00
Bai 18509a0ca4 fix: 修复导出系统用户资产列表时包含org_id字段 2021-07-13 17:46:21 +08:00
ibuler e63d0dcd9e perf: 添加ssh 指纹 2021-07-13 17:45:59 +08:00
Bai 62ba3984bd fix: 修复用户列表角色字段不显示的问题 2021-07-13 16:22:49 +08:00
ibuler db170aac9e perf: 添加测试多个账号的任务 2021-07-13 13:16:27 +08:00
ibuler 5c7e73e2e0 fix: 修复系统用户详情,测试资产可连接性问题 
fix; bug

perf: 还原migrations
 2021-07-13 11:31:39 +08:00
ibuler f772296dff fix(assets): 修复patch system user的问题 
perf: 去掉debug
 2021-07-13 11:30:38 +08:00
xinwen f6a26ac165 fix: 全局组织命令记录无数据 2021-07-13 10:58:48 +08:00
ibuler 4e3b3442d2 perf: 修改添加翻译 
perf: 优化翻译

perf: 修改i18n

perf: 编译
 2021-07-13 10:35:42 +08:00
ibuler 1840609d53 fix: 修复动态系统用户无法提交的问题 
fix: 修复动态系统用户
 2021-07-12 18:21:04 +08:00
fit2bot 4f23090a5c
fix: 修复账号搜索 5xx (#6413) 
Co-authored-by: ibuler <ibuler@qq.com>
Co-authored-by: Jiangjie.Bai <32935519+BaiJiangJie@users.noreply.github.com>
 2021-07-12 18:20:32 +08:00
ibuler 898b51c593 fix: 修复账号搜索问题 2021-07-12 18:17:21 +08:00
xinwen 2494418208 fix: 用户组删除时,授权树不会自动更新 2021-07-12 18:16:53 +08:00
Bai 0fec70fe69 feat: 添加移除AssetUser Model的migrations 2021-07-12 13:10:40 +08:00
ibuler f8f7ac0af5 fix(assets): 修复创建资产报错 2021-07-08 16:52:31 +08:00
ibuler 10f8b9f130 perf: 优化ansible执行命令 2021-07-08 14:54:05 +08:00
Bai 1e601288fa fix: 修改CAS配置默认值 2021-07-08 14:47:03 +08:00
Tommy.chen b1032761c8 add cas CAS_USERNAME_ATTRIBUTE CAS_RENAME_ATTRIBUTES CAS_CREATE_USER read 2021-07-08 14:34:30 +08:00
Z000000 c532c361c0
批量命令支持更广泛的设备如思科等网络设备,docker等 (#6356) 
* feat: Update README (#6182)

* feat: Update README

* feat: Update README

* Update README.md

* feat: update README

* Update README.md

* docs: 修改英文版本

* Update README.md

* 批量命令支持更广泛的设备如思科等网络设备,docker等

Co-authored-by: Jiangjie.Bai <32935519+BaiJiangJie@users.noreply.github.com>
Co-authored-by: 老广 <ibuler@qq.com>
 2021-07-08 14:32:03 +08:00
fit2bot ec8dca90d6
refactor: 整合系统用户和管理用户 (#6236) 
* perf: 整合系统用户和管理用户

* stash

stash

perf: 优化系统用户和资产的表结构

* perf: 添加信号

* perf: 添加算法

* perf: 去掉 asset user backends

* perf: 整理系统用户api

* perfF: 暂存一下

* stash

* perf: 暂存一下

* perf: 暂存

* xxx

* perf: ...

* stash it

* xxx

* xxx

* xxx

* xxx

* xxx

* stash it

* 修改Protocols

* perf: 修改创建authbook信号

* perf: 添加auth info

* .stash

* perf: 基本完成

* perf: 修复完成

* perf: 修复更改的id

* perf: 修复迁移过去数量不对的问题

* perf: 修改systemuser

* fix: 修复批量编辑近期的问题

* fix: 修复authbook加载的问题

* xxx

Co-authored-by: ibuler <ibuler@qq.com>
 2021-07-08 14:23:18 +08:00
xinwen a9f814a515 fix: 过期用户登录提示不明确 2021-07-08 10:27:15 +08:00
xinwen c4bbeaaccc feat: rdp 添加授权过期自动断开 2021-07-07 11:09:17 +08:00
xinwen 0fd5ab02e9 fix: 修复 interval 周期任务不执行问题 2021-07-01 16:42:22 +08:00
Bai 8ae6863266 fix: 修复终端更新存储失败的问题 2021-06-29 13:33:16 +08:00
Bai 4fd7f0e949 fix: 修复自动生成系统用户密码中包含 {{ 双字符时测试可连接性失败的问题 2021-06-29 13:22:59 +08:00
xinwen 732f0b55dc refactor: 更改系统消息初始化策略 2021-06-28 15:57:49 +08:00
Jiangjie.Bai c0ec0f1343
feat: 支持设置默认存储(命令、录像) (#6336) 
* fix: 修改LDAP用户导入的组织为当前组织

* fix: 修改翻译信息

* feat: 支持设置默认存储

* feat: 支持设置默认存储(2)

* feat: 支持设置默认存储(3)
 2021-06-28 10:32:59 +08:00
xinwen aa6e550ba2 fix: 系统消息通知升级错误 2021-06-25 23:47:13 +08:00
ibuler 6c13fdbc46 perf: 优化图片大小 
perf: ...
 2021-06-25 10:16:26 +08:00
fghbng@qq.com 35941ddf7f feat: 优化缓存,将会话的缓存拿出来 2021-06-25 10:13:51 +08:00
fghbng@qq.com 3ae976c183 优化缓存,将会话的缓存拿出来 2021-06-25 10:13:51 +08:00
Bai 53eb32e620 fix: 修改翻译信息 2021-06-22 19:17:44 +08:00
Bai 50bd0b796d fix: 修改LDAP用户导入的组织为当前组织 2021-06-22 19:17:44 +08:00
ibuler 71a7eea8ad perf: 修复next为空可能会导致的bug 2021-06-22 11:13:44 +08:00
ibuler 2b927caa60 fix: 修复oidc登录的问题 
..
 2021-06-22 11:04:12 +08:00
ibuler 053d958f9a fix: 修复app无法下载xrdp文件 2021-06-22 10:20:37 +08:00
ibuler 8d25d0a653 fix: 修复登录页面的 i18n 问题 2021-06-22 10:18:48 +08:00
Bai 62eb131f59 fix: 修改创建用户时如果没有在任何组织内默认添加到default组织 2021-06-21 18:59:07 +08:00
Bai dabc9eb09b fix: 修改获取系统用户认证信息时username的选择逻辑;(单独设置过的系统用户认证信息登录资产失败) 2021-06-18 18:15:58 +08:00
ibuler b5120e72c8 perf(notification): 发送html msg 2021-06-17 12:20:51 +08:00
Bai 2ca659414e fix: 修改应用账号序列类添加token字段 2021-06-17 12:13:06 +08:00
Bai 67a897f9c3 fix: 修改ldap导入 2021-06-17 11:48:00 +08:00
xinwen 1a30675a86 fix: 去掉命令告警开关 2021-06-16 18:03:17 +08:00
ibuler f6273450bb perf: 优化批量危险命令告警 2021-06-16 18:02:17 +08:00
ibuler 8f35fcd6f9 perf: 优化通知迁移 2021-06-16 16:58:07 +08:00
xinwen 1999cfdfeb perf: 优化钉钉命令告警 2021-06-16 16:57:28 +08:00
Bai c4af78c9f0 fix: 修改AuthBook删除raise异常类 2021-06-16 14:42:03 +08:00
Bai a3d02decd6 fix: 修改翻译 2021-06-16 14:28:28 +08:00
ibuler e623f63fcf perf: 修改i18n 
perf: 优化命令告警,优化翻译
 2021-06-16 14:24:57 +08:00
健健 94fc1fb53b
fix: 导入数据解析 title 时,没有过滤 read only 字段 (#6269) 
* feat: Update README (#6182)

* feat: Update README

* feat: Update README

* Update README.md

* feat: update README

* fix: 导入数据解析 title 时,没有过滤 read only 字段

type,type_display 翻译都是一样的,导出时使用的是 type,导入时识别成 type_display

Co-authored-by: Jiangjie.Bai <32935519+BaiJiangJie@users.noreply.github.com>
 2021-06-16 13:00:55 +08:00
xinwen 937acbd0b5 fix: 资产授权不能打开或关闭 2021-06-16 12:54:03 +08:00
xinwen 067a70463e fix: 高危命令邮件收不到 2021-06-16 12:41:14 +08:00
Bai b115ed3b79 fix: 修改LDAP用户导入默认添加到Default组织 2021-06-16 11:13:21 +08:00
xinwen 5263a146e2 fix: 修复站内信迁移脚本问题 2021-06-15 14:47:16 +08:00
Bai e0604a3211 feat: 修改翻译 2021-06-15 10:42:06 +08:00
Bai 00e4c3cd07 feat: 添加应用用户API 2021-06-15 10:42:06 +08:00
ibuler 97a0e27307 perf: 优化消息中心未读数量 2021-06-11 18:02:53 +08:00
ibuler 8d3c1bd783 perf: 优化获取token secret, 重新校验权限 2021-06-10 19:51:11 +08:00
ibuler db99ab80db perf(auth): 授权token形式登录,支持记录登录日志 2021-06-10 18:07:24 +08:00
xinwen 7dddf0c3c2 fix: 站内信未读信息计数不准 2021-06-10 10:24:54 +08:00
fit2bot 891a5157a7
perf: 优化token时间 (#6252) 
* perf: 修复上次引起的小bug

* perf: 优化token时间

Co-authored-by: ibuler <ibuler@qq.com>
 2021-06-09 20:10:34 +08:00
ibuler 34b2a5fe0b perf: 修复上次引起的小bug 2021-06-09 15:47:26 +08:00
ibuler de6908e5a6 perf: rdp file添加domain 
fix: 禁用的用户不返回信息

perf: 优化token,禁用的资产无法链接
 2021-06-09 14:18:15 +08:00
fit2bot d6527e3b02
perf: 优化支持记录密码 (#6247) 
* perf: 优化 xrdp setting

* perf: 优化支持记录密码

Co-authored-by: ibuler <ibuler@qq.com>
 2021-06-08 20:50:15 +08:00
ibuler 33a29ae788 perf: 优化 xrdp setting 2021-06-08 15:25:32 +08:00
ibuler a2eb431015 perf: 优化自动分辨率 2021-06-08 12:48:48 +08:00
Bai 8fbea2f702 fix: 修改资产账号name为非必填 2021-06-08 11:38:37 +08:00
fit2bot af92271a52
feat: 调整站内信接口 (#6228) 
* feat: 调整站内信接口

* 添加 websockt

* 添加信息类型字段

* 添加 has_read 过滤参数

* feat: 调整站内信接口

* 添加 websockt

* 添加信息类型字段

* 添加 has_read 过滤参数

* 去掉type websocket

* perf: 去掉type

Co-authored-by: xinwen <coderWen@126.com>
Co-authored-by: ibuler <ibuler@qq.com>
 2021-06-08 11:11:27 +08:00
ibuler 391a5cb7d0 perf: 修复手动设置密码的问题 2021-06-07 10:46:58 +08:00
xinwen daf7d98f0e fix: 其他组织中创建的用户不要添加到默认组织了 2021-06-04 04:30:40 -05:00
Jiangjie.Bai ed297fd1bd
Merge pull request #6226 from jumpserver/pr@dev@add_missing_migrations 
chore: 添加删除的文件
 2021-06-04 14:40:32 +08:00
Bai a8d84fc6e1 feat: 修改迁移文件 2021-06-04 11:39:17 +08:00
Bai 0c7838d0e3 feat: 修改迁移文件 2021-06-04 11:39:17 +08:00
Jiangjie.Bai f26483c9cd
Merge pull request #6224 from jumpserver/feat_account_manager 
feat: 添加账号管理相关API
 2021-06-04 11:15:53 +08:00
Bai 5daca6592b feat: 修改文案 后端 -> 来源 2021-06-04 11:14:53 +08:00
Bai 0bced39f08 fix: 修复redis服务异常时(如: 主从切换), 用户session立即过期的问题 2021-06-03 22:04:10 -05:00
ibuler 6d83dd0e3a chore: 添加删除的文件 2021-06-03 14:54:41 +08:00
liubo 95eb11422a feat: 支持添加 OBS 存储 2021-06-03 01:28:23 -05:00
ibuler e8b3ee4565 perf: 优化系统用户,支持用户设置临时密码 
perf: 优化rdp file下载

perf: 修改密码途观选项

perf: 优化api获取
 2021-06-03 01:24:28 -05:00
Bai 1e99be1775 feat: 修改获取应用用户API 2021-06-03 13:59:44 +08:00
Bai adae509bc0 fix: 修复组织批量删除的问题 2021-06-03 11:36:24 +08:00
xinwen a9bdbcf7c6 fix: metadata api view 报错 2021-06-02 22:02:14 -05:00
xinwen a809eac2b8 fix: 修复获取 Metadata 时,获取的总是 action 为 metadata 2021-06-02 04:41:01 -05:00
Bai bdab93260f feat: 资产用户API返回 BackendDisplay 和 Name 字段 2021-06-02 17:00:31 +08:00
fit2bot 4ef3b2630a
feat: 站内信 (#6183) 
* 添加站内信

* s

* s

* 添加接口

* fix

* fix

* 重构了一些

* 完成

* 完善

* s

* s

* s

* s

* s

* s

* 测试ok

* 替换业务中发送消息的方式

* 修改

* s

* 去掉 update 兼容 create

* 添加 unread total 接口

* 调整json字段

Co-authored-by: xinwen <coderWen@126.com>
 2021-05-31 17:20:38 +08:00
Bai 4eef25982d feat: 更新 ApplicationUserList API 2021-05-27 18:42:43 +08:00
xinwen b82e9f860b fix: users 遗漏一个 migration 2021-05-26 15:26:56 +08:00
Bai 6b46f5b48e feat: 添加ApplicationUserList API 2021-05-24 19:11:47 +08:00
ibuler 33fb063f78 perf: 暂时禁用xrdp实时监控 2021-05-24 15:37:21 +08:00
Michael Bai f8b4259a8c fix: 修复创建/更新用户时密码策略相关的问题 2021-05-23 21:56:37 -05:00
Michael Bai 572d0e3f27 fix: 修复parser没有处理int类型数据的问题 2021-05-23 21:54:14 -05:00
ibuler d765e61991 fix(assets): 修复网关信息没有密码的bug 2021-05-21 15:17:29 +08:00
Bai 9ccde03656 fix: 修改cloud翻译 2021-05-20 22:27:29 -05:00
xinwen c66f366446 fix: 修复 default 组织用户数量统计错误 2021-05-21 10:36:27 +08:00
ibuler 34d46897f8 fix: 修复周期监测任务配置的bug 2021-05-21 10:35:39 +08:00
Bai 47df0cfaab fix: 修改翻译 2021-05-20 15:00:10 +08:00
Bai a2fb4a701e fix: 修复命令过滤器规则Action Choices显示 2021-05-20 01:07:33 -05:00
fit2bot 6e4381ac04
perf: 修改readme (#6152) 
* perf: 修改readme

* perf: 修改readme

Co-authored-by: ibuler <ibuler@qq.com>
 2021-05-20 13:14:34 +08:00
fghbng@qq.com 8ae03e4374 修复资产导出字段名显示 2021-05-20 00:11:44 -05:00
fghbng@qq.com 73f2022ff6 修复全局组织仪表盘用户总数统计 2021-05-20 00:07:49 -05:00
fghbng@qq.com 53e3fa2590 修复全局组织仪表盘用户总数统计 2021-05-19 19:27:30 +08:00
xinwen 23dbdaf6c0 fix: 系统用户里测试资产可连接性不能指定资产 2021-05-19 18:07:29 +08:00
xinwen 3eba92548b fix: 修改企业微信&钉钉一些小问题和翻译 2021-05-19 18:02:34 +08:00
fghbng@qq.com ac5f2c560d 修复网关更新获取到了明文密码 2021-05-19 17:58:26 +08:00
Bai f7f9331c48 fix: 修复Dashboard活跃用户数据不准确问题 2021-05-19 17:49:03 +08:00
xinwen 77b4847bd9 fix: 有在线会话的终端不能删除 2021-05-19 16:17:47 +08:00
xinwen f9ca46dd67 fix: 修复用户历史密码在创建时不起作用 2021-05-18 19:15:58 +08:00
xinwen ba28f3263d fix: 企业微信&钉钉解绑报错 2021-05-18 14:03:16 +08:00
xinwen 2e118665f5 fix: 过期用户退出登录 2021-05-17 21:08:01 -05:00
fit2bot bf53df46dc
fix: 修复包含组织管理员时可以删除组织的问题 (#6130) 
Co-authored-by: Bai <bugatti_it@163.com>
 2021-05-17 19:11:55 +08:00
fit2bot 6449f36c7e
perf: 修改文案 (#6129) 
* perf: 修改i18n

* perf: 修改文案

Co-authored-by: ibuler <ibuler@qq.com>
 2021-05-17 19:11:28 +08:00
Bai ba35f5906b fix: 修复收集用户interval等字段的校验 2021-05-17 18:31:30 +08:00
fghbng@qq.com c8d7d42f66 仪表盘全局组织统计 2021-05-17 17:35:13 +08:00
fghbng@qq.com 20dacea260 仪表盘全局组织报500错误 2021-05-17 17:35:13 +08:00
ibuler d2dc2ab02c perf: 修改i18n 2021-05-17 17:30:56 +08:00
xinwen ba3b5a4027 fix: 创建 Es 时失败的提示翻译 2021-05-17 17:29:53 +08:00
xinwen 3743761024 fix: 修复绑定企业微信&钉钉的一些问题 2021-05-17 17:20:48 +08:00
Bai 70055b8af2 fix: 修复remoteapp获取asset_info失败的问题 2021-05-17 16:15:28 +08:00
ibuler 726fd94f65 fix: 修复 xslx 提交数字类型报错 2021-05-17 01:54:52 -05:00
Bai 8b951ce12c perf: 添加迁移文件(lion) 2021-05-17 14:50:35 +08:00
Bai 189bc9d74a perf: 添加lion终端类型; 修改加入会话校验逻辑(vnc/rdp) 2021-05-17 14:50:35 +08:00
fghbng@qq.com 5e9006d0c2 修复仪表盘数据统计错误 2021-05-17 10:09:38 +08:00
fghbng@qq.com c7dfd0edce 修复授权导入系统用户为空报错 2021-05-14 19:20:24 +08:00
fghbng@qq.com 4382921c57 修复授权导入优化资产、用户、用户组、节点、系统用户id为空报错的情况 2021-05-14 19:20:24 +08:00
Bai 45feb468be perf: 优化工单邮件信息 2021-05-14 16:19:25 +08:00
xinwen c9b6b9a37a fix: 修复企业微信,钉钉登录 BACKEND 没有注册 2021-05-14 15:55:28 +08:00
Michael Bai 8010bdecea fix: 修复创建动态系统用户时设置了home目录,使得所有推送的用户共用同一个home目录,导致目录权限只限制在第一个推送的用户,其他用户进行可连接性测试时失败的问题 2021-05-14 15:43:50 +08:00
Bai fc1c9c564a fix: 修改翻译文件 2021-05-14 11:01:36 +08:00
Bai 6a4bc1f8b3 perf: 修改翻译 2021-05-13 19:50:52 +08:00
Bai 0ecd9fa32a fix: 修复自动生成公钥优先使用dss格式的问题(默认优先使用rsa) 2021-05-13 19:12:03 +08:00
xinwen b37c8b09bf refactor: 添加一些翻译&修正字段WECOM_SECRET 2021-05-13 16:29:41 +08:00
fghbng@qq.com 23f22e92b8 首页的统计数据,可以从 org resource cache 中获取 
首页的统计数据,可以从 org resource cache 中获取
 2021-05-13 16:05:53 +08:00
xinwen c16319ec48 feat: 添加企业微信,钉钉扫码登录 2021-05-13 14:15:07 +08:00
xinwen 54f5e65d36 feat: 检查资产授权过期接口添加过期时间 2021-05-11 10:40:33 +08:00
ibuler 4d6d4cbc22 perf: 优化登录,cas, openid 自动登录 2021-05-07 05:58:56 -05:00
xinwen 7294f6e5e0 refactor: command es storage `IGNORE_VERIFY_CERTS` 2021-05-07 03:48:59 -05:00
ibuler 8ca2522c71 fix: 修改tokent中信息中没有返回 Protocols 的问题 
fix: 优化protocols

fix: session bpp

token 时间加长
 2021-04-30 01:29:52 -05:00
fghbng@qq.com 72f9d0d371 serializer优化&&资产授权导入优化 2021-04-30 14:05:46 +08:00
fghbng@qq.com 9a92e24e50 serializer优化&&授权导入优化 2021-04-30 14:05:46 +08:00
Bai fea0170c5e perf: 可以删除包含子孙节点但不包含子孙资产的节点 2021-04-29 00:42:58 -05:00
ibuler 5e5cd80bc2 perf: 优化登录前修改密码 2021-04-29 00:42:07 -05:00
fit2cloud-jiangweidong e3511df4f8
feat: 管理员可以设置用户是否下次登录需修改密码 (#6006) 
* feat: 管理员可以设置用户是否下次登录需修改密码

* feat: 管理员可以设置用户下次是否需要更改密码,本次修改:字段命名规范化

* feat: 管理员可以设置用户下次是否需要更改密码,本次修改:字段命名规范化

* fix: 用户下次登录是否需要改密,函数名及变量名规范化

* fix: 管理员设置用户下次是否改密功能的国际化翻译文件

* fixs: 管理员设置用户下次登录是否需改密功能,逻辑修改

* fix: 管理员可设置用户下次登录是否需要改密,字段名称更改
 2021-04-28 19:25:30 +08:00
fit2cloud-jiangweidong 11e5a97f14
feat: 用户更改密码不可使用前n次历史密码,管理员可设置历史密码重复次数 (#6010) 
* feat: 用户更改密码不可使用前n次历史密码,管理员可设置历史密码重复次数

* feat: 用户更改密码不可使用前n次历史密码,管理员可设置历史密码重复次数, 判断是否为历史密码逻辑修改

* feat: 用户更改密码不可使用前n次历史密码,管理员可设置历史密码重复次数, 提示内容更人性化

* fixs: 用户更改密码不可使用前n次历史密码,管理员可设置历史密码重复次数, 最新国际化翻译文件
 2021-04-28 17:03:20 +08:00
fit2bot 4519ccfe1a
授权导入优化 (#6057) 
* 授权导入优化,支持使用 用户名,资产名,ip,节点路径,系统用户名称导入

* Update permission.py

* 授权导入优化

* 授权导入优化

* 授权导入优化

* 授权导入优化

Co-authored-by: fghbng@qq.com <fghbng@qq.com>
 2021-04-28 16:42:54 +08:00
xinwen 657a2ac7e7 fix: 命令记录导出选择项 2021-04-28 03:35:36 -05:00
Bai f5d8e125cb fix: 修复创建资产不传nodes时报错的问题 & 修复Option资产API时报JSON序列化失败的问题 2021-04-28 03:19:00 -05:00
xinwen fd203c67c3 fix: 添加无效的 es 命令记录存储时,抛出错误提示 2021-04-27 05:39:50 -05:00
jing guo 9fe5496ce9 通过 api 添加资产,不写 protocols 时,默认值应该是列表 2021-04-27 05:36:46 -05:00
老广 c0875f6a87
Merge pull request #6037 from jumpserver/pr@dev@perf_public_key_setting 
perf: 优化公钥设置,并删掉一部分不用的 html
 2021-04-27 05:07:53 -05:00
ibuler d1a005f750 perf: 优化MFA verify requierd 2021-04-27 05:05:22 -05:00
ibuler c52431b5ce chore(merge): 合并ddev 2021-04-27 18:01:15 +08:00
Bai 4a9e83ba15 feat: 添加命令复核逻辑; 添加命令复核工单; 5 2021-04-27 17:53:06 +08:00
Bai 7712c1659e feat: 添加命令复核逻辑; 添加命令复核工单; 4 2021-04-27 16:36:42 +08:00
Bai 74c7b18dc4 feat: 添加命令复核逻辑; 添加命令复核工单; 3 2021-04-27 16:36:42 +08:00
Bai 5a3c67989b feat: 添加命令复核逻辑; 添加命令复核工单; 2 2021-04-27 16:36:42 +08:00
Bai 50918a3dd2 feat: 添加命令复核逻辑; 添加命令复核工单; 2021-04-27 16:36:42 +08:00
Bai e9b174f342 feat: 修改命令过滤规则Model: 添加Action-reconfirm; 添加field-reviewers 2021-04-27 16:36:42 +08:00
xinwen 99cce185dd fix: 添加启动失效缓存 2021-04-27 16:09:07 +08:00
ibuler ab0fda93f6 perf: 优化公钥设置,并删掉一部分不用的 html 2021-04-26 10:21:22 +08:00
ibuler d9552c0038 perf: 优化公钥设置,让用户可以选择是否开启 2021-04-25 18:13:41 +08:00
fghbng@qq.com c4727e1eba 【仪表盘】在线用户数不对,(连上windows资产之后,在线用户数就不对了) 2021-04-25 14:58:06 +08:00
Bai ce8143c2ec fix: 修改ACL提示支持的协议为: ssh、telnet 2021-04-23 16:35:50 +08:00
Bai 65ad63272c fix: 修复操作应用/应用授权/acl等未记录日志的问题2 2021-04-20 16:47:31 +08:00
老广 4a4d5f3243
Merge pull request #5999 from jumpserver/pr@dev@fix_rdp_file_addr 
fix: 修复下载rdp文件失败的问题
 2021-04-20 03:28:34 -05:00
ibuler 4563743f00 fix: 修复下载rdp文件失败的问题 2021-04-20 16:17:18 +08:00
ibuler 7b679f3e82 fix(task): 修复推送过期的问题 
fix(rdp): 修复下载rdp文件失败的问题
 2021-04-20 15:20:49 +08:00
Bai 3d6aa15ece fix: 修复操作应用/应用授权/acl等未记录日志的问题 2021-04-20 00:08:23 -05:00
ibuler 94a798eb01 fix(task): 修复推送过期的问题 2021-04-20 12:58:48 +08:00
ibuler ec393c1440 fix(task): 修复推送过期的问题 2021-04-20 11:27:02 +08:00
ibuler 6571209864 fix: 修复创建的系统用户很快过期的问题 2021-04-19 17:01:48 +08:00
ibuler 5e6e97c822 perf: 优化推送系统用户,设置有效期 2021-04-15 19:25:58 +08:00
xinwen f146873501 fix: key=0 修改到 key=1 时 parent_key 没有更新 2021-04-15 01:33:00 -05:00
xinwen 2b31cb2806 fix: 命令记录导出适配 ES 2021-04-14 05:02:50 -05:00
xinwen e43ffa7994 fix: 远程应用显示名称 2021-04-14 04:56:59 -05:00
ibuler b0a9a83231 fix(terminal): 修复终端列表看到的在线会话数量不对的bug 2021-04-14 16:41:57 +08:00
xinwen 7da14571ac fix: 请求 token 接口,登录类型没内容 2021-04-14 03:14:10 -05:00
xinwen 73b67da4c0 fix: 修复 acl 一些翻译 2021-04-14 03:13:18 -05:00
ibuler 1a0d9a20f9 chore(merge): 合并 2021-04-13 18:54:08 +08:00
ibuler fdb8416cac fix: 修复组件在线会话数量不对的问题 2021-04-13 05:49:03 -05:00
ibuler e2d5b69510 perf: 优化健康监测,并添加 health check 的 key 2021-04-13 05:48:35 -05:00
xinwen 9944474ba0 fix: settings 订阅不稳定 2021-04-13 05:40:04 -05:00
xinwen ce6b9de07c fix: ES 自动创建索引 2021-04-13 04:44:44 -05:00
xinwen b97759687d fix: 邀请用没有触发信号 2021-04-13 04:23:29 -05:00
xinwen 68b6236de2 fix: SSO 登录日志 2021-04-12 04:48:17 -05:00
xinwen 6616374c30 fix: subscribe_settings_change 2021-04-12 04:45:30 -05:00
xinwen 682f6b2fb9 fix: 资产节点关系变化时也要清空 root 组织的 node_assets_mapping 2021-04-12 04:44:13 -05:00
xinwen a2e3979916 fix: org_mapping 保护订阅线程 2021-04-12 04:42:48 -05:00
xinwen f11d3c1cf2 fix: 过期用户登录提示无效 2021-04-09 02:03:35 -05:00
xinwen f0bad5f107 fix: 登录页面测试 cookie 失败 2021-04-09 01:46:21 -05:00
ibuler ad3bc72dfb fix(terminal): 修复session id 长度误写为 35 的bug 2021-04-08 19:23:36 +08:00
xinwen de9c69843d fix: 登录日志 user_agent 过长 2021-04-08 19:23:36 +08:00
xinwen d2678e2a43 refactor: 移动 PermissionsMixin 位置 2021-04-08 19:23:36 +08:00
xinwen 632ea87f07 feat: MFA 登录次数限制 2021-04-08 19:23:36 +08:00
fit2bot 4e7e1d5e15 style: 优化全局组织设置相关代码 (#5921) 
* feat:支持配置全局组织的显示名称

* style: 优化全局组织设置相关代码

Co-authored-by: liubo <liubo@fit2cloud.com>
 2021-04-08 19:23:36 +08:00
liuboF2c 1ac8537a34 feat:支持配置全局组织的显示名称 (#5919) 
Co-authored-by: liubo <liubo@fit2cloud.com>
 2021-04-08 19:23:36 +08:00
fit2bot dcaa798c2e perf: csv upload (#5894) 
perf: 修改翻译

Co-authored-by: ibuler <ibuler@qq.com>
 2021-04-08 19:23:36 +08:00
xinwen 8da4027e32 fix: 授权资产列表 platform 应该显示名称 2021-04-08 19:23:36 +08:00
xinwen 32e2d19553 fix: 改密计划关掉周期执行再打开,任务不再执行 2021-04-08 19:23:36 +08:00
xinwen 48d1eecc08 fix: 修正 key 为 0 的节点 2021-04-08 19:23:36 +08:00
xinwen 0ab88ce754 fix: 访问 tokens 接口更新用户最后登录时间 2021-04-08 19:23:36 +08:00
xinwen bee5500425 fix: 创建节点的时候加锁,可以并发调用 2021-04-08 19:23:36 +08:00
xinwen 7c03af7668 feat: 资产授权支持按名称模糊搜索 2021-04-08 19:23:36 +08:00
xinwen 7a61a671a2 fix: 管理用户输入带密码的秘钥报错 2021-04-08 19:23:36 +08:00
Bai 4a1fc0e2ac fix: 修复NodeChildrenAddAPI不支持patch方法的问题 2021-04-08 19:23:36 +08:00
ibuler 1e5e87e62a perf: 优化acl提示 2021-04-08 19:23:36 +08:00
xinwen 297fedeffa fix: Default 组织下出现 app user 2021-04-08 19:23:36 +08:00
ibuler 9cd5675209 perf: 修改terminal statuts 
perf: 优化status api

perf: 优化 status api

perf: 修改sesion参数

perf: 修改migrations

perf: 优化数据结构

perf: 修改保留日志

perf: 优化之前的一个写法
 2021-04-08 19:23:36 +08:00
xinwen a5179d1596 feat: 增加 es 忽略 https 证书验证 2021-04-08 19:23:36 +08:00
Bai c2463fe573 perf: Session Login from 添加 RDP Terminal 类型 2021-04-08 19:23:36 +08:00
xinwen 2f8042141c fix: 授权树节点排序 2021-04-08 19:23:36 +08:00
ibuler 06a4e0d395 perf: 修改表结构迁移,增加rdp terminal 2021-04-08 19:23:36 +08:00
xinwen bb9d92fd7e perf: delete_test_cookie 2021-04-08 19:23:36 +08:00
ibuler 749f9d3f81 fix(terminal): 修复session id 长度误写为 35 的bug 2021-04-08 17:39:29 +08:00
xinwen 03ad7777d0 fix: 登录日志 user_agent 过长 2021-04-08 04:39:12 -05:00
xinwen 7e4f20f443 refactor: 移动 PermissionsMixin 位置 2021-04-08 02:15:02 -05:00
xinwen 607b7fd29f feat: MFA 登录次数限制 2021-04-08 01:46:36 -05:00
fit2bot 8895763ab4
style: 优化全局组织设置相关代码 (#5921) 
* feat:支持配置全局组织的显示名称

* style: 优化全局组织设置相关代码

Co-authored-by: liubo <liubo@fit2cloud.com>
 2021-04-08 14:18:53 +08:00
liuboF2c 8b1e202e68
feat:支持配置全局组织的显示名称 (#5919) 
Co-authored-by: liubo <liubo@fit2cloud.com>
 2021-04-08 13:55:58 +08:00
fit2bot 32fe8f674c
perf: csv upload (#5894) 
perf: 修改翻译

Co-authored-by: ibuler <ibuler@qq.com>
 2021-04-08 10:11:46 +08:00
xinwen b4ef7bef55 fix: 授权资产列表 platform 应该显示名称 2021-04-08 10:10:32 +08:00
xinwen 31982c6547 fix: 改密计划关掉周期执行再打开,任务不再执行 2021-04-07 18:38:45 +08:00
xinwen 67d3b63c6d fix: 修正 key 为 0 的节点 2021-04-07 11:11:23 +08:00
xinwen f34fb5d9d5 fix: 访问 tokens 接口更新用户最后登录时间 2021-04-07 10:45:34 +08:00
xinwen 3ec78ff9be fix: 创建节点的时候加锁,可以并发调用 2021-04-07 10:29:19 +08:00
xinwen f361621ab5 feat: 资产授权支持按名称模糊搜索 2021-04-07 10:28:14 +08:00
xinwen cd9587f68e fix: 管理用户输入带密码的秘钥报错 2021-04-06 19:46:16 +08:00
Bai 2ff01a4bb3 fix: 修复NodeChildrenAddAPI不支持patch方法的问题 2021-04-01 10:55:21 +08:00
ibuler 06ed358fbc perf: 优化acl提示 2021-03-30 10:36:41 +08:00
xinwen 6b5435b768 fix: Default 组织下出现 app user 2021-03-30 10:24:25 +08:00
ibuler 7d5a13de38 perf: 修改terminal statuts 
perf: 优化status api

perf: 优化 status api

perf: 修改sesion参数

perf: 修改migrations

perf: 优化数据结构

perf: 修改保留日志

perf: 优化之前的一个写法
 2021-03-29 19:21:32 +08:00
xinwen 07bd44990b feat: 增加 es 忽略 https 证书验证 2021-03-29 15:23:33 +08:00
Bai 85d226eb07 perf: Session Login from 添加 RDP Terminal 类型 2021-03-26 10:38:48 +08:00
xinwen c9a9ca7923 fix: 授权树节点排序 2021-03-24 10:23:45 +08:00
ibuler 306f7a08d1 perf: 修改表结构迁移,增加rdp terminal 2021-03-24 10:14:59 +08:00
xinwen 2562386fe0 perf: delete_test_cookie 2021-03-23 15:27:06 +08:00
老广 61d4311e24
Merge pull request #5808 from jumpserver/dev 
Dev
 2021-03-19 20:01:03 +08:00
xinwen 370e1628be fix: 禁用的资产限制访问 2021-03-19 20:00:25 +08:00
xinwen adf5c4a7b9 fix: LDAP 自动创建的用户有多余的空格 2021-03-19 17:39:06 +08:00
Bai 9fc1ae7b6d perf: 修改翻译 2021-03-19 14:45:05 +08:00
xinwen 313757dbe9 fix: 修复用户与用户组关系变化时 500 2021-03-19 14:33:39 +08:00
Jiangjie.Bai b32e352b24
Merge pull request #5799 from jumpserver/dev 
v2.8 发版
 2021-03-18 21:04:37 +08:00
Bai b950b48112 fix: 隐藏azure-sdk的日志 2021-03-18 21:03:35 +08:00
Jiangjie.Bai 2b3bb65114
Merge pull request #5794 from jumpserver/dev 
v2.8 发版 (rc6)
 2021-03-18 17:39:02 +08:00
xinwen b597cfcd19 fix: 修复一些 Root 组织没数据的问题 2021-03-18 17:25:11 +08:00
xinwen 33952b2333 fix: 有无效的 ES 时,创建 Session 失败 2021-03-18 14:34:00 +08:00
xinwen a47a9c0345 fix: Root 组织用户从用户组移除报错 2021-03-18 10:53:31 +08:00
xinwen 4e0c056867 fix: 日志审计-> 批量命令 全局组织无数据 2021-03-18 10:42:52 +08:00
ibuler a9b5599db5 perf: 更换登录页图片 2021-03-18 10:30:23 +08:00
ibuler 8a2eb70ad2 revert: 还原api限制 2021-03-18 10:25:40 +08:00
老广 776234e8cc
Merge pull request #5785 from jumpserver/dev 
v2.8 发版 (rc4)
 2021-03-17 20:15:31 +08:00
ibuler e2406955bc perf: 优化license判断 
perf: 优化license 过期
 2021-03-17 18:47:38 +08:00
Bai dba9550bc0 perf: 修改翻译 2021-03-17 18:25:39 +08:00
xinwen 6ad1362a3f perf: 批量命令日志导出增加 hosts_display 字段 2021-03-17 18:16:19 +08:00
Bai dfa2f7d6c9 fix: 修复用户登录复核工单org_id为ROOT 2021-03-17 17:23:39 +08:00
ibuler c55e2db75e perf: 优化license判断 2021-03-17 17:18:39 +08:00
xinwen fd3a4d887e fix: Root 组织查不到命令记录 2021-03-17 17:17:15 +08:00
ibuler 42afc1e0bf fix(perms): 修复删除 资产或授权引起的bug 2021-03-17 17:15:38 +08:00
ibuler 50c89431df perf: 修复ansible summary显示两遍的问题 2021-03-17 17:13:07 +08:00
xinwen f1f5017be3 fix: 无效的 ES 会卡住 2021-03-17 17:09:52 +08:00
ibuler 9b85aafa52 perf: 全局组织仅支持删除和查看 2021-03-17 17:09:11 +08:00
xinwen 817268d7cd perf: 资产与节点变化的时候,优化发送推送系统用户信号 2021-03-17 17:04:53 +08:00
ibuler d3bbfdc458 perf: 不修改原来的默认配置 2021-03-17 17:02:44 +08:00
Bai 18a390d66a perf: 修改迁移文件(default_org_name: DEFAULT => Default) 2021-03-17 15:22:21 +08:00
老广 73b57a662e
Merge pull request #5766 from jumpserver/dev 
v2.8 发版 (rc4)
 2021-03-16 20:49:04 +08:00
ibuler ea325f6e52 perf(users): 优化用户认证来源 2021-03-16 20:48:00 +08:00
Bai 1216f15e45 fix: 修复新旧版本对于default_node节点变更冲突的问题(旧版本会将新版本迁移后的default_node节点的key修改为非1) 2021-03-16 20:45:50 +08:00
ibuler cc3911d2f1 fix: 修复 user profile all orgs 的bug 2021-03-16 20:30:46 +08:00
xinwen 36c083f674 fix: 会话里查不到命令记录 2021-03-16 20:29:05 +08:00
xinwen 98c6a93658 fix: 任务应该分组织 2021-03-16 19:26:13 +08:00
Bai adc607dafe fix: 修复用户角色由组织用户->组织管理员时从组织清除用户 2021-03-16 19:21:01 +08:00
xinwen 1e85805ea3 fix: 用户授权资产过滤失效 2021-03-16 19:19:36 +08:00
老广 957d3660ce
Merge pull request #5754 from jumpserver/dev 
v2.8 发版 (rc3)
 2021-03-15 19:59:31 +08:00
xinwen 049f6dca67 fix: 删除组织时,确保没有跟节点之外的其他节点。以及组织删除后,将跟节点删除 2021-03-15 19:58:46 +08:00
ibuler 7f4377b0e8 fix(auditor): 修复审计员无法访问命令列表的bug 2021-03-15 19:29:47 +08:00
ibuler 7dfd0ee8fe fix(orgs): 修复访问 current org api 错误 
perf(users): 优化用户删除和移除行为

perf: 优化组织权限判断
 2021-03-15 19:29:21 +08:00
xinwen 41f375a4f7 fix: 修正多个 DEFAULT 节点 2021-03-15 19:09:29 +08:00
Bai a50dfe9c18 perf: 管理用户创建/更新username字段设置为required 2021-03-15 19:05:47 +08:00
Bai bd8a1a7d0e fix: 修复MFA绑定失败的问题(通过修改session中auth_backend的key实现;django.auth.get_user时校验backends路径失败返回AnonymousUser) 2021-03-15 19:05:10 +08:00
Bai 5546719712 fix: 修改get_instance逻辑;二次构建org_mapping;订阅失效速度慢于读取速度; 2021-03-15 11:40:54 +08:00
Jiangjie.Bai 2e1763cce7
Merge pull request #5739 from jumpserver/dev 
v2.8 发版 (2)
 2021-03-12 20:56:23 +08:00
xinwen ff9e470ce2 fix: 命令执行 500 2021-03-12 19:17:06 +08:00
xinwen 3080bf3647 fix: 修复获取整个授权树缺少节点 bug 2021-03-12 19:12:18 +08:00
Jiangjie.Bai 0b04821794
Merge pull request #5736 from jumpserver/dev 
v2.8 发版 (2)
 2021-03-12 18:11:25 +08:00
Bai 296bb88834 fix: 修改celery健康检测worker数量 2021-03-12 18:09:47 +08:00
Bai c57cce8881 perf: 修改system_user.priority默认值为81 2021-03-12 18:07:52 +08:00
Jiangjie.Bai 174cc16980
Merge pull request #5728 from jumpserver/dev 
v2.8 发版
 2021-03-11 21:17:39 +08:00
fit2bot 5b2649f775
fix: 修改用户序列类read_only字段 (#5729) 
* fix: 修改用户序列类read_only字段

Co-authored-by: Jiangjie.Bai <32935519+BaiJiangJie@users.noreply.github.com>
Co-authored-by: Bai <bugatti_it@163.com>
 2021-03-11 21:15:45 +08:00
Jiangjie.Bai 64641a18e6
feat: ACL (#5696) 
* feature: acl (v0.1)

* feature: acl (v0.2)

* feature: acl (v0.3)

* feature: acl (v0.4)

* feature: acl (v0.5)

* feature: acl (v0.6)

* feature: acl (v0.7)

* feature: acl (v0.8)

* feature: acl (v0.9)

* feature: acl (v1.0)

* feature: acl (v1.1)

* feature: acl (v1.2)

* feature: acl (v1.3)

* feature: acl (v1.4)

* feature: acl (v1.5)

* feature: acl (v1.6)

* feature: acl (v1.7)

* feature: acl (v1.8)

* feature: acl (v1.9)

* feature: acl (v2.0)

* feature: acl (v2.1)

* feature: acl (v2.2)

* feature: acl (v2.3)

* feature: acl (v2.4)

* feature: acl (v2.5)

* feature: acl (v2.6)

* feature: acl (v2.7)

* feature: acl (v2.8)

* feature: acl (v2.9)

* feature: acl (v3.0)

* feature: acl (v3.1)

* feature: acl (v3.2)

* feature: acl (v3.3)

* feature: acl (v3.4)

* feature: acl (v3.5)

* feature: acl (v3.6)

* feature: acl (v3.7)

* feature: acl (v3.8)

* feature: acl (v3.9)

* feature: acl (v4.0)

* feature: acl (v4.1)

* feature: acl (v4.2)

* feature: acl (v4.3)

* feature: acl (v4.4)
 2021-03-11 20:17:44 +08:00
ibuler 09303ecc56 perf: 优化各serializer字段翻译 2021-03-11 20:15:27 +08:00
ibuler 25dfce621b perf: 优化,添加登录页面图片链接到 github 2021-03-11 18:45:50 +08:00
xinwen 102d3b590b perf: luna 页面获取资产系统用户按 name 排序 2021-03-11 15:07:06 +08:00
fit2bot a45f581b0e
fix: 将 user 添加到 default 组织时进度数量显示不准确 (#5720) 
Co-authored-by: xinwen <coderWen@126.com>
 2021-03-11 11:09:47 +08:00
ibuler b3991d0388 fix: 修复Migrate的问题 
fix: 修复 org migrations 依赖
 2021-03-11 10:59:13 +08:00
xinwen 184e8b31e6 perf: 优化下 `orgid_nodekey_assetsid_mapping` 2021-03-10 18:15:49 +08:00
xinwen 615bcadf62 fix: 资产授权规则过滤添加 distinct 2021-03-10 17:51:31 +08:00
fit2bot 7b2f813e7f
feat: 支持修改忘记密码重置密码的连接 (#5700) 
perf: 优化代码暗示

Co-authored-by: ibuler <ibuler@qq.com>
 2021-03-10 11:21:12 +08:00
ibuler 81170b4b7b perf: 优化登录页面,非常给力 
perf: 优化报错

perf: 优化忘记密码

perf: 添加注释
 2021-03-10 10:49:11 +08:00
xinwen c4eacbabc6 refactor: 重构缓存框架 2021-03-10 10:33:45 +08:00
xinwen ccb0509d85 feat: 批量导入解析为Json的接口添加 `title` 字段 2021-03-10 10:14:06 +08:00
xinwen 886393c539 feat: 添加批量导入时将其他格式(csv, excel)解析为Json的接口 2021-03-09 14:24:13 +08:00
xinwen 15b0ad9c12 refactor: 清理代码 `orgs.mixins.api.OrgMembershipModelViewSetMixin` 2021-03-09 12:44:28 +08:00
wojiushixiaobai 19e2a5b9f9 fix(terminal): 修正录像接口返回状态码 2021-03-08 10:14:01 +08:00
fit2bot 0aa2c2016f
perf(project): 优化命名的风格 (#5693) 
perf: 修改错误的地

perf: 优化写错的几个

Co-authored-by: ibuler <ibuler@qq.com>
 2021-03-08 10:08:51 +08:00
xinwen 935947c97a fix: 用户详情页的资产授权列表慢 2021-03-08 07:56:58 +08:00
xinwen 3e7e01418d perf: 优化命令记录慢的问题 2021-03-08 07:56:28 +08:00
xinwen 840e5e8863 fix: 修复 default 组织迁移脚本问题 2021-03-05 15:56:08 +08:00
xinwen 24fb8b2a89 feat: 管理用户详情页添加认证方式与秘钥指纹 2021-03-05 15:26:14 +08:00
xinwen ab23a357f7 feat: 推送动态系统用户,系统上用户的 comment 字段是 userdisplayname 2021-03-04 11:28:24 +08:00
xinwen 78bf6f5817 refactor: 获取授权树或者资产列表时避免读时锁 2021-03-04 11:26:54 +08:00
ibuler 91a26abf9e perf: 优化default节点 2021-03-04 11:26:37 +08:00
ibuler d7e7c62c7a perf: 优化表结构迁移 2021-03-04 10:42:57 +08:00
xinwen 09bdff4a67 fix: 缓存框架 expire_fields 可能报错 2021-03-04 10:40:29 +08:00
Bai 56328e112a perf: 移除资源创建时对于Auditor用户的限制 2021-03-03 15:57:13 +08:00
Bai 1d15f7125e perf: 优化org获取逻辑 - 采用redis订阅机制实现orgs_mapping数据的维护;删除get_org_by_id等方法; 
perf: 优化get_instance接口
 2021-03-03 13:19:37 +08:00
xinwen 1870fc97d5 refactor: 适配新的 default 组织 2021-03-03 10:52:09 +08:00
fit2bot f548b4bd2b
feat: serializer 添加默认值,前端可以调用 (#5666) 
perf: 优化默认值

Co-authored-by: ibuler <ibuler@qq.com>
 2021-03-02 19:18:25 +08:00
fit2bot a56ac7b34e
perf(orgs): 默认组织改为实体组织,并支持全局组织 (#5617) 
* perf(orgs): 默认组织改为实体组织

* perf: 添加获取当前组织信息的api

* perf: 资产列表在 root 组织下的表现

* fix: 修复 root 组织引起的问题

* perf: 优化OrgModelMixin save; org_root获取; org_roles获取; UserCanUseCurrentOrg权限类

Co-authored-by: ibuler <ibuler@qq.com>
Co-authored-by: Bai <bugatti_it@163.com>
 2021-03-02 14:57:48 +08:00
fit2bot 51c9a89b1f
fix: 用户页面授权资产列表获取系统用户慢 (#5663) 
Co-authored-by: xinwen <coderWen@126.com>
 2021-03-02 14:48:47 +08:00
fit2bot 6f3ead3c42
perf: 优化系统用户生成密码的复杂度 (#5648) 
* perf: 优化系统用户生成密码的复杂度

* perf: 修改 common.random_string

Co-authored-by: ibuler <ibuler@qq.com>
Co-authored-by: Bai <bugatti_it@163.com>
 2021-03-01 18:40:07 +08:00
xinwen 1036d1c132 fix: 修复授权树一些问题 2021-03-01 18:09:41 +08:00
ibuler 5de5fa2e96 fix: 修复获取不到 org 的问题 2021-03-01 14:35:44 +08:00
ibuler 19043d0a66 perf: 添加 xrdp type 2021-03-01 14:34:08 +08:00
ibuler bc3e50a529 fix: 修复代码更改引起的bug 2021-03-01 14:32:30 +08:00
fit2bot a7ab7da61c
feat: 添加限制用户只能从source登录的功能 (#5592) 
* stash it

* feat: 添加限制用户只能从source登录的功能

* fix: 修复小错误

Co-authored-by: ibuler <ibuler@qq.com>
 2021-02-26 17:33:11 +08:00
fit2bot b483f78d52
fix(assets): 系统用户支持 OPENSSH 格式的私钥 (#5604) 
* fix(assets): 系统用户支持 OPENSSH 格式的私钥

* fix: 升级paramiko

Co-authored-by: ibuler <ibuler@qq.com>
 2021-02-26 16:34:15 +08:00
ibuler 88d8a3326f perf(ops): 优化定期检查磁盘,添加开关控制 2021-02-26 16:33:39 +08:00
ibuler 8f7dcd512a perf(ops): ansible 增加 summary 汇总 2021-02-26 16:33:27 +08:00
xinwen d795867916 perf: 优化批量更新会查询全部数据的问题 2021-02-26 16:32:46 +08:00
xinwen 4c4f544f0d fix: 修复禁用 MFA 后还可以用 MFA 查看密码匣子 2021-02-26 16:28:45 +08:00
xinwen 8ec26dea43 feat: 重置 MFA 发个邮件 #754 2021-02-26 16:25:55 +08:00
xinwen 799d1e4043 feat: 资产授权规则添加是否有效的过滤条件 2021-02-25 14:48:47 +08:00
ibuler b03642847e perf: 去掉 data_tree 2021-02-24 16:22:26 +08:00
fit2bot a4e635bff0
feat: 添加下载rdp文件的api (#5637) 
* feat: 添加下载rdp文件的api

* perf: 优化一些权限

* perf: 优化一波token

Co-authored-by: ibuler <ibuler@qq.com>
 2021-02-24 15:31:22 +08:00
xinwen 83cc339d4b refactor: 调整组织统计数据缓存的更新策略为懒更新模式 2021-02-23 17:48:14 +08:00
ibuler bb9790a50f feat: 为rdp 添加一个api 2021-02-23 16:22:37 +08:00
xinwen 9be3cbb936 perf: 优化用户详情页授权列表加载速度&添加可重入锁 2021-02-20 10:25:35 +08:00
xinwen e599bca951 fix: 命令存储 es 类型主机带用户名密码报错 2021-02-18 16:41:27 +08:00
fit2bot 501ad698b7
添加 UnionQuertSet (#5578) 
* 添加 UnionQuertSet

* 跑通了

* 改变了 count 这类方法的代理模式

* 使用了老广的

Co-authored-by: xinwen <coderWen@126.com>
 2021-02-07 10:15:39 +08:00
Bai 50e6c96358 fix: 修复 component status 获取key error 问题 2021-02-05 17:07:21 +08:00
Jiangjie.Bai 7cf6e54f01
refactor tree (重构&优化资产树/用户授权树加载速度) (#5548) (#5549) 
* Bai reactor tree ( 重构获取完整资产树中节点下资产总数的逻辑) (#5548)

* tree: v0.1

* tree: v0.2

* tree: v0.3

* tree: v0.4

* tree: 添加并发锁未请求到时的debug日志

* 以空间换时间的方式优化资产树

* Reactor tree togther v2 (#5576)

* Bai reactor tree ( 重构获取完整资产树中节点下资产总数的逻辑) (#5548)

* tree: v0.1

* tree: v0.2

* tree: v0.3

* tree: v0.4

* tree: 添加并发锁未请求到时的debug日志

* 以空间换时间的方式优化资产树

* 修改授权适配新方案

* 添加树处理工具

* 完成新的用户授权树计算以及修改一些信号

* 重构了获取资产的一些 api

* 重构了一些节点的api

* 整理了一些代码

* 完成了api 的重构

* 重构检查节点数量功能

* 完成重构授权树工具类

* api 添加强制刷新参数

* 整理一些信号

* 处理一些信号的问题

* 完成了信号的处理

* 重构了资产树相关的锁机制

* RebuildUserTreeTask 还得添加回来

* 优化下不能在root组织的检查函数

* 优化资产树变化时锁的使用

* 修改一些算法的小工具

* 资产树锁不再校验是否在具体组织里

* 整理了一些信号的位置

* 修复资产与节点关系维护的bug

* 去掉一些调试代码

* 修复资产授权过期检查刷新授权树的 bug

* 添加了可重入锁

* 添加一些计时,优化一些sql

* 增加 union 查询的支持

* 尝试用 sql 解决节点资产数量问题

* 开始优化计算授权树节点资产数量不用冗余表

* 新代码能跑起来了,修复一下bug

* 去掉 UserGrantedMappingNode 换成 UserAssetGrantedTreeNodeRelation

* 修了些bug,做了些优化

* 优化QuerySetStage 执行逻辑

* 与小白的内存结合了

* 删掉老的表,迁移新的 assets_amount 字段

* 优化用户授权页面资产列表 count 慢

* 修复批量命令数量不对

* 修改获取非直接授权节点的 children 的逻辑

* 获取整棵树的节点

* 回退锁

* 整理迁移脚本

* 改变更新树策略

* perf: 修改一波缩进

* fix: 修改handler名称

* 修复授权树获取资产sql 泛滥

* 修复授权规则有效bug

* 修复一些bug

* 修复一些bug

* 又修了一些小bug

* 去掉了老的 get_nodes_all_assets

* 修改一些写法

* Reactor tree togther b2 (#5570)

* fix: 修改handler名称

* perf: 优化生成树

* perf: 去掉注释

* 优化了一些

* 重新生成迁移脚本

* 去掉周期检查节点资产数量的任务

* Pr@reactor tree togther guang@perf mapping (#5573)

* fix: 修改handler名称

* perf: mapping 拆分出来

* 修改名称

* perf: 修改锁名

* perf: 去掉检查节点任务

* perf: 修改一下名称

* perf: 优化一波

Co-authored-by: Jiangjie.Bai <32935519+BaiJiangJie@users.noreply.github.com>
Co-authored-by: Bai <bugatti_it@163.com>
Co-authored-by: xinwen <coderWen@126.com>

Co-authored-by: xinwen <coderWen@126.com>
Co-authored-by: 老广 <ibuler@qq.com>
 2021-02-05 13:29:29 +08:00
ibuler 93474766f6 perf(permission): 优化权限控制,显式的声明权限 2021-02-03 14:28:47 +08:00
fit2bot 542eb25e7b
fix(perms): 修复权限校验时的组织切换问题 (#5546) 
* fix(perms): 修复权限校验时的组织切换问题

* fix(perms): 修复获取actions的切换组织问题

* perf: 继续添加 application 的验证组织

Co-authored-by: ibuler <ibuler@qq.com>
 2021-02-03 12:01:18 +08:00
Bai 609d2710fa perf: 会话列表添加search_fields字段 2021-02-03 11:55:19 +08:00
ibuler d852d2f670 perf: 还原回原来的用户来源字段 2021-02-02 16:54:51 +08:00
ibuler 23afe81ff5 perf(authentication): 优化connection token的使用 2021-01-26 18:07:11 +08:00
ibuler dd5b2b9101 perf: 去掉 v2 的api 2021-01-26 18:04:47 +08:00
fit2bot d363118911
perf(settings): 优化settings配置 (#5515) 
* stash

* perf: 优化 动态seting

* perf(settings): 优化settings配置

* perf: 完成终端和安全setting

* perf: 修改翻译

* perf: 去掉其他位置的DYNAMIC

* perf: 还原回来原来的一些代码

* perf: 优化ldap

* perf: 移除dynmic config

* perf: 去掉debug消息

* perf: 优化 refresh 命名

Co-authored-by: ibuler <ibuler@qq.com>
 2021-01-26 17:54:12 +08:00
fit2bot 351d4d8123
refactor(celery): 重构celery,使用 threads 模型,避免 占用太多内存 (#5525) 
* refactor(celery): 重构celery,使用 threads 模型,避免 占用太多内存

* fix: 修复无法关闭fd的bug

Co-authored-by: ibuler <ibuler@qq.com>
 2021-01-25 05:34:41 -06:00
Bai efb9f48c6f perf: 删除`pycryptodome`依赖包安装(因为`pycryptodome`和`pycrypto`安装包目录冲突);只安装 `pycryptodomex`依赖包; 修改 `from crypto` 为 `from cryptodome` 2021-01-25 11:59:20 +08:00
Bai d04b90b8e8 feat: 修改copyright 2014-2021 2021-01-22 10:29:33 +08:00
Jiangjie.Bai 66f57fdb27
Merge pull request #5504 from jumpserver/dev 
Dev
 2021-01-21 15:56:09 +08:00
Bai c949589564 perf: 修改翻译信息; 添加Domain迁移文件 2021-01-21 15:54:45 +08:00
xinwen f63f8d085d fix: Web页面-> 命令执行 高危命令没有告警 2021-01-21 15:39:24 +08:00
Jiangjie.Bai 3e55447327
Merge pull request #5497 from jumpserver/dev 
Dev
 2021-01-20 19:31:33 +08:00
xinwen 3ac20d80d1 fix: 登录日志的登录方式不准确 2021-01-20 19:21:29 +08:00
fit2bot 3e38e4fc59
i18n: 优化翻译 (#5492) 
* i18n: 优化翻译

* i18n: 优化翻译(2)

* i18n: 优化翻译(3)

Co-authored-by: Bai <bugatti_it@163.com>
 2021-01-20 19:08:39 +08:00
xinwen 1090887b2b fix: 管理用户-> 资产用户列表 更新密码报错 2021-01-20 00:58:20 -06:00
Bai 7c55d462cd fix: 修复工单翻译和登录确认工单开启问题 2021-01-20 13:57:05 +08:00
fit2bot ea16088c08
fix: 修改翻译内容 (#5489) 
* fix: 修改翻译内容

* fix: 修改翻译内容(2)

Co-authored-by: Bai <bugatti_it@163.com>
 2021-01-20 11:38:09 +08:00
Bai 4de9e608b1 fix: 修改命令存储配置DOC_TYPE字段类型为ReadableHiddenField 2021-01-20 11:24:08 +08:00
xinwen dd9a55bd5f fix: 用户名超过64字符,命令无法记录问题 2021-01-19 20:13:20 -06:00
Jiangjie.Bai ee22006683
Merge pull request #5485 from jumpserver/dev 
Dev
 2021-01-19 20:10:24 +08:00
xinwen 09d91d8bf3 fix: 修复系统平台创建名称报错信息 2021-01-19 20:08:33 +08:00
Bai 46fbc19697 i18n: 修改翻译 2021-01-19 20:05:44 +08:00
Bai 44a42e4739 fix: 修改用户相关tickets为自己申请的或者待受理的 2021-01-19 19:43:17 +08:00
xinwen 4de2ae607d perf: 优化 日志审计-> 批量命令-> 用户显示格式 2021-01-19 05:06:43 -06:00
Bai 9fee82cd14 fix: 添加录像存储endpoint校验逻辑 2021-01-19 19:05:16 +08:00
fit2bot 9126c7780d
perf: 工单优化(审批人可以填写工单对应的授权规则名称) (#5468) 
* perf: 工单优化(审批人可以填写工单对应的授权规则名称)

* perf: 工单优化(优化推荐的资产、应用、系统用户等逻辑)

* perf: 工单优化(优化工单邮件内容)

* perf: MethodSerializer优化(优化当Serializer不需要时, 默认可以不传递对应字段)

Co-authored-by: Bai <bugatti_it@163.com>
 2021-01-19 15:44:19 +08:00
fit2bot 0842553f8a
fix: 修复 celery 等日志文件的访问漏洞 (#5469) 
Co-authored-by: xinwen <coderWen@126.com>
 2021-01-19 14:36:41 +08:00
xinwen 5fae919499 fix: 跳板机危险命令告警发送邮件失败 2021-01-18 06:57:57 -06:00
Bai a0cb16e5c4 perf: 修改关闭工单API权限, 申请人有权限关闭工单 2021-01-18 18:06:30 +08:00
ibuler 7b8f932dcd perf: 去掉几个不用的api 2021-01-18 17:18:05 +08:00
Bai 243eedc4f9 perf: 优化工单body html显示格式及翻译信息 2021-01-18 17:14:15 +08:00
xinwen 230ef2f662 fix: 修复用户离开组织信号被覆盖问题 2021-01-18 01:20:47 -06:00
xinwen 42019c9e8a fix: 修复 AssetUserFilterBackend 2021-01-18 01:19:01 -06:00
Bai f6622f5e01 fix: 修改翻译 2021-01-18 15:06:36 +08:00
Bai 31f098449f perf: 修改 OPTION 获取 choices 字段选项; 修改display字段翻译 (显示名称) 2021-01-18 15:01:09 +08:00
Jiangjie.Bai be5b4a5f71
Merge pull request #5440 from jumpserver/dev 
Dev
 2021-01-17 19:29:37 +08:00
xinwen e61511372c fix: 修复缓存框架组织切换问题&组织的 resource_statistics 字段是只读 2021-01-17 19:28:00 +08:00