ibuler
|
4d6d4cbc22
|
perf: 优化登录,cas, openid 自动登录
|
4 years ago |
|
Jiangjie.Bai
|
64641a18e6
|
feat: ACL (#5696)
* feature: acl (v0.1)
* feature: acl (v0.2)
* feature: acl (v0.3)
* feature: acl (v0.4)
* feature: acl (v0.5)
* feature: acl (v0.6)
* feature: acl (v0.7)
* feature: acl (v0.8)
* feature: acl (v0.9)
* feature: acl (v1.0)
* feature: acl (v1.1)
* feature: acl (v1.2)
* feature: acl (v1.3)
* feature: acl (v1.4)
* feature: acl (v1.5)
* feature: acl (v1.6)
* feature: acl (v1.7)
* feature: acl (v1.8)
* feature: acl (v1.9)
* feature: acl (v2.0)
* feature: acl (v2.1)
* feature: acl (v2.2)
* feature: acl (v2.3)
* feature: acl (v2.4)
* feature: acl (v2.5)
* feature: acl (v2.6)
* feature: acl (v2.7)
* feature: acl (v2.8)
* feature: acl (v2.9)
* feature: acl (v3.0)
* feature: acl (v3.1)
* feature: acl (v3.2)
* feature: acl (v3.3)
* feature: acl (v3.4)
* feature: acl (v3.5)
* feature: acl (v3.6)
* feature: acl (v3.7)
* feature: acl (v3.8)
* feature: acl (v3.9)
* feature: acl (v4.0)
* feature: acl (v4.1)
* feature: acl (v4.2)
* feature: acl (v4.3)
* feature: acl (v4.4)
|
4 years ago |
|
xinwen
|
184e8b31e6
|
perf: 优化下 `orgid_nodekey_assetsid_mapping`
|
4 years ago |
|
fit2bot
|
6f3ead3c42
|
perf: 优化系统用户生成密码的复杂度 (#5648)
* perf: 优化系统用户生成密码的复杂度
* perf: 修改 common.random_string
Co-authored-by: ibuler <ibuler@qq.com>
Co-authored-by: Bai <bugatti_it@163.com>
|
4 years ago |
|
xinwen
|
1036d1c132
|
fix: 修复授权树一些问题
|
4 years ago |
|
ibuler
|
5de5fa2e96
|
fix: 修复获取不到 org 的问题
|
4 years ago |
|
fit2bot
|
a7ab7da61c
|
feat: 添加限制用户只能从source登录的功能 (#5592)
* stash it
* feat: 添加限制用户只能从source登录的功能
* fix: 修复小错误
Co-authored-by: ibuler <ibuler@qq.com>
|
4 years ago |
|
ibuler
|
b03642847e
|
perf: 去掉 data_tree
|
4 years ago |
|
xinwen
|
83cc339d4b
|
refactor: 调整组织统计数据缓存的更新策略为懒更新模式
|
4 years ago |
|
xinwen
|
9be3cbb936
|
perf: 优化用户详情页授权列表加载速度&添加可重入锁
|
4 years ago |
|
fit2bot
|
501ad698b7
|
添加 UnionQuertSet (#5578)
* 添加 UnionQuertSet
* 跑通了
* 改变了 count 这类方法的代理模式
* 使用了老广的
Co-authored-by: xinwen <coderWen@126.com>
|
4 years ago |
|
Jiangjie.Bai
|
7cf6e54f01
|
refactor tree (重构&优化资产树/用户授权树加载速度) (#5548) (#5549)
* Bai reactor tree ( 重构获取完整资产树中节点下资产总数的逻辑) (#5548)
* tree: v0.1
* tree: v0.2
* tree: v0.3
* tree: v0.4
* tree: 添加并发锁未请求到时的debug日志
* 以空间换时间的方式优化资产树
* Reactor tree togther v2 (#5576)
* Bai reactor tree ( 重构获取完整资产树中节点下资产总数的逻辑) (#5548)
* tree: v0.1
* tree: v0.2
* tree: v0.3
* tree: v0.4
* tree: 添加并发锁未请求到时的debug日志
* 以空间换时间的方式优化资产树
* 修改授权适配新方案
* 添加树处理工具
* 完成新的用户授权树计算以及修改一些信号
* 重构了获取资产的一些 api
* 重构了一些节点的api
* 整理了一些代码
* 完成了api 的重构
* 重构检查节点数量功能
* 完成重构授权树工具类
* api 添加强制刷新参数
* 整理一些信号
* 处理一些信号的问题
* 完成了信号的处理
* 重构了资产树相关的锁机制
* RebuildUserTreeTask 还得添加回来
* 优化下不能在root组织的检查函数
* 优化资产树变化时锁的使用
* 修改一些算法的小工具
* 资产树锁不再校验是否在具体组织里
* 整理了一些信号的位置
* 修复资产与节点关系维护的bug
* 去掉一些调试代码
* 修复资产授权过期检查刷新授权树的 bug
* 添加了可重入锁
* 添加一些计时,优化一些sql
* 增加 union 查询的支持
* 尝试用 sql 解决节点资产数量问题
* 开始优化计算授权树节点资产数量不用冗余表
* 新代码能跑起来了,修复一下bug
* 去掉 UserGrantedMappingNode 换成 UserAssetGrantedTreeNodeRelation
* 修了些bug,做了些优化
* 优化QuerySetStage 执行逻辑
* 与小白的内存结合了
* 删掉老的表,迁移新的 assets_amount 字段
* 优化用户授权页面资产列表 count 慢
* 修复批量命令数量不对
* 修改获取非直接授权节点的 children 的逻辑
* 获取整棵树的节点
* 回退锁
* 整理迁移脚本
* 改变更新树策略
* perf: 修改一波缩进
* fix: 修改handler名称
* 修复授权树获取资产sql 泛滥
* 修复授权规则有效bug
* 修复一些bug
* 修复一些bug
* 又修了一些小bug
* 去掉了老的 get_nodes_all_assets
* 修改一些写法
* Reactor tree togther b2 (#5570)
* fix: 修改handler名称
* perf: 优化生成树
* perf: 去掉注释
* 优化了一些
* 重新生成迁移脚本
* 去掉周期检查节点资产数量的任务
* Pr@reactor tree togther guang@perf mapping (#5573)
* fix: 修改handler名称
* perf: mapping 拆分出来
* 修改名称
* perf: 修改锁名
* perf: 去掉检查节点任务
* perf: 修改一下名称
* perf: 优化一波
Co-authored-by: Jiangjie.Bai <32935519+BaiJiangJie@users.noreply.github.com>
Co-authored-by: Bai <bugatti_it@163.com>
Co-authored-by: xinwen <coderWen@126.com>
Co-authored-by: xinwen <coderWen@126.com>
Co-authored-by: 老广 <ibuler@qq.com>
|
4 years ago |
|
fit2bot
|
d363118911
|
perf(settings): 优化settings配置 (#5515)
* stash
* perf: 优化 动态seting
* perf(settings): 优化settings配置
* perf: 完成终端和安全setting
* perf: 修改翻译
* perf: 去掉其他位置的DYNAMIC
* perf: 还原回来原来的一些代码
* perf: 优化ldap
* perf: 移除dynmic config
* perf: 去掉debug消息
* perf: 优化 refresh 命名
Co-authored-by: ibuler <ibuler@qq.com>
|
4 years ago |
|
Bai
|
efb9f48c6f
|
perf: 删除`pycryptodome`依赖包安装(因为`pycryptodome`和`pycrypto`安装包目录冲突);只安装 `pycryptodomex`依赖包; 修改 `from crypto` 为 `from cryptodome`
|
4 years ago |
|
fit2bot
|
a7fa2331bd
|
feat: 添加缓存模块,添加组织资源统计 (#5407)
* feat: 添加缓存模块,添加组织资源统计
* refactor
* recover .gitkeep
* refactor
* 合并信号处理
* 修复组织添加用户没有发信号
* 修改了一个log级别
Co-authored-by: xinwen <coderWen@126.com>
|
4 years ago |
|
fit2bot
|
a7468a243d
|
perf: 重构工单处理流程 (#5408)
* perf: 重构工单处理流程
* perf: 重构工单处理流程 (1)
* perf: 重构工单处理流程 (2)
* perf: 重构工单处理流程 (3)
* perf: 重构工单处理流程 (4)
* perf: 重构工单处理流程 (5)
* perf: 重构工单处理流程 (6)
Co-authored-by: Bai <bugatti_it@163.com>
|
4 years ago |
|
fit2bot
|
7e7e24f51f
|
reactor&remove: 重构applications模块 & 移除applications、perms中已不再使用的模块 (#5374)
* reactor: 重构applications模块 & 删除applications、perms中已不再使用的模块
* reactor: 1. 针对application.attrs字段的view-serializer映射逻辑,采用DynamicMapping的方案重写;
* reactor: 2. 删除applications和perms模块中已不再使用的database-app/k8s-app/remote-app模块;
* reactor: 添加迁移文件(删除perms/databaseperrmission/remoteapppermission/k8sapppermission)
* reactor: 修改细节
Co-authored-by: Bai <bugatti_it@163.com>
|
4 years ago |
|
fit2bot
|
5863e3e008
|
perf(asset): 资产树,右击增加计算节点数量的菜单,可以让后台去计算 #527 (#5207)
Co-authored-by: xinwen <coderWen@126.com>
|
4 years ago |
|
fit2bot
|
662c9092dc
|
reactor(dockerfile): 使用debian构建docker (#5169)
Co-authored-by: ibuler <ibuler@qq.com>
|
4 years ago |
|
fit2bot
|
9af4d5f76f
|
fix(crypto): 有时解密失败 (#5003)
* fix(nodes): 节点默认按 value 排序
* fix(crypto): 有时解密失败
Co-authored-by: xinwen <coderWen@126.com>
|
4 years ago |
|
peijianbo
|
79b5aa68c8
|
feat(terminal):危险命令告警功能
|
4 years ago |
|
xinwen
|
e93be8f828
|
feat(crypto): 支持国密算法
|
4 years ago |
|
ibuler
|
dd793a4eca
|
perf: 优化日志保存策略
|
4 years ago |
|
xinwen
|
f6031d6f5d
|
fix(logger): 把 drf 异常放到单独的日志文件中
|
4 years ago |
|
xinwen
|
e2f540a1f4
|
fix(assets): 网关的密码不能包含特殊字符
|
4 years ago |
|
Bai
|
3ccf32ed48
|
feat(authentication): 用户重置密码成功后,发送用户重置密码成功邮件
|
4 years ago |
|
herealways
|
8227f44058
|
feat: 添加AES GCM模式为默认的加密方式
|
4 years ago |
|
xinwen
|
a25da8d479
|
feat(authentication): 超级管理员密码不能是`admin`
|
4 years ago |
|
xinwen
|
f8e248f0af
|
feat(ticket): 调整申请资产工单
|
4 years ago |
|
ibuler
|
75be45ce43
|
feat: 使用新的对称加密方式: aes
|
5 years ago |
|
ibuler
|
66f3706142
|
feat: 添加aes fix: 修改时区的bug
|
5 years ago |
|
老广
|
1fd2e782f8
|
1.5.7 Merge to dev (#3766)
* [Update] 暂存,优化解决不了问题
* [Update] 待续(小白)
* [Update] 修改asset user
* [Update] 计划再次更改
* [Update] 修改asset user
* [Update] 暂存与喜爱
* [Update] Add id in
* [Update] 阶段性完成ops task该做
* [Update] 修改asset user api
* [Update] 修改asset user 任务,查看认证等
* [Update] 基本完成asset user改造
* [Update] dynamic user only allow 1
* [Update] 修改asset user task
* [Update] 修改node admin user task api
* [Update] remove file header license
* [Update] 添加sftp root
* [Update] 暂存
* [Update] 暂存
* [Update] 修改翻译
* [Update] 修改系统用户改为同名后,用户名改为空
* [Update] 基本完成CAS调研
* [Update] 支持cas server
* [Update] 支持cas server
* [Update] 添加requirements
* [Update] 为方便调试添加mysql ipython到包中
* [Update] 添加huaweiyun翻译
* [Update] 增加下载session 录像
* [Update] 只有第一次通知replay离线的使用方法
* [Update] 暂存一下
* [Bugfix] 获取系统用户信息报错
* [Bugfix] 修改system user info
* [Update] 改成清理10天git status
* [Update] 修改celery日志保留时间
* [Update]修复部分pip包依赖的版本不兼容问题 (#3672)
* [Update] 修复用户更新页面会清空用户public_key的问题
* Fix broken dependencies
Co-authored-by: BaiJiangJie <32935519+BaiJiangJie@users.noreply.github.com>
* [Update] 修改获取系统用户auth info
* [Update] Remove log
* [Bugfix] 修复sftp home设置的bug
* [Update] 授权的系统用户添加sftp root
* [Update] 修改系统用户关联的用户
* [Update] 修改placeholder
* [Update] 优化获取授权的系统用户
* [Update] 修改tasks
* [Update] tree service update
* [Update] 暂存
* [Update] 基本完成用户授权树和资产树改造
* [Update] Dashbaord perf
* [update] Add huawei cloud sdk requirements
* [Updte] 优化dashboard页面
* [Update] system user auth info 添加id
* [Update] 修改系统用户serializer
* [Update] 优化api
* [Update] LDAP Test Util (#3720)
* [Update] LDAPTestUtil 1
* [Update] LDAPTestUtil 2
* [Update] LDAPTestUtil 3
* [Update] LDAPTestUtil 4
* [Update] LDAPTestUtil 5
* [Update] LDAPTestUtil 6
* [Update] LDAPTestUtil 7
* [Update] session 已添加is success,并且添加display serializer
* [Bugfix] 修复无法删除空节点的bug
* [Update] 命令记录分组织显示
* [Update] Session is_success 添加迁移文件
* [Update] 批量命令添加org_id
* [Update] 修复一些文案,修改不绑定MFA,不能ssh登录
* [Update] 修改replay api, 返回session信息
* [Update] 解决无效es导致访问命令记录页面失败的问题
* [Update] 拆分profile view
* [Update] 修改一个翻译
* [Update] 修改aysnc api框架
* [Update] 命令列表添加risk level
* [Update] 完成录像打包下载
* [Update] 更改登陆otp页面
* [Update] 修改command 存储redis_level
* [Update] 修改翻译
* [Update] 修改系统用户的用户列表字段
* [Update] 使用新logo和统一Jumpserver为JumpServer
* [Update] 优化cloud task
* [Update] 统一period task
* [Update] 统一period form serializer字段
* [Update] 修改period task
* [Update] 修改资产网关信息
* [Update] 用户授权资产树资产信息添加domain
* [Update] 修改翻译
* [Update] 测试可连接性
* 1.5.7 bai (#3764)
* [Update] 修复index页面Bug;修复测试资产用户可连接性问题;
* [Update] 修改测试资产用户可连接
* [Bugfix] 修复backends问题
* [Update] 修改marksafe依赖版本
* [Update] 修改测试资产用户可连接性
* [Update] 修改检测服务器性能时获取percent值
* [Update] 更新依赖boto3=1.12.14
Co-authored-by: Yanzhe Lee <lee.yanzhe@yanzhe.org>
Co-authored-by: BaiJiangJie <32935519+BaiJiangJie@users.noreply.github.com>
Co-authored-by: Bai <bugatti_it@163.com>
|
5 years ago |
|
老广
|
3c69860b24
|
[Update] 优化sql, or方式改为union (#3682)
* [Update] 优化sql, or方式改为union
* [Update] 优化union操作,直接union后,queryset 的一些参数不能使用,如annoate, 如filter assets__isnull=True
|
5 years ago |
|
老广
|
55c95c58f6
|
Add new model to operate log (#3546)
* [Update] 添加一下model到operate log, [platform,remoteapppermission,changeauthplan,gatherusertask]
* [Bugfix] 修改了返回platform的几个位置,修改了command execution的url
* [Update] 优化ops task表结构,避免列表页查询几十次sql, 优化了基础的encryptjsonfield
* [Update] 修改adhoc 返回的become字段,避免密码泄露
* [Update] 修改变量名称
|
5 years ago |
|
老广
|
e1919d0a62
|
Asset meta (#3539)
- 更改了资产表单,影响
- 资产创建和更新
- 增加了资产平台数据库,影响
- 平台创建更新和删除
- 更改了资产的platform字段,又一个字符字段,改为一个外键,影响
- 资产创建和更新
- 资产连接 [windows,linux]
- 测试连接等ansible任务
- 自动化云导入
- 更改了资产的序列化器,影响
- 资产创建更新列表
- 统一了树列表基础模板,影响
- 资产列表页,权限列表页,vault页,资产收集页
- 统一了导入导出组件,影响
- 资产导入导出
- 用户导入导出
- 用户组导入导出
- 系统用户导入导出
- 管理用户导入导出
- vault导出导出
- 收集用户列表导入导出
- 修改用户更新密码信号,影响
- 修改用户密码产生的改密日志
- 新增Model instance序列化工具函数,影响
- 操作日志生成
- 修改api mixin,新增 serializer_classes字段,serializer_classes = {"default": "", "display": "", "list": .., "other_action": ""}, 根据用户请求的方式返回不同的serializer_class,影响
- 用户的viewset
- 资产权限的viewset
- 统一系统配置中的tab切换
- 统一没有nav的页面,影响
- 重置密码
- 忘记密码
- 重置中设置密码
- 独立的message页面
- 修改用户组列表页,不再返还用户组下的用户,仅有数量
- 组织的一些方法变为layzproperty,避免重复计算
- 修改用户组详情页,影响
- 用户组增加删除用户
|
5 years ago |
|
老广
|
4944ac8e75
|
Config (#3502)
* [Update] 修改config
* [Update] 移动存储设置到到terminal中
* [Update] 修改permission 查看
* [Update] pre merge
* [Update] 录像存储
* [Update] 命令存储
* [Update] 添加存储测试可连接性
* [Update] 修改 meta 值的 key 为大写
* [Update] 修改 Terminal 相关 Storage 配置
* [Update] 删除之前获取录像/命令存储的代码
* [Update] 修改导入失败
* [Update] 迁移文件添加default存储
* [Update] 删除之前代码,添加help_text信息
* [Update] 删除之前代码
* [Update] 删除之前代码
* [Update] 抽象命令/录像存储 APIView
* [Update] 抽象命令/录像存储 APIView 1
* [Update] 抽象命令/录像存储 DictField
* [Update] 抽象命令/录像存储列表页面
* [Update] 修复CustomDictField的bug
* [Update] RemoteApp 页面添加 hidden
* [Update] 用户页面添加用户关联授权
* [Update] 修改存储测试可连接性 target
* [Update] 修改配置
* [Update] 修改存储前端 Form 渲染逻辑
* [Update] 修改存储细节
* [Update] 统一存储类型到 const 文件
* [Update] 修改迁移文件及Model,创建默认存储
* [Update] 修改迁移文件及Model初始化默认数据
* [Update] 修改迁移文件
* [Update] 修改迁移文件
* [Update] 修改迁移文件
* [Update] 修改迁移文件
* [Update] 修改迁移文件
* [Update] 修改迁移文件
* [Update] 修改迁移文件
* [Update] 限制删除默认存储配置,只允许创建扩展的存储类型
* [Update] 修改ip字段长度
* [Update] 修改ip字段长度
* [Update] 修改一些css
* [Update] 修改关联
* [Update] 添加操作日志定时清理
* [Update] 修改记录syslog的instance encoder
* [Update] 忽略登录产生的操作日志
* [Update] 限制更新存储时不覆盖原有AK SK 等字段
* [Update] 修改迁移文件添加comment字段
* [Update] 修改迁移文件
* [Update] 添加 comment 字段
* [Update] 修改默认存储no -> null
* [Update] 修改细节
* [Update] 更新翻译(存储配置
* [Update] 修改定时任务注册,修改系统用户资产、节点关系api
* [Update] 添加监控磁盘任务
* [Update] 修改session
* [Update] 拆分serializer
* [Update] 还原setting原来的manager
|
5 years ago |
|
ibuler
|
6ce9815d51
|
[Update] 基本完成登录逻辑
|
5 years ago |
|
ibuler
|
6ebe8e16bd
|
[Update] 修改读取日志时可能解码失败
|
5 years ago |
|
老广
|
c75fd3c108
|
Bugfix (#3286)
* [Update] 用户资产页面链接是 新窗口打开
* [Bugfix] 修复切换组织时, refer为空导致的bug
* [Update] 修复执行命令时报错
* [Bugfix] 修复用户树节点资产数量不对的问题
* [Update] 修改初始化tree
|
5 years ago |
|
老广
|
118fc8c42f
|
Dev beta (#3281)
* [Update] 修改发送command日志
* [Update] 修复用户树显示资产数量不对的bug
|
5 years ago |
|
ibuler
|
847e37e641
|
[Update] 修改一些bug
|
5 years ago |
|
ibuler
|
5464c884db
|
[Update] 修改swagger
|
5 years ago |
|
老广
|
164f48e131
|
Dev beta (#3048)
* [Update] 统一url地址
* [Update] 修改api
* [Update] 使用规范的签名
* [Update] 修改url
* [Update] 修改swagger
* [Update] 添加serializer class避免报错
* [Update] 修改token
* [Update] 支持api key
* [Update] 支持生成api key
* [Update] 修改api重定向
* [Update] 修改翻译
* [Update] 添加说明文档
* [Update] 修复浏览器关闭后session不失效的问题
* [Update] 修改一些内容
* [Update] 修改 jms脚本
* [Update] 修改重定向
* [Update] 修改搜索trim
* [Update] 修改搜索trim
* [Update] 添加sys log
* [Bugfix] 修改登陆错误
* [Update] 优化User操作private_token的接口 (#3091)
* [Update] 优化User操作private_token的接口
* [Update] 优化User操作private_token的接口 2
* [Bugfix] 解决授权了一个节点,当移动节点后,被移动的节点下的资产会放到未分组节点下的问题
* [Update] 升级jquery
* [Update] 默认使用page
* [Update] 修改使用Orgmodel view set
* [Update] 支持 nv的硬盘 https://github.com/jumpserver/jumpserver/issues/1804
* [UPdate] 解决命令执行宽度问题
* [Update] 优化节点
* [Update] 修改nodes过多时创建比较麻烦
* [Update] 修改导入
* [Update] 节点获取更新
* [Update] 修改nodes
* [Update] nodes显示full value
* [Update] 统一使用nodes select2 函数
* [Update] 修改磁盘大小小数
* [Update] 修改 Node service
* [Update] 优化授权节点
* [Update] 修改 node permission
* [Update] 修改asset permission
* [Stash]
* [Update] 修改node assets api
* [Update] 修改tree service,支持资产数量
* [Update] 修改暂时完成
* [Update] 修改一些bug
|
5 years ago |
|
BaiJiangJie
|
48826a9ad9
|
[Update] 优化切换组织时重定向页面逻辑 (#3133)
* [Update] 优化切换组织时重定向页面逻辑
* [Update] 优化切换组织时重定向页面逻辑 2
|
5 years ago |
|
ibuler
|
fbfbfcc274
|
[Update] 修复磁盘显示单位问题
|
5 years ago |
|
BaiJiangJie
|
5f9f970abd
|
Perf (#2929)
* [Update] 优化性能
* [Update] 修改assets
* [Update] 优化处理
* [Update] Youhua
* [Update] 修改ungroup
* [Update] 修改perms的api地址,去掉sysuser adminuser的可连接性
* [Update] 修改perms urls兼容
* [Update] 修改分类
* [Update] 修改信号
* [Update] 优化获取授权资产
* [Update] 添加注释 (#2928)
* [update] 去掉nodes 的部分字段
* [Update] 删除不用的代码
* [Update] 拆分users
* [Update] 修改用户的属性
|
5 years ago |
|
ibuler
|
8e9b3f134b
|
[Update] 修改permission actions
|
5 years ago |
|
ibuler
|
e8ebc94191
|
[Update] 修改assets users api
|
5 years ago |
|
ibuler
|
0f8d4f5b32
|
[Update] 统一可连接性,添加sql debug
|
6 years ago |
|
ibuler
|
9dd951dd0d
|
[Update] 优化可连接性
|
6 years ago |
|
老广
|
3855fecc69
|
Password message (#2702)
* [Update] 密码信封
* [Update] 查看密码
* [Update] 支持查看密码
* [Update] 修改语言翻译
* [Update] 迁移ansible到2.8版本
* [Update] 修改auth book的可连接性
* [Update] 删除不使用的方法
|
6 years ago |
|
ibuler
|
21714cc411
|
[Update] Stash
|
6 years ago |
