jumpserver

Commit Graph

Author	SHA1	Message	Date
xinwen	049f6dca67	fix: 删除组织时，确保没有跟节点之外的其他节点。以及组织删除后，将跟节点删除	2021-03-15 19:58:46 +08:00
ibuler	7f4377b0e8	fix(auditor): 修复审计员无法访问命令列表的bug	2021-03-15 19:29:47 +08:00
ibuler	7dfd0ee8fe	fix(orgs): 修复访问 current org api 错误 perf(users): 优化用户删除和移除行为 perf: 优化组织权限判断	2021-03-15 19:29:21 +08:00
xinwen	41f375a4f7	fix: 修正多个 DEFAULT 节点	2021-03-15 19:09:29 +08:00
Bai	a50dfe9c18	perf: 管理用户创建/更新username字段设置为required	2021-03-15 19:05:47 +08:00
Bai	bd8a1a7d0e	fix: 修复MFA绑定失败的问题(通过修改session中auth_backend的key实现;django.auth.get_user时校验backends路径失败返回AnonymousUser)	2021-03-15 19:05:10 +08:00
Bai	5546719712	fix: 修改get_instance逻辑;二次构建org_mapping;订阅失效速度慢于读取速度;	2021-03-15 11:40:54 +08:00
xinwen	ff9e470ce2	fix: 命令执行 500	2021-03-12 19:17:06 +08:00
xinwen	3080bf3647	fix: 修复获取整个授权树缺少节点 bug	2021-03-12 19:12:18 +08:00
Bai	296bb88834	fix: 修改celery健康检测worker数量	2021-03-12 18:09:47 +08:00
Bai	c57cce8881	perf: 修改system_user.priority默认值为81	2021-03-12 18:07:52 +08:00
fit2bot	5b2649f775	fix: 修改用户序列类read_only字段 (#5729 ) * fix: 修改用户序列类read_only字段 Co-authored-by: Jiangjie.Bai <32935519+BaiJiangJie@users.noreply.github.com> Co-authored-by: Bai <bugatti_it@163.com>	2021-03-11 21:15:45 +08:00
Jiangjie.Bai	64641a18e6	feat: ACL (#5696 ) * feature: acl (v0.1) * feature: acl (v0.2) * feature: acl (v0.3) * feature: acl (v0.4) * feature: acl (v0.5) * feature: acl (v0.6) * feature: acl (v0.7) * feature: acl (v0.8) * feature: acl (v0.9) * feature: acl (v1.0) * feature: acl (v1.1) * feature: acl (v1.2) * feature: acl (v1.3) * feature: acl (v1.4) * feature: acl (v1.5) * feature: acl (v1.6) * feature: acl (v1.7) * feature: acl (v1.8) * feature: acl (v1.9) * feature: acl (v2.0) * feature: acl (v2.1) * feature: acl (v2.2) * feature: acl (v2.3) * feature: acl (v2.4) * feature: acl (v2.5) * feature: acl (v2.6) * feature: acl (v2.7) * feature: acl (v2.8) * feature: acl (v2.9) * feature: acl (v3.0) * feature: acl (v3.1) * feature: acl (v3.2) * feature: acl (v3.3) * feature: acl (v3.4) * feature: acl (v3.5) * feature: acl (v3.6) * feature: acl (v3.7) * feature: acl (v3.8) * feature: acl (v3.9) * feature: acl (v4.0) * feature: acl (v4.1) * feature: acl (v4.2) * feature: acl (v4.3) * feature: acl (v4.4)	2021-03-11 20:17:44 +08:00
ibuler	09303ecc56	perf: 优化各serializer字段翻译	2021-03-11 20:15:27 +08:00
ibuler	25dfce621b	perf: 优化，添加登录页面图片链接到 github	2021-03-11 18:45:50 +08:00
xinwen	102d3b590b	perf: luna 页面获取资产系统用户按 name 排序	2021-03-11 15:07:06 +08:00
fit2bot	a45f581b0e	fix: 将 user 添加到 default 组织时进度数量显示不准确 (#5720 ) Co-authored-by: xinwen <coderWen@126.com>	2021-03-11 11:09:47 +08:00
ibuler	b3991d0388	fix: 修复Migrate的问题 fix: 修复 org migrations 依赖	2021-03-11 10:59:13 +08:00
xinwen	184e8b31e6	perf: 优化下 `orgid_nodekey_assetsid_mapping`	2021-03-10 18:15:49 +08:00
xinwen	615bcadf62	fix: 资产授权规则过滤添加 distinct	2021-03-10 17:51:31 +08:00
fit2bot	7b2f813e7f	feat: 支持修改忘记密码重置密码的连接 (#5700 ) perf: 优化代码暗示 Co-authored-by: ibuler <ibuler@qq.com>	2021-03-10 11:21:12 +08:00
ibuler	81170b4b7b	perf: 优化登录页面，非常给力 perf: 优化报错 perf: 优化忘记密码 perf: 添加注释	2021-03-10 10:49:11 +08:00
xinwen	c4eacbabc6	refactor: 重构缓存框架	2021-03-10 10:33:45 +08:00
xinwen	ccb0509d85	feat: 批量导入解析为Json的接口添加 `title` 字段	2021-03-10 10:14:06 +08:00
xinwen	886393c539	feat: 添加批量导入时将其他格式(csv, excel)解析为Json的接口	2021-03-09 14:24:13 +08:00
xinwen	15b0ad9c12	refactor: 清理代码 `orgs.mixins.api.OrgMembershipModelViewSetMixin`	2021-03-09 12:44:28 +08:00
wojiushixiaobai	19e2a5b9f9	fix(terminal): 修正录像接口返回状态码	2021-03-08 10:14:01 +08:00
fit2bot	0aa2c2016f	perf(project): 优化命名的风格 (#5693 ) perf: 修改错误的地 perf: 优化写错的几个 Co-authored-by: ibuler <ibuler@qq.com>	2021-03-08 10:08:51 +08:00
xinwen	935947c97a	fix: 用户详情页的资产授权列表慢	2021-03-08 07:56:58 +08:00
xinwen	3e7e01418d	perf: 优化命令记录慢的问题	2021-03-08 07:56:28 +08:00
xinwen	840e5e8863	fix: 修复 default 组织迁移脚本问题	2021-03-05 15:56:08 +08:00
xinwen	24fb8b2a89	feat: 管理用户详情页添加认证方式与秘钥指纹	2021-03-05 15:26:14 +08:00
xinwen	ab23a357f7	feat: 推送动态系统用户，系统上用户的 comment 字段是 userdisplayname	2021-03-04 11:28:24 +08:00
xinwen	78bf6f5817	refactor: 获取授权树或者资产列表时避免读时锁	2021-03-04 11:26:54 +08:00
ibuler	91a26abf9e	perf: 优化default节点	2021-03-04 11:26:37 +08:00
ibuler	d7e7c62c7a	perf: 优化表结构迁移	2021-03-04 10:42:57 +08:00
xinwen	09bdff4a67	fix: 缓存框架 expire_fields 可能报错	2021-03-04 10:40:29 +08:00
Bai	56328e112a	perf: 移除资源创建时对于Auditor用户的限制	2021-03-03 15:57:13 +08:00
Bai	1d15f7125e	perf: 优化org获取逻辑 - 采用redis订阅机制实现orgs_mapping数据的维护;删除get_org_by_id等方法; perf: 优化get_instance接口	2021-03-03 13:19:37 +08:00
xinwen	1870fc97d5	refactor: 适配新的 default 组织	2021-03-03 10:52:09 +08:00
fit2bot	f548b4bd2b	feat: serializer 添加默认值，前端可以调用 (#5666 ) perf: 优化默认值 Co-authored-by: ibuler <ibuler@qq.com>	2021-03-02 19:18:25 +08:00
fit2bot	a56ac7b34e	perf(orgs): 默认组织改为实体组织，并支持全局组织 (#5617 ) * perf(orgs): 默认组织改为实体组织 * perf: 添加获取当前组织信息的api * perf: 资产列表在 root 组织下的表现 * fix: 修复 root 组织引起的问题 * perf: 优化OrgModelMixin save; org_root获取; org_roles获取; UserCanUseCurrentOrg权限类 Co-authored-by: ibuler <ibuler@qq.com> Co-authored-by: Bai <bugatti_it@163.com>	2021-03-02 14:57:48 +08:00
fit2bot	51c9a89b1f	fix: 用户页面授权资产列表获取系统用户慢 (#5663 ) Co-authored-by: xinwen <coderWen@126.com>	2021-03-02 14:48:47 +08:00
fit2bot	6f3ead3c42	perf: 优化系统用户生成密码的复杂度 (#5648 ) * perf: 优化系统用户生成密码的复杂度 * perf: 修改 common.random_string Co-authored-by: ibuler <ibuler@qq.com> Co-authored-by: Bai <bugatti_it@163.com>	2021-03-01 18:40:07 +08:00
xinwen	1036d1c132	fix: 修复授权树一些问题	2021-03-01 18:09:41 +08:00
ibuler	5de5fa2e96	fix: 修复获取不到 org 的问题	2021-03-01 14:35:44 +08:00
ibuler	19043d0a66	perf: 添加 xrdp type	2021-03-01 14:34:08 +08:00
ibuler	bc3e50a529	fix: 修复代码更改引起的bug	2021-03-01 14:32:30 +08:00
fit2bot	a7ab7da61c	feat: 添加限制用户只能从source登录的功能 (#5592 ) * stash it * feat: 添加限制用户只能从source登录的功能 * fix: 修复小错误 Co-authored-by: ibuler <ibuler@qq.com>	2021-02-26 17:33:11 +08:00
fit2bot	b483f78d52	fix(assets): 系统用户支持 OPENSSH 格式的私钥 (#5604 ) * fix(assets): 系统用户支持 OPENSSH 格式的私钥 * fix: 升级paramiko Co-authored-by: ibuler <ibuler@qq.com>	2021-02-26 16:34:15 +08:00
ibuler	88d8a3326f	perf(ops): 优化定期检查磁盘，添加开关控制	2021-02-26 16:33:39 +08:00
ibuler	8f7dcd512a	perf(ops): ansible 增加 summary 汇总	2021-02-26 16:33:27 +08:00
xinwen	d795867916	perf: 优化批量更新会查询全部数据的问题	2021-02-26 16:32:46 +08:00
xinwen	4c4f544f0d	fix: 修复禁用 MFA 后还可以用 MFA 查看密码匣子	2021-02-26 16:28:45 +08:00
xinwen	8ec26dea43	feat: 重置 MFA 发个邮件 #754	2021-02-26 16:25:55 +08:00
xinwen	799d1e4043	feat: 资产授权规则添加是否有效的过滤条件	2021-02-25 14:48:47 +08:00
ibuler	b03642847e	perf: 去掉 data_tree	2021-02-24 16:22:26 +08:00
fit2bot	a4e635bff0	feat: 添加下载rdp文件的api (#5637 ) * feat: 添加下载rdp文件的api * perf: 优化一些权限 * perf: 优化一波token Co-authored-by: ibuler <ibuler@qq.com>	2021-02-24 15:31:22 +08:00
xinwen	83cc339d4b	refactor: 调整组织统计数据缓存的更新策略为懒更新模式	2021-02-23 17:48:14 +08:00
ibuler	bb9790a50f	feat: 为rdp 添加一个api	2021-02-23 16:22:37 +08:00
xinwen	9be3cbb936	perf: 优化用户详情页授权列表加载速度&添加可重入锁	2021-02-20 10:25:35 +08:00
xinwen	e599bca951	fix: 命令存储 es 类型主机带用户名密码报错	2021-02-18 16:41:27 +08:00
fit2bot	501ad698b7	添加 UnionQuertSet (#5578 ) * 添加 UnionQuertSet * 跑通了 * 改变了 count 这类方法的代理模式 * 使用了老广的 Co-authored-by: xinwen <coderWen@126.com>	2021-02-07 10:15:39 +08:00
Bai	50e6c96358	fix: 修复 component status 获取key error 问题	2021-02-05 17:07:21 +08:00
Jiangjie.Bai	7cf6e54f01	refactor tree (重构&优化资产树/用户授权树加载速度) (#5548 ) (#5549 ) * Bai reactor tree ( 重构获取完整资产树中节点下资产总数的逻辑) (#5548) * tree: v0.1 * tree: v0.2 * tree: v0.3 * tree: v0.4 * tree: 添加并发锁未请求到时的debug日志 * 以空间换时间的方式优化资产树 * Reactor tree togther v2 (#5576) * Bai reactor tree ( 重构获取完整资产树中节点下资产总数的逻辑) (#5548) * tree: v0.1 * tree: v0.2 * tree: v0.3 * tree: v0.4 * tree: 添加并发锁未请求到时的debug日志 * 以空间换时间的方式优化资产树 * 修改授权适配新方案 * 添加树处理工具 * 完成新的用户授权树计算以及修改一些信号 * 重构了获取资产的一些 api * 重构了一些节点的api * 整理了一些代码 * 完成了api 的重构 * 重构检查节点数量功能 * 完成重构授权树工具类 * api 添加强制刷新参数 * 整理一些信号 * 处理一些信号的问题 * 完成了信号的处理 * 重构了资产树相关的锁机制 * RebuildUserTreeTask 还得添加回来 * 优化下不能在root组织的检查函数 * 优化资产树变化时锁的使用 * 修改一些算法的小工具 * 资产树锁不再校验是否在具体组织里 * 整理了一些信号的位置 * 修复资产与节点关系维护的bug * 去掉一些调试代码 * 修复资产授权过期检查刷新授权树的 bug * 添加了可重入锁 * 添加一些计时，优化一些sql * 增加 union 查询的支持 * 尝试用 sql 解决节点资产数量问题 * 开始优化计算授权树节点资产数量不用冗余表 * 新代码能跑起来了，修复一下bug * 去掉 UserGrantedMappingNode 换成 UserAssetGrantedTreeNodeRelation * 修了些bug，做了些优化 * 优化QuerySetStage 执行逻辑 * 与小白的内存结合了 * 删掉老的表，迁移新的 assets_amount 字段 * 优化用户授权页面资产列表 count 慢 * 修复批量命令数量不对 * 修改获取非直接授权节点的 children 的逻辑 * 获取整棵树的节点 * 回退锁 * 整理迁移脚本 * 改变更新树策略 * perf: 修改一波缩进 * fix: 修改handler名称 * 修复授权树获取资产sql 泛滥 * 修复授权规则有效bug * 修复一些bug * 修复一些bug * 又修了一些小bug * 去掉了老的 get_nodes_all_assets * 修改一些写法 * Reactor tree togther b2 (#5570) * fix: 修改handler名称 * perf: 优化生成树 * perf: 去掉注释 * 优化了一些 * 重新生成迁移脚本 * 去掉周期检查节点资产数量的任务 * Pr@reactor tree togther guang@perf mapping (#5573) * fix: 修改handler名称 * perf: mapping 拆分出来 * 修改名称 * perf: 修改锁名 * perf: 去掉检查节点任务 * perf: 修改一下名称 * perf: 优化一波 Co-authored-by: Jiangjie.Bai <32935519+BaiJiangJie@users.noreply.github.com> Co-authored-by: Bai <bugatti_it@163.com> Co-authored-by: xinwen <coderWen@126.com> Co-authored-by: xinwen <coderWen@126.com> Co-authored-by: 老广 <ibuler@qq.com>	2021-02-05 13:29:29 +08:00
ibuler	93474766f6	perf(permission): 优化权限控制，显式的声明权限	2021-02-03 14:28:47 +08:00
fit2bot	542eb25e7b	fix(perms): 修复权限校验时的组织切换问题 (#5546 ) * fix(perms): 修复权限校验时的组织切换问题 * fix(perms): 修复获取actions的切换组织问题 * perf: 继续添加 application 的验证组织 Co-authored-by: ibuler <ibuler@qq.com>	2021-02-03 12:01:18 +08:00
Bai	609d2710fa	perf: 会话列表添加search_fields字段	2021-02-03 11:55:19 +08:00
ibuler	d852d2f670	perf: 还原回原来的用户来源字段	2021-02-02 16:54:51 +08:00
ibuler	23afe81ff5	perf(authentication): 优化connection token的使用	2021-01-26 18:07:11 +08:00
ibuler	dd5b2b9101	perf: 去掉 v2 的api	2021-01-26 18:04:47 +08:00
fit2bot	d363118911	perf(settings): 优化settings配置 (#5515 ) * stash * perf: 优化动态seting * perf(settings): 优化settings配置 * perf: 完成终端和安全setting * perf: 修改翻译 * perf: 去掉其他位置的DYNAMIC * perf: 还原回来原来的一些代码 * perf: 优化ldap * perf: 移除dynmic config * perf: 去掉debug消息 * perf: 优化 refresh 命名 Co-authored-by: ibuler <ibuler@qq.com>	2021-01-26 17:54:12 +08:00
fit2bot	351d4d8123	refactor(celery): 重构celery，使用 threads 模型，避免占用太多内存 (#5525 ) * refactor(celery): 重构celery，使用 threads 模型，避免占用太多内存 * fix: 修复无法关闭fd的bug Co-authored-by: ibuler <ibuler@qq.com>	2021-01-25 05:34:41 -06:00
Bai	efb9f48c6f	perf: 删除`pycryptodome`依赖包安装(因为`pycryptodome`和`pycrypto`安装包目录冲突);只安装 `pycryptodomex`依赖包; 修改 `from crypto` 为 `from cryptodome`	2021-01-25 11:59:20 +08:00
Bai	d04b90b8e8	feat: 修改copyright 2014-2021	2021-01-22 10:29:33 +08:00
Bai	c949589564	perf: 修改翻译信息; 添加Domain迁移文件	2021-01-21 15:54:45 +08:00
xinwen	f63f8d085d	fix: Web页面-> 命令执行高危命令没有告警	2021-01-21 15:39:24 +08:00
xinwen	3ac20d80d1	fix: 登录日志的登录方式不准确	2021-01-20 19:21:29 +08:00
fit2bot	3e38e4fc59	i18n: 优化翻译 (#5492 ) * i18n: 优化翻译 * i18n: 优化翻译(2) * i18n: 优化翻译(3) Co-authored-by: Bai <bugatti_it@163.com>	2021-01-20 19:08:39 +08:00
xinwen	1090887b2b	fix: 管理用户-> 资产用户列表更新密码报错	2021-01-20 00:58:20 -06:00
Bai	7c55d462cd	fix: 修复工单翻译和登录确认工单开启问题	2021-01-20 13:57:05 +08:00
fit2bot	ea16088c08	fix: 修改翻译内容 (#5489 ) * fix: 修改翻译内容 * fix: 修改翻译内容(2) Co-authored-by: Bai <bugatti_it@163.com>	2021-01-20 11:38:09 +08:00
Bai	4de9e608b1	fix: 修改命令存储配置DOC_TYPE字段类型为ReadableHiddenField	2021-01-20 11:24:08 +08:00
xinwen	dd9a55bd5f	fix: 用户名超过64字符，命令无法记录问题	2021-01-19 20:13:20 -06:00
xinwen	09d91d8bf3	fix: 修复系统平台创建名称报错信息	2021-01-19 20:08:33 +08:00
Bai	46fbc19697	i18n: 修改翻译	2021-01-19 20:05:44 +08:00
Bai	44a42e4739	fix: 修改用户相关tickets为自己申请的或者待受理的	2021-01-19 19:43:17 +08:00
xinwen	4de2ae607d	perf: 优化日志审计-> 批量命令-> 用户显示格式	2021-01-19 05:06:43 -06:00
Bai	9fee82cd14	fix: 添加录像存储endpoint校验逻辑	2021-01-19 19:05:16 +08:00
fit2bot	9126c7780d	perf: 工单优化(审批人可以填写工单对应的授权规则名称) (#5468 ) * perf: 工单优化(审批人可以填写工单对应的授权规则名称) * perf: 工单优化(优化推荐的资产、应用、系统用户等逻辑) * perf: 工单优化(优化工单邮件内容) * perf: MethodSerializer优化(优化当Serializer不需要时, 默认可以不传递对应字段) Co-authored-by: Bai <bugatti_it@163.com>	2021-01-19 15:44:19 +08:00
fit2bot	0842553f8a	fix: 修复 celery 等日志文件的访问漏洞 (#5469 ) Co-authored-by: xinwen <coderWen@126.com>	2021-01-19 14:36:41 +08:00
xinwen	5fae919499	fix: 跳板机危险命令告警发送邮件失败	2021-01-18 06:57:57 -06:00
Bai	a0cb16e5c4	perf: 修改关闭工单API权限, 申请人有权限关闭工单	2021-01-18 18:06:30 +08:00
ibuler	7b8f932dcd	perf: 去掉几个不用的api	2021-01-18 17:18:05 +08:00
Bai	243eedc4f9	perf: 优化工单body html显示格式及翻译信息	2021-01-18 17:14:15 +08:00
xinwen	230ef2f662	fix: 修复用户离开组织信号被覆盖问题	2021-01-18 01:20:47 -06:00
xinwen	42019c9e8a	fix: 修复 AssetUserFilterBackend	2021-01-18 01:19:01 -06:00
Bai	f6622f5e01	fix: 修改翻译	2021-01-18 15:06:36 +08:00
Bai	31f098449f	perf: 修改 OPTION 获取 choices 字段选项; 修改display字段翻译 (显示名称)	2021-01-18 15:01:09 +08:00
xinwen	e61511372c	fix: 修复缓存框架组织切换问题&组织的 resource_statistics 字段是只读	2021-01-17 19:28:00 +08:00

1 2 3 4 5 ...

3087 Commits (8895763ab40fb9058e324fa4a635b76790edfc17)