xinwen
|
f9ca46dd67
|
fix: 修复用户历史密码在创建时不起作用
|
4 years ago |
|
fit2bot
|
a7ab7da61c
|
feat: 添加限制用户只能从source登录的功能 (#5592)
* stash it
* feat: 添加限制用户只能从source登录的功能
* fix: 修复小错误
Co-authored-by: ibuler <ibuler@qq.com>
|
4 years ago |
|
fit2bot
|
7c7de96158
|
feat(login): 登录日志要体现用哪个backend登录的 #4472 (#5199)
Co-authored-by: xinwen <coderWen@126.com>
|
4 years ago |
|
xinwen
|
91081d9423
|
refactor(perms): 在动态用户所绑定的授权规则中,如授权给用户组,当用户组增加成员后,动态系统用户下没有相应增加用户,因此也不会自动推送 (#5084) (#5086)
|
4 years ago |
|
xinwen
|
6701a1b604
|
fix(perms): 用户添加到用户组报错
|
4 years ago |
|
Bai
|
9eee79f7d4
|
[Update] 调整openid backend顺序;openid 用户创建/更新添加日志输出
|
5 years ago |
|
Bai
|
c0089a98f4
|
[Update] 修改openid信号名称
|
5 years ago |
|
Bai
|
87242c13a1
|
[Update] 修改信号监听kwargs
|
5 years ago |
|
Bai
|
184432a2a6
|
[Update] 更新OpenID的配置项以及对应的信号监听
|
5 years ago |
|
BaiJiangJie
|
7833ff6671
|
Dev oidc (#3941)
* [Update] oidc_rp获取token添加headers base64编码
* [Update] 移除对oidc_rp的支持
* [Update] 移除对oidc_rp的支持2
* [Update] 修改OpenID配置(添加新配置项,并对旧配置项做兼容)
* [Update] 移除所有与Keycloak相关的模块
* [Update] 添加jumpserver-django-oidc-rp的使用
* [Update] 更新登录重定向地址(oidc)
* [Update] oidc添加一些配置参数;处理用户登录/创建/更新等信号
* [Update] 修改退出登录逻辑
* [Update] 添加oidc user登录成功的信号机制
* [Update] 修改mfa认证choices内容 (otp => code)
* [Update] 添加OpenID backend password 认证失败信号机制;修改引入common包问题
* [Update] 用户Token/Auth API 校验用户时,传入request参数(解决登录成功日志记录的问题)
* [Update] 添加依赖jumpserver-django-oidc-rp==0.3.7.1
* [Update] oidc认证模块说明
|
5 years ago |
|
Bai
|
04945809a5
|
[Update] 修改只有local用户需要发送创建成功邮件、发送密码过期邮件;
|
5 years ago |
|
老广
|
1fd2e782f8
|
1.5.7 Merge to dev (#3766)
* [Update] 暂存,优化解决不了问题
* [Update] 待续(小白)
* [Update] 修改asset user
* [Update] 计划再次更改
* [Update] 修改asset user
* [Update] 暂存与喜爱
* [Update] Add id in
* [Update] 阶段性完成ops task该做
* [Update] 修改asset user api
* [Update] 修改asset user 任务,查看认证等
* [Update] 基本完成asset user改造
* [Update] dynamic user only allow 1
* [Update] 修改asset user task
* [Update] 修改node admin user task api
* [Update] remove file header license
* [Update] 添加sftp root
* [Update] 暂存
* [Update] 暂存
* [Update] 修改翻译
* [Update] 修改系统用户改为同名后,用户名改为空
* [Update] 基本完成CAS调研
* [Update] 支持cas server
* [Update] 支持cas server
* [Update] 添加requirements
* [Update] 为方便调试添加mysql ipython到包中
* [Update] 添加huaweiyun翻译
* [Update] 增加下载session 录像
* [Update] 只有第一次通知replay离线的使用方法
* [Update] 暂存一下
* [Bugfix] 获取系统用户信息报错
* [Bugfix] 修改system user info
* [Update] 改成清理10天git status
* [Update] 修改celery日志保留时间
* [Update]修复部分pip包依赖的版本不兼容问题 (#3672)
* [Update] 修复用户更新页面会清空用户public_key的问题
* Fix broken dependencies
Co-authored-by: BaiJiangJie <32935519+BaiJiangJie@users.noreply.github.com>
* [Update] 修改获取系统用户auth info
* [Update] Remove log
* [Bugfix] 修复sftp home设置的bug
* [Update] 授权的系统用户添加sftp root
* [Update] 修改系统用户关联的用户
* [Update] 修改placeholder
* [Update] 优化获取授权的系统用户
* [Update] 修改tasks
* [Update] tree service update
* [Update] 暂存
* [Update] 基本完成用户授权树和资产树改造
* [Update] Dashbaord perf
* [update] Add huawei cloud sdk requirements
* [Updte] 优化dashboard页面
* [Update] system user auth info 添加id
* [Update] 修改系统用户serializer
* [Update] 优化api
* [Update] LDAP Test Util (#3720)
* [Update] LDAPTestUtil 1
* [Update] LDAPTestUtil 2
* [Update] LDAPTestUtil 3
* [Update] LDAPTestUtil 4
* [Update] LDAPTestUtil 5
* [Update] LDAPTestUtil 6
* [Update] LDAPTestUtil 7
* [Update] session 已添加is success,并且添加display serializer
* [Bugfix] 修复无法删除空节点的bug
* [Update] 命令记录分组织显示
* [Update] Session is_success 添加迁移文件
* [Update] 批量命令添加org_id
* [Update] 修复一些文案,修改不绑定MFA,不能ssh登录
* [Update] 修改replay api, 返回session信息
* [Update] 解决无效es导致访问命令记录页面失败的问题
* [Update] 拆分profile view
* [Update] 修改一个翻译
* [Update] 修改aysnc api框架
* [Update] 命令列表添加risk level
* [Update] 完成录像打包下载
* [Update] 更改登陆otp页面
* [Update] 修改command 存储redis_level
* [Update] 修改翻译
* [Update] 修改系统用户的用户列表字段
* [Update] 使用新logo和统一Jumpserver为JumpServer
* [Update] 优化cloud task
* [Update] 统一period task
* [Update] 统一period form serializer字段
* [Update] 修改period task
* [Update] 修改资产网关信息
* [Update] 用户授权资产树资产信息添加domain
* [Update] 修改翻译
* [Update] 测试可连接性
* 1.5.7 bai (#3764)
* [Update] 修复index页面Bug;修复测试资产用户可连接性问题;
* [Update] 修改测试资产用户可连接
* [Bugfix] 修复backends问题
* [Update] 修改marksafe依赖版本
* [Update] 修改测试资产用户可连接性
* [Update] 修改检测服务器性能时获取percent值
* [Update] 更新依赖boto3=1.12.14
Co-authored-by: Yanzhe Lee <lee.yanzhe@yanzhe.org>
Co-authored-by: BaiJiangJie <32935519+BaiJiangJie@users.noreply.github.com>
Co-authored-by: Bai <bugatti_it@163.com>
|
5 years ago |
|
老广
|
e1919d0a62
|
Asset meta (#3539)
- 更改了资产表单,影响
- 资产创建和更新
- 增加了资产平台数据库,影响
- 平台创建更新和删除
- 更改了资产的platform字段,又一个字符字段,改为一个外键,影响
- 资产创建和更新
- 资产连接 [windows,linux]
- 测试连接等ansible任务
- 自动化云导入
- 更改了资产的序列化器,影响
- 资产创建更新列表
- 统一了树列表基础模板,影响
- 资产列表页,权限列表页,vault页,资产收集页
- 统一了导入导出组件,影响
- 资产导入导出
- 用户导入导出
- 用户组导入导出
- 系统用户导入导出
- 管理用户导入导出
- vault导出导出
- 收集用户列表导入导出
- 修改用户更新密码信号,影响
- 修改用户密码产生的改密日志
- 新增Model instance序列化工具函数,影响
- 操作日志生成
- 修改api mixin,新增 serializer_classes字段,serializer_classes = {"default": "", "display": "", "list": .., "other_action": ""}, 根据用户请求的方式返回不同的serializer_class,影响
- 用户的viewset
- 资产权限的viewset
- 统一系统配置中的tab切换
- 统一没有nav的页面,影响
- 重置密码
- 忘记密码
- 重置中设置密码
- 独立的message页面
- 修改用户组列表页,不再返还用户组下的用户,仅有数量
- 组织的一些方法变为layzproperty,避免重复计算
- 修改用户组详情页,影响
- 用户组增加删除用户
|
5 years ago |
|
ibuler
|
fb9e2ac9f6
|
[Update] 修改用户和用户组关系发生变化时,刷新权限
|
5 years ago |
|
八千流
|
22f362aab3
|
Dev csv (#2640)
* [Update] 封装JMSCSVRender和JMSCSVParser
* [Update] 更改JMSCSVRender,根据请求参数控制导出csv的字段和下载csv模板的字段
* [Update] 导入空数据,提示错误消息
* [Update] 修改用户导入和导出功能代码
* [Update] 修改导入路由为动态反向解析
* [Update] 修改JMSCSVRender和JMSCSVParser以及用户导入导出代码
* [Update] 优化parsers逻辑
* [Update] 优化parsers csv代码结构
* [Update] 优化renders csv代码逻辑
* [Update] 删除parsers csv多余代码
* [Update] 删除parsers csv多余变量
* [Update] 优化renders csv代码结构
* [Update] 优化renders csv代码结构2
* [Update] 优化renders csv获取header逻辑
* [Update] 优化Cache Resources ID View逻辑
* [Update] 优化ViewSet IDCacheFilterMixin逻辑
* [Update] csv: parser render 添加异常捕获逻辑
* [Update] 删除多余代码
* [Update] 优化前端代码
* [Update] 修改小问题
* [Update] 修改前端导出用户的问题
* [Update] 前端 - 优化数据导出逻辑 APIExportData
* [Update] 修复批量创建用户时发送created信号的bug
* [Update] 优化导入时错误信息展示
* [Update] 优化parser、render时,对于多对多字段的处理
* [Update] 修改前端上传空文件问题
* [Update] 添加IDExportFilter,控制下载模版时的queryset
* [Update] 修改判断导出模版时参数变量名 action => template
* [Update] 修复导入用户数据时,用户组不生效的bug
* [Update] 修改前端导入信息展示
* [Update] 抽象资源导入模版
* [Update] 优化资源导入模版
* [Update] 修改js设置url的params逻辑
* [Update] 修改users序列类控制read_only字段方式
* [Update] 资产列表采用新的导入/导出csv文件逻辑
* [Update] 修改导入资产时设置资产所在节点逻辑
* [Update] 添加用户组导入/导出功能
* [Update] 修改前端变量名
* [Update] 修改下载导入模版,不包含org字段
* [Update] 增加管理用户导入/导出功能
* [Update] 导入模版提供id字段(为了资源备份后导入直接使用); 修复资源导入时联合唯一字段不校验导致创建时报错的bug
* [Update] 增加系统用户导入/导出功能
* [Update] 排序资源导入/导出字段
* [Update] 翻译导入/导出的字段和模版
* [Update] 更改csv导出和导出模版数据的控制在render实现
* [Update] 资产添加 更新导入 功能
* [Update] 用户/用户组/管理用户/系统用户/ 添加导入更新
* [Update] 翻译
* [Update] 优化资源序列化中的label
* [Update] 去掉资源IDInFilterMixin过滤
* [Update] 翻译
|
6 years ago |
|
BaiJiangJie
|
f380d82b55
|
[Update] 修改小问题 (#2100)
* [Update] 不修改admin用户的用户来源
* [Bugfix] 修复Default组织下用户列表会显示所有用户,并查看详情会报错
* [Update] 关闭telnet资产测试可连接性
* [Update] 只有ssh协议资产可测试连接性
|
6 years ago |
|
BaiJiangJie
|
363985ee7a
|
[Feature] 添加功能,密码过期间隔时间配置,检测用户密码过期 (#2043)
* [Update] user model 添加date_password_last_updated字段, 并在用户详情/个人信息页进行展示、重置密码/修改密码时进行更新;安全设置添加密码过期时间配置项;
* [Update] 修改依赖,deb_requirements 删除 gcc automake
* [Update] 添加定时任务: 检测用户密码是否过期
* [Update] 登录页面添加检测用户密码是否过期,并给出过期提示,拒绝登录
* [update] 用户密码过期时间5天以内,每天发送重置密码邮件
* [Update] api 登录认证,添加密码过期检测
* [Update] 添加提示用户密码即将过期信息
* [Update] 修改小细节
* [Update] User model 添加密码即将过期/已过期 property属性
* [Update] 修改用户api auth检测用户密码过期逻辑
* [Update] 添加翻译,用户密码过期
* [Update] 用户密码即将过期,发送密码过期提醒邮件
* [Update] 修改检测用户密码过期任务,修改interval为crontab
* [Update] 修改翻译小细节
* [Update] 修改翻译小细节
* [Bugfix] 修复在用户更新页面修改密码时, 不更新最后密码修改时间的bug
* [Update] 修复小细节
* [Update] 修改系统设置成功提示翻译信息
|
6 years ago |
|
BaiJiangJie
|
64db02c3f8
|
[Update] 添加用户来源 db/ldap
|
7 years ago |
|
BaiJiangjie
|
b63999f385
|
创建用户发送邮件
|
7 years ago |
|
ibuler
|
9292e48554
|
[Bugfix] 用户csv导入编码问题
|
7 years ago |
