xinwen
|
b1fceca8a6
|
feat: 添加短信服务和用户消息通知
|
3 years ago |
|
fit2bot
|
fca3a8fbca
|
perf: 绑定MFA认证密码时对密码进行加密传输 (#6776)
* perf: 绑定MFA认证密码时对密码进行加密传输
* perf: 绑定MFA认证密码时对密码进行加密传输
Co-authored-by: Michael Bai <baijiangjie@gmail.com>
|
3 years ago |
|
Bai
|
d46f1080f8
|
fix: 修复校验用户密码规则
|
3 years ago |
|
fit2bot
|
67f6b1080e
|
feat: 管理员和普通用户支持单独设置MFA和密码长度 (#6562)
* feat: 支持配置系统管理员强制MFA和独立密码长度限制
* feat: 支持配置系统管理员强制MFA和独立密码长度限制
* feat: 支持配置系统管理员强制MFA和独立密码长度限制, 翻译文件
* fix: 设置界面可设置管理员用户开启MFA,当在设置开启全局的时候,不改变用户的mfa字段状态
* fix: 修改管理员最小密码长度变量名称
* perf: 优化不同的配置
* perf: 修改check password rule
* perf: 添加配置文件
* perf: 修改profile
* perf: 优化代码
* fix: 修复bug
Co-authored-by: fit2cloud-jiangweidong <weidong.jiang@fit2cloud.com>
Co-authored-by: ibuler <ibuler@qq.com>
|
3 years ago |
|
xinwen
|
f9ca46dd67
|
fix: 修复用户历史密码在创建时不起作用
|
4 years ago |
|
ibuler
|
4d6d4cbc22
|
perf: 优化登录,cas, openid 自动登录
|
4 years ago |
|
fit2cloud-jiangweidong
|
11e5a97f14
|
feat: 用户更改密码不可使用前n次历史密码,管理员可设置历史密码重复次数 (#6010)
* feat: 用户更改密码不可使用前n次历史密码,管理员可设置历史密码重复次数
* feat: 用户更改密码不可使用前n次历史密码,管理员可设置历史密码重复次数, 判断是否为历史密码逻辑修改
* feat: 用户更改密码不可使用前n次历史密码,管理员可设置历史密码重复次数, 提示内容更人性化
* fixs: 用户更改密码不可使用前n次历史密码,管理员可设置历史密码重复次数, 最新国际化翻译文件
|
4 years ago |
|
xinwen
|
7e4f20f443
|
refactor: 移动 PermissionsMixin 位置
|
4 years ago |
|
Bai
|
bd8a1a7d0e
|
fix: 修复MFA绑定失败的问题(通过修改session中auth_backend的key实现;django.auth.get_user时校验backends路径失败返回AnonymousUser)
|
4 years ago |
|
fit2bot
|
a7ab7da61c
|
feat: 添加限制用户只能从source登录的功能 (#5592)
* stash it
* feat: 添加限制用户只能从source登录的功能
* fix: 修复小错误
Co-authored-by: ibuler <ibuler@qq.com>
|
4 years ago |
|
fit2bot
|
ea16088c08
|
fix: 修改翻译内容 (#5489)
* fix: 修改翻译内容
* fix: 修改翻译内容(2)
Co-authored-by: Bai <bugatti_it@163.com>
|
4 years ago |
|
Bai
|
f6622f5e01
|
fix: 修改翻译
|
4 years ago |
|
fit2bot
|
083f061665
|
perf: 更新翻译 (#5438)
* perf: 更新翻译
* perf: 更新翻译
Co-authored-by: Bai <bugatti_it@163.com>
|
4 years ago |
|
fit2bot
|
be7a93d81a
|
feat: 在登录页面添加CAS/OpenID等第三方登录链接;不再自动跳转登录地址;统一开源/企业版登录页面; (#5389)
* feat: 在登录页面添加CAS/OpenID等第三方登录链接;不再自动跳转登录地址;统一开源/企业版登录页面;
* feat: 登录页面<忘记密码>链接,不限制第三方用户; 在忘记密码页面进行判断与限制
* feat: 登录页面<忘记密码>链接,不限制第三方用户; 在忘记密码页面进行判断与限制 (2)
* fix: 调整样式
Co-authored-by: Bai <bugatti_it@163.com>
Co-authored-by: Orange <orangemtony@gmail.com>
|
4 years ago |
|
Bai
|
3ccf32ed48
|
feat(authentication): 用户重置密码成功后,发送用户重置密码成功邮件
|
4 years ago |
|
xinwen
|
32ed43ba7b
|
Merge branch 'v2.0' into fix-mfa-1.5
|
4 years ago |
|
xinwen
|
3e993fd044
|
[Update] 调整`MFA`绑定策略 V2
|
4 years ago |
|
xinwen
|
005573b53b
|
[Fix] 重新绑定 MFA 的漏洞
|
4 years ago |
|
Bai
|
afc7f3bb9c
|
[Update] 修改用户public_key生成密钥的view
|
5 years ago |
|
ibuler
|
68ccaf0cb3
|
feat: 去掉第一次登录的那个导航
|
5 years ago |
|
ibuler
|
8d58d58519
|
feat: 修改profile view
|
5 years ago |
|
ibuler
|
8efc0331de
|
feat: 删掉所有view, templates, forms
|
5 years ago |
|
ibuler
|
96551856a2
|
[Update] 部分view放到auth中
|
5 years ago |
|
Bai
|
e98626988b
|
[Update] 解决开启OpenID,为用户强制启用MFA导致,登录时报错的问题
|
5 years ago |
|
Bai
|
01a52812f0
|
[Update] 修改用户MFA禁用/更新的View
|
5 years ago |
|
Bai
|
7b3647e78a
|
[Bugfix] 修复用户页面更新MFA时解除管理员强制启用的Bug
|
5 years ago |
|
BaiJiangJie
|
e74289b223
|
[Update] 修改用户密码重置页面错误信息提示2 (#3914)
|
5 years ago |
|
Bai
|
081f4b1c0a
|
[Update] 修改用户密码重置页面错误信息提示
|
5 years ago |
|
Bai
|
6890d549ed
|
[Update] 修改忘记密码页面的错误信息提示
|
5 years ago |
|
ibuler
|
b25096925b
|
[Bugfix] 修复重置并下载ssh key的bug
|
5 years ago |
|
老广
|
1fd2e782f8
|
1.5.7 Merge to dev (#3766)
* [Update] 暂存,优化解决不了问题
* [Update] 待续(小白)
* [Update] 修改asset user
* [Update] 计划再次更改
* [Update] 修改asset user
* [Update] 暂存与喜爱
* [Update] Add id in
* [Update] 阶段性完成ops task该做
* [Update] 修改asset user api
* [Update] 修改asset user 任务,查看认证等
* [Update] 基本完成asset user改造
* [Update] dynamic user only allow 1
* [Update] 修改asset user task
* [Update] 修改node admin user task api
* [Update] remove file header license
* [Update] 添加sftp root
* [Update] 暂存
* [Update] 暂存
* [Update] 修改翻译
* [Update] 修改系统用户改为同名后,用户名改为空
* [Update] 基本完成CAS调研
* [Update] 支持cas server
* [Update] 支持cas server
* [Update] 添加requirements
* [Update] 为方便调试添加mysql ipython到包中
* [Update] 添加huaweiyun翻译
* [Update] 增加下载session 录像
* [Update] 只有第一次通知replay离线的使用方法
* [Update] 暂存一下
* [Bugfix] 获取系统用户信息报错
* [Bugfix] 修改system user info
* [Update] 改成清理10天git status
* [Update] 修改celery日志保留时间
* [Update]修复部分pip包依赖的版本不兼容问题 (#3672)
* [Update] 修复用户更新页面会清空用户public_key的问题
* Fix broken dependencies
Co-authored-by: BaiJiangJie <32935519+BaiJiangJie@users.noreply.github.com>
* [Update] 修改获取系统用户auth info
* [Update] Remove log
* [Bugfix] 修复sftp home设置的bug
* [Update] 授权的系统用户添加sftp root
* [Update] 修改系统用户关联的用户
* [Update] 修改placeholder
* [Update] 优化获取授权的系统用户
* [Update] 修改tasks
* [Update] tree service update
* [Update] 暂存
* [Update] 基本完成用户授权树和资产树改造
* [Update] Dashbaord perf
* [update] Add huawei cloud sdk requirements
* [Updte] 优化dashboard页面
* [Update] system user auth info 添加id
* [Update] 修改系统用户serializer
* [Update] 优化api
* [Update] LDAP Test Util (#3720)
* [Update] LDAPTestUtil 1
* [Update] LDAPTestUtil 2
* [Update] LDAPTestUtil 3
* [Update] LDAPTestUtil 4
* [Update] LDAPTestUtil 5
* [Update] LDAPTestUtil 6
* [Update] LDAPTestUtil 7
* [Update] session 已添加is success,并且添加display serializer
* [Bugfix] 修复无法删除空节点的bug
* [Update] 命令记录分组织显示
* [Update] Session is_success 添加迁移文件
* [Update] 批量命令添加org_id
* [Update] 修复一些文案,修改不绑定MFA,不能ssh登录
* [Update] 修改replay api, 返回session信息
* [Update] 解决无效es导致访问命令记录页面失败的问题
* [Update] 拆分profile view
* [Update] 修改一个翻译
* [Update] 修改aysnc api框架
* [Update] 命令列表添加risk level
* [Update] 完成录像打包下载
* [Update] 更改登陆otp页面
* [Update] 修改command 存储redis_level
* [Update] 修改翻译
* [Update] 修改系统用户的用户列表字段
* [Update] 使用新logo和统一Jumpserver为JumpServer
* [Update] 优化cloud task
* [Update] 统一period task
* [Update] 统一period form serializer字段
* [Update] 修改period task
* [Update] 修改资产网关信息
* [Update] 用户授权资产树资产信息添加domain
* [Update] 修改翻译
* [Update] 测试可连接性
* 1.5.7 bai (#3764)
* [Update] 修复index页面Bug;修复测试资产用户可连接性问题;
* [Update] 修改测试资产用户可连接
* [Bugfix] 修复backends问题
* [Update] 修改marksafe依赖版本
* [Update] 修改测试资产用户可连接性
* [Update] 修改检测服务器性能时获取percent值
* [Update] 更新依赖boto3=1.12.14
Co-authored-by: Yanzhe Lee <lee.yanzhe@yanzhe.org>
Co-authored-by: BaiJiangJie <32935519+BaiJiangJie@users.noreply.github.com>
Co-authored-by: Bai <bugatti_it@163.com>
|
5 years ago |
|
BaiJiangJie
|
b072e98148
|
[Update] 修改确认用户认证成功和绑定MFA的前后逻辑(解决绕过绑定MFA的漏洞;解决管理员重置用户MFA后自动退出的问题)
|
5 years ago |
|
BaiJiangJie
|
829e1f4cac
|
[Update] 修改用户详情页面 (#3555)
* [Update] 用户详情添加远程应用授权页面
* [Update] 用户详情添加授权的远程应用页面
* [Update] 用户详情添加授权的数据库应用页面
* [Update] 用户详情添加数据库应用授权页面
* [Update] 修改用户详情nav的active属性设置
* [Update] 修改用户详情页面导航
* [Update] 抽象用户详情页面
* [Update] 修改用户详情页面
* [Update] 修改用户详情页面nav header
|
5 years ago |
|
老广
|
e1919d0a62
|
Asset meta (#3539)
- 更改了资产表单,影响
- 资产创建和更新
- 增加了资产平台数据库,影响
- 平台创建更新和删除
- 更改了资产的platform字段,又一个字符字段,改为一个外键,影响
- 资产创建和更新
- 资产连接 [windows,linux]
- 测试连接等ansible任务
- 自动化云导入
- 更改了资产的序列化器,影响
- 资产创建更新列表
- 统一了树列表基础模板,影响
- 资产列表页,权限列表页,vault页,资产收集页
- 统一了导入导出组件,影响
- 资产导入导出
- 用户导入导出
- 用户组导入导出
- 系统用户导入导出
- 管理用户导入导出
- vault导出导出
- 收集用户列表导入导出
- 修改用户更新密码信号,影响
- 修改用户密码产生的改密日志
- 新增Model instance序列化工具函数,影响
- 操作日志生成
- 修改api mixin,新增 serializer_classes字段,serializer_classes = {"default": "", "display": "", "list": .., "other_action": ""}, 根据用户请求的方式返回不同的serializer_class,影响
- 用户的viewset
- 资产权限的viewset
- 统一系统配置中的tab切换
- 统一没有nav的页面,影响
- 重置密码
- 忘记密码
- 重置中设置密码
- 独立的message页面
- 修改用户组列表页,不再返还用户组下的用户,仅有数量
- 组织的一些方法变为layzproperty,避免重复计算
- 修改用户组详情页,影响
- 用户组增加删除用户
|
5 years ago |
|
老广
|
4944ac8e75
|
Config (#3502)
* [Update] 修改config
* [Update] 移动存储设置到到terminal中
* [Update] 修改permission 查看
* [Update] pre merge
* [Update] 录像存储
* [Update] 命令存储
* [Update] 添加存储测试可连接性
* [Update] 修改 meta 值的 key 为大写
* [Update] 修改 Terminal 相关 Storage 配置
* [Update] 删除之前获取录像/命令存储的代码
* [Update] 修改导入失败
* [Update] 迁移文件添加default存储
* [Update] 删除之前代码,添加help_text信息
* [Update] 删除之前代码
* [Update] 删除之前代码
* [Update] 抽象命令/录像存储 APIView
* [Update] 抽象命令/录像存储 APIView 1
* [Update] 抽象命令/录像存储 DictField
* [Update] 抽象命令/录像存储列表页面
* [Update] 修复CustomDictField的bug
* [Update] RemoteApp 页面添加 hidden
* [Update] 用户页面添加用户关联授权
* [Update] 修改存储测试可连接性 target
* [Update] 修改配置
* [Update] 修改存储前端 Form 渲染逻辑
* [Update] 修改存储细节
* [Update] 统一存储类型到 const 文件
* [Update] 修改迁移文件及Model,创建默认存储
* [Update] 修改迁移文件及Model初始化默认数据
* [Update] 修改迁移文件
* [Update] 修改迁移文件
* [Update] 修改迁移文件
* [Update] 修改迁移文件
* [Update] 修改迁移文件
* [Update] 修改迁移文件
* [Update] 修改迁移文件
* [Update] 限制删除默认存储配置,只允许创建扩展的存储类型
* [Update] 修改ip字段长度
* [Update] 修改ip字段长度
* [Update] 修改一些css
* [Update] 修改关联
* [Update] 添加操作日志定时清理
* [Update] 修改记录syslog的instance encoder
* [Update] 忽略登录产生的操作日志
* [Update] 限制更新存储时不覆盖原有AK SK 等字段
* [Update] 修改迁移文件添加comment字段
* [Update] 修改迁移文件
* [Update] 添加 comment 字段
* [Update] 修改默认存储no -> null
* [Update] 修改细节
* [Update] 更新翻译(存储配置
* [Update] 修改定时任务注册,修改系统用户资产、节点关系api
* [Update] 添加监控磁盘任务
* [Update] 修改session
* [Update] 拆分serializer
* [Update] 还原setting原来的manager
|
5 years ago |
|
BaiJiangJie
|
100dd24ff5
|
Merge pull request #3457 from jumpserver/dev
Dev
|
5 years ago |
|
BaiJiangJie
|
f47781a330
|
[Update] 发送重置密钥邮件时,清除用户公钥
|
5 years ago |
|
ibuler
|
c9ee8edeaf
|
[Update] 修改mfa
|
5 years ago |
|
八千流
|
a2376d3afd
|
超级管理员可创建超级审计员并可设置审计员为组织审计员 (#3141)
* [Update] 超级管理员可创建超级审计员并可设置审计员为组织审计员
* [Update] 修改小问题
* [Update] 修改普通用户角色可以是组织审计员
* [Update] 更改组织审计员切换组织问题
* [Update] 修改小问题
* [Update] 普通用户是组织审计员的页面左侧栏显示
* [Update] 修改删除权限问题和组织显示问题
* [Update] 优化逻辑
* [Update] 优化类名
* [Update] 修改小问题
* [Update] 优化逻辑
* [Update] 优化切换到某一个组织逻辑
* [Update] 修改用户详情页的 删除/更新 按钮是否可点击
* [Update] 优化代码
* [Update] 组织管理列表增加审计员显示
* [Update] 优化代码细节
* [Update] 优化权限类逻辑
* [Update] 优化导航菜单控制
* [Update] 优化页面控制逻辑
* [Update] 修改变量名错误问题
* [Update] 修改页面上的小问题
* [Update] 审计员或组织审计员能够更新个人部分信息
* [Update] 用户名为admin的用户不能被删除
* [Update] 不同用户在不同组织下扮演不同角色的权限不同,为了避免切换组织时出现403,重定向到index
* [Update] 一个用户在同一个组织既是管理员又是审计员,隐藏个人信息模块,仅当是审计员,在当前组织显示个人信息模块
* [Update] 修改方法命名
* [Update] 优化代码细节
* [Update] 修改命令执行列表方法
* [Update] 优化用户之间操作的权限逻辑;添加 UserModel 的 property 属性;修改 Organization 的 related name 名称;
* [Update] 修改OrgProcessor Anonymous问题
* [Update] 修改用户序列类校验组织和转换raw密码的逻辑
|
5 years ago |
|
BaiJiangJie
|
c929c1a87e
|
[Bugfix] 解决下载导入模版时KeyError的问题(数据为空时) (#3017)
* [Bugfix] 解决下载导入模版时KeyError的问题(数据为空时)
* [Bugfix] 解决下载导入模版时KeyError的问题(数据为空时)2
* [Bugfix] 解决下载导入模版时KeyError的问题(数据为空时)3
* [Update] 解决LDAP用户禁用后,终端还可以登录成功一次的问题
* [Update] 解决LDAP用户禁用后,终端还可以登录成功一次的问题2
* [Update] LDAP AD Server可以通过UserAccountControl映射is_active字段
* [Update] 限制只有local用户可以更新ssh key
* [Update] 限制只有local用户可以更新ssh key 2
|
5 years ago |
|
八千流
|
4e3e166132
|
[Update] 创建/更新 用户组使用api (#2914)
* [Update] 创建/更新 用户组使用api
* [Update] 修改小问题
|
5 years ago |
|
八千流
|
3598bc79c3
|
[Bugfix] 修复创建用户的View,使用密码创建用户时没有校验密码规则 (#2877)
* [Bugfix] 修复创建用户的View,使用密码创建用户时没有校验密码规则
* [Bugfix]修复小问题
* [Update] 优化创建用户和更新用户密码的校验
* [Update] 优化用户表单校验password逻辑
* [Update] 小问题
|
5 years ago |
|
ibuler
|
31d2f2a799
|
[Update] 去掉原来批量的view
|
5 years ago |
|
BaiJiangJie
|
9cd75390bf
|
[Update] Auth Info (#2806)
* [Update] 修改支持auth info导出
* [Update] 统一认证查看
* [Update] 修改auth book manager
* [Update] 修改auth info
* [Update] 完成修改auth info
* [Update] 优化api
|
6 years ago |
|
八千流
|
8adaf629b4
|
[Update] 增加审计员权限控制 (#2792)
* [Update] 审计员
* [Update] 增加审计员的权限控制
* [Update] 增加审计员Api全校的控制
* [Update] 优化auditor的api权限控制
* [Update] 优化审计员权限控制
* [Update]优化管理员权限的View
* [Update] 优化超级管理权限的View
* [Update] 添加审计员切换组织查询会话管理数据
* [Update] 前端禁用审计员在线会话终断按钮
* [Update]优化细节问题
|
6 years ago |
|
BaiJiangJie
|
059a8de44a
|
[Bufix] 修复用户更新时password_strategy字段不能为空的bug (#2741)
|
6 years ago |
|
BaiJiangJie
|
21ac3eaf8b
|
[Update] 用户创建添加密码设置策略 (#2731)
* [Update] 优化创建用户的密码策略功能
* [Update] 优化用户初始密码设置以及清除初始密码
* [Update] 优化创建用户的密码策略功能
* [Update]统一变量名前缀
* [Update] 用户密码策略去掉自定义策略
* [Update] 修改小问题
* [Update] 优化创建用户密码策略
* [Update] 翻译
* [Update] 优化mfa按钮排布和间距
* [Update] 优化mfa按钮样式由前端控制
* [Update] 优化前端密码策略按钮的显示与隐藏
* [Update] 用户创建设置密码添加密码校验弹窗
|
6 years ago |
|
八千流
|
22f362aab3
|
Dev csv (#2640)
* [Update] 封装JMSCSVRender和JMSCSVParser
* [Update] 更改JMSCSVRender,根据请求参数控制导出csv的字段和下载csv模板的字段
* [Update] 导入空数据,提示错误消息
* [Update] 修改用户导入和导出功能代码
* [Update] 修改导入路由为动态反向解析
* [Update] 修改JMSCSVRender和JMSCSVParser以及用户导入导出代码
* [Update] 优化parsers逻辑
* [Update] 优化parsers csv代码结构
* [Update] 优化renders csv代码逻辑
* [Update] 删除parsers csv多余代码
* [Update] 删除parsers csv多余变量
* [Update] 优化renders csv代码结构
* [Update] 优化renders csv代码结构2
* [Update] 优化renders csv获取header逻辑
* [Update] 优化Cache Resources ID View逻辑
* [Update] 优化ViewSet IDCacheFilterMixin逻辑
* [Update] csv: parser render 添加异常捕获逻辑
* [Update] 删除多余代码
* [Update] 优化前端代码
* [Update] 修改小问题
* [Update] 修改前端导出用户的问题
* [Update] 前端 - 优化数据导出逻辑 APIExportData
* [Update] 修复批量创建用户时发送created信号的bug
* [Update] 优化导入时错误信息展示
* [Update] 优化parser、render时,对于多对多字段的处理
* [Update] 修改前端上传空文件问题
* [Update] 添加IDExportFilter,控制下载模版时的queryset
* [Update] 修改判断导出模版时参数变量名 action => template
* [Update] 修复导入用户数据时,用户组不生效的bug
* [Update] 修改前端导入信息展示
* [Update] 抽象资源导入模版
* [Update] 优化资源导入模版
* [Update] 修改js设置url的params逻辑
* [Update] 修改users序列类控制read_only字段方式
* [Update] 资产列表采用新的导入/导出csv文件逻辑
* [Update] 修改导入资产时设置资产所在节点逻辑
* [Update] 添加用户组导入/导出功能
* [Update] 修改前端变量名
* [Update] 修改下载导入模版,不包含org字段
* [Update] 增加管理用户导入/导出功能
* [Update] 导入模版提供id字段(为了资源备份后导入直接使用); 修复资源导入时联合唯一字段不校验导致创建时报错的bug
* [Update] 增加系统用户导入/导出功能
* [Update] 排序资源导入/导出字段
* [Update] 翻译导入/导出的字段和模版
* [Update] 更改csv导出和导出模版数据的控制在render实现
* [Update] 资产添加 更新导入 功能
* [Update] 用户/用户组/管理用户/系统用户/ 添加导入更新
* [Update] 翻译
* [Update] 优化资源序列化中的label
* [Update] 去掉资源IDInFilterMixin过滤
* [Update] 翻译
|
6 years ago |
|
BaiJiangJie
|
caa5060ecd
|
[Update] 控制组织管理员不允许更新、删除超级用户;修复ViewSet API批量更新的bug (#2629)
* [Update] 控制组织管理员不允许编辑(更新、删除)超级用户 - 待续(控制批量更新API)
* [Update] 修改方法名称
* [Update] 控制组织管理员不允许批量更新包含超级用户的用户列表
* [Bugfix] 修复所有ViewSet API进行批量更新时rest_framework_bulk库内部的bug
* [Update] 修改 OpenID Middleware 日志输出模式 info => debug
|
6 years ago |
|
八千流
|
56519354b6
|
Email reset password (#2547)
* [Update]更改英文登录界面标题,可两行
* [Update] 更改用户通过邮箱修改密码后,该链接就失效
* [Update]更改页面左上角logo_text图片
* [Update] 优化发送邮箱改密连接失效代码
* [Update] 优化发送邮箱改密连接失效代码(2)
* [Update] 优化发送邮箱改密连接失效代码(3)
* [Update] 更新interface一键恢复默认的翻译
* [Update] 更改登录失败 用户名密码错误信息的翻译
* [Update] 优化生成token并设置缓存的代码
|
6 years ago |
