fit2bot
|
e259d2a9e9
|
fix: fix rbac to dev (#7636)
* feat: 添加 RBAC 应用模块
* feat: 添加 RBAC Model、API
* feat: 添加 RBAC Model、API 2
* feat: 添加 RBAC Model、API 3
* feat: 添加 RBAC Model、API 4
* feat: RBAC
* feat: RBAC
* feat: RBAC
* feat: RBAC
* feat: RBAC
* feat: RBAC 整理权限位
* feat: RBAC 整理权限位2
* feat: RBAC 整理权限位2
* feat: RBAC 整理权限位
* feat: RBAC 添加默认角色
* feat: RBAC 添加迁移文件;迁移用户角色->用户角色绑定
* feat: RBAC 添加迁移文件;迁移用户角色->用户角色绑定
* feat: RBAC 修改用户模块API
* feat: RBAC 添加组织模块迁移文件 & 修改组织模块API
* feat: RBAC 添加组织模块迁移文件 & 修改组织模块API
* feat: RBAC 修改用户角色属性的使用
* feat: RBAC No.1
* xxx
* perf: 暂存
* perf: ...
* perf(rbac): 添加 perms 到 profile serializer 中
* stash
* perf: 使用init
* perf: 修改migrations
* perf: rbac
* stash
* stash
* pref: 修改rbac
* stash it
* stash: 先去修复其他bug
* perf: 修改 role 添加 users
* pref: 修改 RBAC Model
* feat: 添加权限的 tree api
* stash: 暂存一下
* stash: 暂存一下
* perf: 修改 model verbose name
* feat: 添加model各种 verbose name
* perf: 生成 migrations
* perf: 优化权限位
* perf: 添加迁移脚本
* feat: 添加组织角色迁移
* perf: 添加迁移脚本
* stash
* perf: 添加migrateion
* perf: 暂存一下
* perf: 修改rbac
* perf: stash it
* fix: 迁移冲突
* fix: 迁移冲突
* perf: 暂存一下
* perf: 修改 rbac 逻辑
* stash: 暂存一下
* perf: 修改内置角色
* perf: 解决 root 组织的问题
* perf: stash it
* perf: 优化 rbac
* perf: 优化 rolebinding 处理
* perf: 完成用户离开组织的问题
* perf: 暂存一下
* perf: 修改翻译
* perf: 去掉了 IsSuperUser
* perf: IsAppUser 去掉完成
* perf: 修改 connection token 的权限
* perf: 去掉导入的问题
* perf: perms define 格式,修改 app 用户 的全新啊
* perf: 修改 permission
* perf: 去掉一些 org admin
* perf: 去掉部分 org admin
* perf: 再去掉点 org admin role
* perf: 再去掉部分 org admin
* perf: user 角色搜索
* perf: 去掉很多 js
* perf: 添加权限位
* perf: 修改权限
* perf: 去掉一个 todo
* merge: with dev
* fix: 修复冲突
Co-authored-by: Bai <bugatti_it@163.com>
Co-authored-by: Michael Bai <baijiangjie@gmail.com>
Co-authored-by: ibuler <ibuler@qq.com>
|
3 years ago |
|
ibuler
|
19ecc7fef6
|
fix: 修复 otp 返回时报错
|
3 years ago |
|
ibuler
|
7f0ad7e27f
|
fix: 修复 oidc cas 登录时跳转问题
perf: 优化一波,容易debug
perf: 还原回来的世界
|
3 years ago |
|
fit2bot
|
17303c0550
|
pref: 优化MFA (#7153)
* perf: 优化mfa 和登录
* perf: stash
* stash
* pref: 基本完成
* perf: remove init function
* perf: 优化命名
* perf: 优化backends
* perf: 基本完成优化
* perf: 修复首页登录时没有 toastr 的问题
Co-authored-by: ibuler <ibuler@qq.com>
Co-authored-by: Jiangjie.Bai <32935519+BaiJiangJie@users.noreply.github.com>
|
3 years ago |
|
fit2bot
|
00d434ceea
|
perf: 优化消息通知 (#7024)
* perf: 优化系统用户列表
* stash
* perf: 优化消息通知
* perf: 修改钉钉
* perf: 修改优化消息通知
* perf: 修改requirements
* perf: 优化datetime
Co-authored-by: ibuler <ibuler@qq.com>
|
3 years ago |
|
xinwen
|
b1fceca8a6
|
feat: 添加短信服务和用户消息通知
|
3 years ago |
|
fit2bot
|
fca3a8fbca
|
perf: 绑定MFA认证密码时对密码进行加密传输 (#6776)
* perf: 绑定MFA认证密码时对密码进行加密传输
* perf: 绑定MFA认证密码时对密码进行加密传输
Co-authored-by: Michael Bai <baijiangjie@gmail.com>
|
3 years ago |
|
Bai
|
d46f1080f8
|
fix: 修复校验用户密码规则
|
3 years ago |
|
fit2bot
|
67f6b1080e
|
feat: 管理员和普通用户支持单独设置MFA和密码长度 (#6562)
* feat: 支持配置系统管理员强制MFA和独立密码长度限制
* feat: 支持配置系统管理员强制MFA和独立密码长度限制
* feat: 支持配置系统管理员强制MFA和独立密码长度限制, 翻译文件
* fix: 设置界面可设置管理员用户开启MFA,当在设置开启全局的时候,不改变用户的mfa字段状态
* fix: 修改管理员最小密码长度变量名称
* perf: 优化不同的配置
* perf: 修改check password rule
* perf: 添加配置文件
* perf: 修改profile
* perf: 优化代码
* fix: 修复bug
Co-authored-by: fit2cloud-jiangweidong <weidong.jiang@fit2cloud.com>
Co-authored-by: ibuler <ibuler@qq.com>
|
3 years ago |
|
xinwen
|
f9ca46dd67
|
fix: 修复用户历史密码在创建时不起作用
|
4 years ago |
|
ibuler
|
4d6d4cbc22
|
perf: 优化登录,cas, openid 自动登录
|
4 years ago |
|
fit2cloud-jiangweidong
|
11e5a97f14
|
feat: 用户更改密码不可使用前n次历史密码,管理员可设置历史密码重复次数 (#6010)
* feat: 用户更改密码不可使用前n次历史密码,管理员可设置历史密码重复次数
* feat: 用户更改密码不可使用前n次历史密码,管理员可设置历史密码重复次数, 判断是否为历史密码逻辑修改
* feat: 用户更改密码不可使用前n次历史密码,管理员可设置历史密码重复次数, 提示内容更人性化
* fixs: 用户更改密码不可使用前n次历史密码,管理员可设置历史密码重复次数, 最新国际化翻译文件
|
4 years ago |
|
xinwen
|
7e4f20f443
|
refactor: 移动 PermissionsMixin 位置
|
4 years ago |
|
Bai
|
bd8a1a7d0e
|
fix: 修复MFA绑定失败的问题(通过修改session中auth_backend的key实现;django.auth.get_user时校验backends路径失败返回AnonymousUser)
|
4 years ago |
|
fit2bot
|
a7ab7da61c
|
feat: 添加限制用户只能从source登录的功能 (#5592)
* stash it
* feat: 添加限制用户只能从source登录的功能
* fix: 修复小错误
Co-authored-by: ibuler <ibuler@qq.com>
|
4 years ago |
|
fit2bot
|
ea16088c08
|
fix: 修改翻译内容 (#5489)
* fix: 修改翻译内容
* fix: 修改翻译内容(2)
Co-authored-by: Bai <bugatti_it@163.com>
|
4 years ago |
|
Bai
|
f6622f5e01
|
fix: 修改翻译
|
4 years ago |
|
fit2bot
|
083f061665
|
perf: 更新翻译 (#5438)
* perf: 更新翻译
* perf: 更新翻译
Co-authored-by: Bai <bugatti_it@163.com>
|
4 years ago |
|
fit2bot
|
be7a93d81a
|
feat: 在登录页面添加CAS/OpenID等第三方登录链接;不再自动跳转登录地址;统一开源/企业版登录页面; (#5389)
* feat: 在登录页面添加CAS/OpenID等第三方登录链接;不再自动跳转登录地址;统一开源/企业版登录页面;
* feat: 登录页面<忘记密码>链接,不限制第三方用户; 在忘记密码页面进行判断与限制
* feat: 登录页面<忘记密码>链接,不限制第三方用户; 在忘记密码页面进行判断与限制 (2)
* fix: 调整样式
Co-authored-by: Bai <bugatti_it@163.com>
Co-authored-by: Orange <orangemtony@gmail.com>
|
4 years ago |
|
Bai
|
3ccf32ed48
|
feat(authentication): 用户重置密码成功后,发送用户重置密码成功邮件
|
4 years ago |
|
xinwen
|
32ed43ba7b
|
Merge branch 'v2.0' into fix-mfa-1.5
|
4 years ago |
|
xinwen
|
3e993fd044
|
[Update] 调整`MFA`绑定策略 V2
|
4 years ago |
|
xinwen
|
005573b53b
|
[Fix] 重新绑定 MFA 的漏洞
|
4 years ago |
|
Bai
|
afc7f3bb9c
|
[Update] 修改用户public_key生成密钥的view
|
5 years ago |
|
ibuler
|
68ccaf0cb3
|
feat: 去掉第一次登录的那个导航
|
5 years ago |
|
ibuler
|
8d58d58519
|
feat: 修改profile view
|
5 years ago |
|
ibuler
|
8efc0331de
|
feat: 删掉所有view, templates, forms
|
5 years ago |
|
ibuler
|
96551856a2
|
[Update] 部分view放到auth中
|
5 years ago |
|
Bai
|
e98626988b
|
[Update] 解决开启OpenID,为用户强制启用MFA导致,登录时报错的问题
|
5 years ago |
|
Bai
|
01a52812f0
|
[Update] 修改用户MFA禁用/更新的View
|
5 years ago |
|
Bai
|
7b3647e78a
|
[Bugfix] 修复用户页面更新MFA时解除管理员强制启用的Bug
|
5 years ago |
|
BaiJiangJie
|
e74289b223
|
[Update] 修改用户密码重置页面错误信息提示2 (#3914)
|
5 years ago |
|
Bai
|
081f4b1c0a
|
[Update] 修改用户密码重置页面错误信息提示
|
5 years ago |
|
Bai
|
6890d549ed
|
[Update] 修改忘记密码页面的错误信息提示
|
5 years ago |
|
ibuler
|
b25096925b
|
[Bugfix] 修复重置并下载ssh key的bug
|
5 years ago |
|
老广
|
1fd2e782f8
|
1.5.7 Merge to dev (#3766)
* [Update] 暂存,优化解决不了问题
* [Update] 待续(小白)
* [Update] 修改asset user
* [Update] 计划再次更改
* [Update] 修改asset user
* [Update] 暂存与喜爱
* [Update] Add id in
* [Update] 阶段性完成ops task该做
* [Update] 修改asset user api
* [Update] 修改asset user 任务,查看认证等
* [Update] 基本完成asset user改造
* [Update] dynamic user only allow 1
* [Update] 修改asset user task
* [Update] 修改node admin user task api
* [Update] remove file header license
* [Update] 添加sftp root
* [Update] 暂存
* [Update] 暂存
* [Update] 修改翻译
* [Update] 修改系统用户改为同名后,用户名改为空
* [Update] 基本完成CAS调研
* [Update] 支持cas server
* [Update] 支持cas server
* [Update] 添加requirements
* [Update] 为方便调试添加mysql ipython到包中
* [Update] 添加huaweiyun翻译
* [Update] 增加下载session 录像
* [Update] 只有第一次通知replay离线的使用方法
* [Update] 暂存一下
* [Bugfix] 获取系统用户信息报错
* [Bugfix] 修改system user info
* [Update] 改成清理10天git status
* [Update] 修改celery日志保留时间
* [Update]修复部分pip包依赖的版本不兼容问题 (#3672)
* [Update] 修复用户更新页面会清空用户public_key的问题
* Fix broken dependencies
Co-authored-by: BaiJiangJie <32935519+BaiJiangJie@users.noreply.github.com>
* [Update] 修改获取系统用户auth info
* [Update] Remove log
* [Bugfix] 修复sftp home设置的bug
* [Update] 授权的系统用户添加sftp root
* [Update] 修改系统用户关联的用户
* [Update] 修改placeholder
* [Update] 优化获取授权的系统用户
* [Update] 修改tasks
* [Update] tree service update
* [Update] 暂存
* [Update] 基本完成用户授权树和资产树改造
* [Update] Dashbaord perf
* [update] Add huawei cloud sdk requirements
* [Updte] 优化dashboard页面
* [Update] system user auth info 添加id
* [Update] 修改系统用户serializer
* [Update] 优化api
* [Update] LDAP Test Util (#3720)
* [Update] LDAPTestUtil 1
* [Update] LDAPTestUtil 2
* [Update] LDAPTestUtil 3
* [Update] LDAPTestUtil 4
* [Update] LDAPTestUtil 5
* [Update] LDAPTestUtil 6
* [Update] LDAPTestUtil 7
* [Update] session 已添加is success,并且添加display serializer
* [Bugfix] 修复无法删除空节点的bug
* [Update] 命令记录分组织显示
* [Update] Session is_success 添加迁移文件
* [Update] 批量命令添加org_id
* [Update] 修复一些文案,修改不绑定MFA,不能ssh登录
* [Update] 修改replay api, 返回session信息
* [Update] 解决无效es导致访问命令记录页面失败的问题
* [Update] 拆分profile view
* [Update] 修改一个翻译
* [Update] 修改aysnc api框架
* [Update] 命令列表添加risk level
* [Update] 完成录像打包下载
* [Update] 更改登陆otp页面
* [Update] 修改command 存储redis_level
* [Update] 修改翻译
* [Update] 修改系统用户的用户列表字段
* [Update] 使用新logo和统一Jumpserver为JumpServer
* [Update] 优化cloud task
* [Update] 统一period task
* [Update] 统一period form serializer字段
* [Update] 修改period task
* [Update] 修改资产网关信息
* [Update] 用户授权资产树资产信息添加domain
* [Update] 修改翻译
* [Update] 测试可连接性
* 1.5.7 bai (#3764)
* [Update] 修复index页面Bug;修复测试资产用户可连接性问题;
* [Update] 修改测试资产用户可连接
* [Bugfix] 修复backends问题
* [Update] 修改marksafe依赖版本
* [Update] 修改测试资产用户可连接性
* [Update] 修改检测服务器性能时获取percent值
* [Update] 更新依赖boto3=1.12.14
Co-authored-by: Yanzhe Lee <lee.yanzhe@yanzhe.org>
Co-authored-by: BaiJiangJie <32935519+BaiJiangJie@users.noreply.github.com>
Co-authored-by: Bai <bugatti_it@163.com>
|
5 years ago |
|
BaiJiangJie
|
b072e98148
|
[Update] 修改确认用户认证成功和绑定MFA的前后逻辑(解决绕过绑定MFA的漏洞;解决管理员重置用户MFA后自动退出的问题)
|
5 years ago |
|
BaiJiangJie
|
829e1f4cac
|
[Update] 修改用户详情页面 (#3555)
* [Update] 用户详情添加远程应用授权页面
* [Update] 用户详情添加授权的远程应用页面
* [Update] 用户详情添加授权的数据库应用页面
* [Update] 用户详情添加数据库应用授权页面
* [Update] 修改用户详情nav的active属性设置
* [Update] 修改用户详情页面导航
* [Update] 抽象用户详情页面
* [Update] 修改用户详情页面
* [Update] 修改用户详情页面nav header
|
5 years ago |
|
老广
|
e1919d0a62
|
Asset meta (#3539)
- 更改了资产表单,影响
- 资产创建和更新
- 增加了资产平台数据库,影响
- 平台创建更新和删除
- 更改了资产的platform字段,又一个字符字段,改为一个外键,影响
- 资产创建和更新
- 资产连接 [windows,linux]
- 测试连接等ansible任务
- 自动化云导入
- 更改了资产的序列化器,影响
- 资产创建更新列表
- 统一了树列表基础模板,影响
- 资产列表页,权限列表页,vault页,资产收集页
- 统一了导入导出组件,影响
- 资产导入导出
- 用户导入导出
- 用户组导入导出
- 系统用户导入导出
- 管理用户导入导出
- vault导出导出
- 收集用户列表导入导出
- 修改用户更新密码信号,影响
- 修改用户密码产生的改密日志
- 新增Model instance序列化工具函数,影响
- 操作日志生成
- 修改api mixin,新增 serializer_classes字段,serializer_classes = {"default": "", "display": "", "list": .., "other_action": ""}, 根据用户请求的方式返回不同的serializer_class,影响
- 用户的viewset
- 资产权限的viewset
- 统一系统配置中的tab切换
- 统一没有nav的页面,影响
- 重置密码
- 忘记密码
- 重置中设置密码
- 独立的message页面
- 修改用户组列表页,不再返还用户组下的用户,仅有数量
- 组织的一些方法变为layzproperty,避免重复计算
- 修改用户组详情页,影响
- 用户组增加删除用户
|
5 years ago |
|
老广
|
4944ac8e75
|
Config (#3502)
* [Update] 修改config
* [Update] 移动存储设置到到terminal中
* [Update] 修改permission 查看
* [Update] pre merge
* [Update] 录像存储
* [Update] 命令存储
* [Update] 添加存储测试可连接性
* [Update] 修改 meta 值的 key 为大写
* [Update] 修改 Terminal 相关 Storage 配置
* [Update] 删除之前获取录像/命令存储的代码
* [Update] 修改导入失败
* [Update] 迁移文件添加default存储
* [Update] 删除之前代码,添加help_text信息
* [Update] 删除之前代码
* [Update] 删除之前代码
* [Update] 抽象命令/录像存储 APIView
* [Update] 抽象命令/录像存储 APIView 1
* [Update] 抽象命令/录像存储 DictField
* [Update] 抽象命令/录像存储列表页面
* [Update] 修复CustomDictField的bug
* [Update] RemoteApp 页面添加 hidden
* [Update] 用户页面添加用户关联授权
* [Update] 修改存储测试可连接性 target
* [Update] 修改配置
* [Update] 修改存储前端 Form 渲染逻辑
* [Update] 修改存储细节
* [Update] 统一存储类型到 const 文件
* [Update] 修改迁移文件及Model,创建默认存储
* [Update] 修改迁移文件及Model初始化默认数据
* [Update] 修改迁移文件
* [Update] 修改迁移文件
* [Update] 修改迁移文件
* [Update] 修改迁移文件
* [Update] 修改迁移文件
* [Update] 修改迁移文件
* [Update] 修改迁移文件
* [Update] 限制删除默认存储配置,只允许创建扩展的存储类型
* [Update] 修改ip字段长度
* [Update] 修改ip字段长度
* [Update] 修改一些css
* [Update] 修改关联
* [Update] 添加操作日志定时清理
* [Update] 修改记录syslog的instance encoder
* [Update] 忽略登录产生的操作日志
* [Update] 限制更新存储时不覆盖原有AK SK 等字段
* [Update] 修改迁移文件添加comment字段
* [Update] 修改迁移文件
* [Update] 添加 comment 字段
* [Update] 修改默认存储no -> null
* [Update] 修改细节
* [Update] 更新翻译(存储配置
* [Update] 修改定时任务注册,修改系统用户资产、节点关系api
* [Update] 添加监控磁盘任务
* [Update] 修改session
* [Update] 拆分serializer
* [Update] 还原setting原来的manager
|
5 years ago |
|
BaiJiangJie
|
100dd24ff5
|
Merge pull request #3457 from jumpserver/dev
Dev
|
5 years ago |
|
BaiJiangJie
|
f47781a330
|
[Update] 发送重置密钥邮件时,清除用户公钥
|
5 years ago |
|
ibuler
|
c9ee8edeaf
|
[Update] 修改mfa
|
5 years ago |
|
八千流
|
a2376d3afd
|
超级管理员可创建超级审计员并可设置审计员为组织审计员 (#3141)
* [Update] 超级管理员可创建超级审计员并可设置审计员为组织审计员
* [Update] 修改小问题
* [Update] 修改普通用户角色可以是组织审计员
* [Update] 更改组织审计员切换组织问题
* [Update] 修改小问题
* [Update] 普通用户是组织审计员的页面左侧栏显示
* [Update] 修改删除权限问题和组织显示问题
* [Update] 优化逻辑
* [Update] 优化类名
* [Update] 修改小问题
* [Update] 优化逻辑
* [Update] 优化切换到某一个组织逻辑
* [Update] 修改用户详情页的 删除/更新 按钮是否可点击
* [Update] 优化代码
* [Update] 组织管理列表增加审计员显示
* [Update] 优化代码细节
* [Update] 优化权限类逻辑
* [Update] 优化导航菜单控制
* [Update] 优化页面控制逻辑
* [Update] 修改变量名错误问题
* [Update] 修改页面上的小问题
* [Update] 审计员或组织审计员能够更新个人部分信息
* [Update] 用户名为admin的用户不能被删除
* [Update] 不同用户在不同组织下扮演不同角色的权限不同,为了避免切换组织时出现403,重定向到index
* [Update] 一个用户在同一个组织既是管理员又是审计员,隐藏个人信息模块,仅当是审计员,在当前组织显示个人信息模块
* [Update] 修改方法命名
* [Update] 优化代码细节
* [Update] 修改命令执行列表方法
* [Update] 优化用户之间操作的权限逻辑;添加 UserModel 的 property 属性;修改 Organization 的 related name 名称;
* [Update] 修改OrgProcessor Anonymous问题
* [Update] 修改用户序列类校验组织和转换raw密码的逻辑
|
5 years ago |
|
BaiJiangJie
|
c929c1a87e
|
[Bugfix] 解决下载导入模版时KeyError的问题(数据为空时) (#3017)
* [Bugfix] 解决下载导入模版时KeyError的问题(数据为空时)
* [Bugfix] 解决下载导入模版时KeyError的问题(数据为空时)2
* [Bugfix] 解决下载导入模版时KeyError的问题(数据为空时)3
* [Update] 解决LDAP用户禁用后,终端还可以登录成功一次的问题
* [Update] 解决LDAP用户禁用后,终端还可以登录成功一次的问题2
* [Update] LDAP AD Server可以通过UserAccountControl映射is_active字段
* [Update] 限制只有local用户可以更新ssh key
* [Update] 限制只有local用户可以更新ssh key 2
|
5 years ago |
|
八千流
|
4e3e166132
|
[Update] 创建/更新 用户组使用api (#2914)
* [Update] 创建/更新 用户组使用api
* [Update] 修改小问题
|
5 years ago |
|
八千流
|
3598bc79c3
|
[Bugfix] 修复创建用户的View,使用密码创建用户时没有校验密码规则 (#2877)
* [Bugfix] 修复创建用户的View,使用密码创建用户时没有校验密码规则
* [Bugfix]修复小问题
* [Update] 优化创建用户和更新用户密码的校验
* [Update] 优化用户表单校验password逻辑
* [Update] 小问题
|
5 years ago |
|
ibuler
|
31d2f2a799
|
[Update] 去掉原来批量的view
|
5 years ago |
|
BaiJiangJie
|
9cd75390bf
|
[Update] Auth Info (#2806)
* [Update] 修改支持auth info导出
* [Update] 统一认证查看
* [Update] 修改auth book manager
* [Update] 修改auth info
* [Update] 完成修改auth info
* [Update] 优化api
|
6 years ago |
|
八千流
|
8adaf629b4
|
[Update] 增加审计员权限控制 (#2792)
* [Update] 审计员
* [Update] 增加审计员的权限控制
* [Update] 增加审计员Api全校的控制
* [Update] 优化auditor的api权限控制
* [Update] 优化审计员权限控制
* [Update]优化管理员权限的View
* [Update] 优化超级管理权限的View
* [Update] 添加审计员切换组织查询会话管理数据
* [Update] 前端禁用审计员在线会话终断按钮
* [Update]优化细节问题
|
6 years ago |
