github
/
jumpserver
mirror of https://github.com/jumpserver/jumpserver
1
0
Fork 0
Code Issues Releases Wiki Activity
6,231 Commits
69 Branches
249 Tags
111 MiB
Commit Graph

3383 Commits (d0680c375358dc2a02c27a1a24c7e0c27328dcd1)

Author SHA1 Message Date
Bai 4a9e83ba15 feat: 添加命令复核逻辑; 添加命令复核工单; 5 2021-04-27 17:53:06 +08:00
Bai 7712c1659e feat: 添加命令复核逻辑; 添加命令复核工单; 4 2021-04-27 16:36:42 +08:00
Bai 74c7b18dc4 feat: 添加命令复核逻辑; 添加命令复核工单; 3 2021-04-27 16:36:42 +08:00
Bai 5a3c67989b feat: 添加命令复核逻辑; 添加命令复核工单; 2 2021-04-27 16:36:42 +08:00
Bai 50918a3dd2 feat: 添加命令复核逻辑; 添加命令复核工单; 2021-04-27 16:36:42 +08:00
Bai e9b174f342 feat: 修改命令过滤规则Model: 添加Action-reconfirm; 添加field-reviewers 2021-04-27 16:36:42 +08:00
xinwen 99cce185dd fix: 添加启动失效缓存 2021-04-27 16:09:07 +08:00
ibuler ab0fda93f6 perf: 优化公钥设置,并删掉一部分不用的 html 2021-04-26 10:21:22 +08:00
ibuler d9552c0038 perf: 优化公钥设置,让用户可以选择是否开启 2021-04-25 18:13:41 +08:00
fghbng@qq.com c4727e1eba 【仪表盘】在线用户数不对,(连上windows资产之后,在线用户数就不对了) 2021-04-25 14:58:06 +08:00
Bai ce8143c2ec fix: 修改ACL提示支持的协议为: ssh、telnet 2021-04-23 16:35:50 +08:00
Bai 65ad63272c fix: 修复操作应用/应用授权/acl等未记录日志的问题2 2021-04-20 16:47:31 +08:00
老广 4a4d5f3243
Merge pull request #5999 from jumpserver/pr@dev@fix_rdp_file_addr 
fix: 修复下载rdp文件失败的问题
 2021-04-20 03:28:34 -05:00
ibuler 4563743f00 fix: 修复下载rdp文件失败的问题 2021-04-20 16:17:18 +08:00
ibuler 7b679f3e82 fix(task): 修复推送过期的问题 
fix(rdp): 修复下载rdp文件失败的问题
 2021-04-20 15:20:49 +08:00
Bai 3d6aa15ece fix: 修复操作应用/应用授权/acl等未记录日志的问题 2021-04-20 00:08:23 -05:00
ibuler 94a798eb01 fix(task): 修复推送过期的问题 2021-04-20 12:58:48 +08:00
ibuler ec393c1440 fix(task): 修复推送过期的问题 2021-04-20 11:27:02 +08:00
ibuler 6571209864 fix: 修复创建的系统用户很快过期的问题 2021-04-19 17:01:48 +08:00
ibuler 5e6e97c822 perf: 优化推送系统用户,设置有效期 2021-04-15 19:25:58 +08:00
xinwen f146873501 fix: key=0 修改到 key=1 时 parent_key 没有更新 2021-04-15 01:33:00 -05:00
xinwen 2b31cb2806 fix: 命令记录导出适配 ES 2021-04-14 05:02:50 -05:00
xinwen e43ffa7994 fix: 远程应用显示名称 2021-04-14 04:56:59 -05:00
ibuler b0a9a83231 fix(terminal): 修复终端列表看到的在线会话数量不对的bug 2021-04-14 16:41:57 +08:00
xinwen 7da14571ac fix: 请求 token 接口,登录类型没内容 2021-04-14 03:14:10 -05:00
xinwen 73b67da4c0 fix: 修复 acl 一些翻译 2021-04-14 03:13:18 -05:00
ibuler 1a0d9a20f9 chore(merge): 合并 2021-04-13 18:54:08 +08:00
ibuler fdb8416cac fix: 修复组件在线会话数量不对的问题 2021-04-13 05:49:03 -05:00
ibuler e2d5b69510 perf: 优化健康监测,并添加 health check 的 key 2021-04-13 05:48:35 -05:00
xinwen 9944474ba0 fix: settings 订阅不稳定 2021-04-13 05:40:04 -05:00
xinwen ce6b9de07c fix: ES 自动创建索引 2021-04-13 04:44:44 -05:00
xinwen b97759687d fix: 邀请用没有触发信号 2021-04-13 04:23:29 -05:00
xinwen 68b6236de2 fix: SSO 登录日志 2021-04-12 04:48:17 -05:00
xinwen 6616374c30 fix: subscribe_settings_change 2021-04-12 04:45:30 -05:00
xinwen 682f6b2fb9 fix: 资产节点关系变化时也要清空 root 组织的 node_assets_mapping 2021-04-12 04:44:13 -05:00
xinwen a2e3979916 fix: org_mapping 保护订阅线程 2021-04-12 04:42:48 -05:00
xinwen f11d3c1cf2 fix: 过期用户登录提示无效 2021-04-09 02:03:35 -05:00
xinwen f0bad5f107 fix: 登录页面测试 cookie 失败 2021-04-09 01:46:21 -05:00
ibuler ad3bc72dfb fix(terminal): 修复session id 长度误写为 35 的bug 2021-04-08 19:23:36 +08:00
xinwen de9c69843d fix: 登录日志 user_agent 过长 2021-04-08 19:23:36 +08:00
xinwen d2678e2a43 refactor: 移动 PermissionsMixin 位置 2021-04-08 19:23:36 +08:00
xinwen 632ea87f07 feat: MFA 登录次数限制 2021-04-08 19:23:36 +08:00
fit2bot 4e7e1d5e15 style: 优化全局组织设置相关代码 (#5921) 
* feat:支持配置全局组织的显示名称

* style: 优化全局组织设置相关代码

Co-authored-by: liubo <liubo@fit2cloud.com>
 2021-04-08 19:23:36 +08:00
liuboF2c 1ac8537a34 feat:支持配置全局组织的显示名称 (#5919) 
Co-authored-by: liubo <liubo@fit2cloud.com>
 2021-04-08 19:23:36 +08:00
fit2bot dcaa798c2e perf: csv upload (#5894) 
perf: 修改翻译

Co-authored-by: ibuler <ibuler@qq.com>
 2021-04-08 19:23:36 +08:00
xinwen 8da4027e32 fix: 授权资产列表 platform 应该显示名称 2021-04-08 19:23:36 +08:00
xinwen 32e2d19553 fix: 改密计划关掉周期执行再打开,任务不再执行 2021-04-08 19:23:36 +08:00
xinwen 48d1eecc08 fix: 修正 key 为 0 的节点 2021-04-08 19:23:36 +08:00
xinwen 0ab88ce754 fix: 访问 tokens 接口更新用户最后登录时间 2021-04-08 19:23:36 +08:00
xinwen bee5500425 fix: 创建节点的时候加锁,可以并发调用 2021-04-08 19:23:36 +08:00
xinwen 7c03af7668 feat: 资产授权支持按名称模糊搜索 2021-04-08 19:23:36 +08:00
xinwen 7a61a671a2 fix: 管理用户输入带密码的秘钥报错 2021-04-08 19:23:36 +08:00
Bai 4a1fc0e2ac fix: 修复NodeChildrenAddAPI不支持patch方法的问题 2021-04-08 19:23:36 +08:00
ibuler 1e5e87e62a perf: 优化acl提示 2021-04-08 19:23:36 +08:00
xinwen 297fedeffa fix: Default 组织下出现 app user 2021-04-08 19:23:36 +08:00
ibuler 9cd5675209 perf: 修改terminal statuts 
perf: 优化status api

perf: 优化 status api

perf: 修改sesion参数

perf: 修改migrations

perf: 优化数据结构

perf: 修改保留日志

perf: 优化之前的一个写法
 2021-04-08 19:23:36 +08:00
xinwen a5179d1596 feat: 增加 es 忽略 https 证书验证 2021-04-08 19:23:36 +08:00
Bai c2463fe573 perf: Session Login from 添加 RDP Terminal 类型 2021-04-08 19:23:36 +08:00
xinwen 2f8042141c fix: 授权树节点排序 2021-04-08 19:23:36 +08:00
ibuler 06a4e0d395 perf: 修改表结构迁移,增加rdp terminal 2021-04-08 19:23:36 +08:00
xinwen bb9d92fd7e perf: delete_test_cookie 2021-04-08 19:23:36 +08:00
ibuler 749f9d3f81 fix(terminal): 修复session id 长度误写为 35 的bug 2021-04-08 17:39:29 +08:00
xinwen 03ad7777d0 fix: 登录日志 user_agent 过长 2021-04-08 04:39:12 -05:00
xinwen 7e4f20f443 refactor: 移动 PermissionsMixin 位置 2021-04-08 02:15:02 -05:00
xinwen 607b7fd29f feat: MFA 登录次数限制 2021-04-08 01:46:36 -05:00
fit2bot 8895763ab4
style: 优化全局组织设置相关代码 (#5921) 
* feat:支持配置全局组织的显示名称

* style: 优化全局组织设置相关代码

Co-authored-by: liubo <liubo@fit2cloud.com>
 2021-04-08 14:18:53 +08:00
liuboF2c 8b1e202e68
feat:支持配置全局组织的显示名称 (#5919) 
Co-authored-by: liubo <liubo@fit2cloud.com>
 2021-04-08 13:55:58 +08:00
fit2bot 32fe8f674c
perf: csv upload (#5894) 
perf: 修改翻译

Co-authored-by: ibuler <ibuler@qq.com>
 2021-04-08 10:11:46 +08:00
xinwen b4ef7bef55 fix: 授权资产列表 platform 应该显示名称 2021-04-08 10:10:32 +08:00
xinwen 31982c6547 fix: 改密计划关掉周期执行再打开,任务不再执行 2021-04-07 18:38:45 +08:00
xinwen 67d3b63c6d fix: 修正 key 为 0 的节点 2021-04-07 11:11:23 +08:00
xinwen f34fb5d9d5 fix: 访问 tokens 接口更新用户最后登录时间 2021-04-07 10:45:34 +08:00
xinwen 3ec78ff9be fix: 创建节点的时候加锁,可以并发调用 2021-04-07 10:29:19 +08:00
xinwen f361621ab5 feat: 资产授权支持按名称模糊搜索 2021-04-07 10:28:14 +08:00
xinwen cd9587f68e fix: 管理用户输入带密码的秘钥报错 2021-04-06 19:46:16 +08:00
Bai 2ff01a4bb3 fix: 修复NodeChildrenAddAPI不支持patch方法的问题 2021-04-01 10:55:21 +08:00
ibuler 06ed358fbc perf: 优化acl提示 2021-03-30 10:36:41 +08:00
xinwen 6b5435b768 fix: Default 组织下出现 app user 2021-03-30 10:24:25 +08:00
ibuler 7d5a13de38 perf: 修改terminal statuts 
perf: 优化status api

perf: 优化 status api

perf: 修改sesion参数

perf: 修改migrations

perf: 优化数据结构

perf: 修改保留日志

perf: 优化之前的一个写法
 2021-03-29 19:21:32 +08:00
xinwen 07bd44990b feat: 增加 es 忽略 https 证书验证 2021-03-29 15:23:33 +08:00
Bai 85d226eb07 perf: Session Login from 添加 RDP Terminal 类型 2021-03-26 10:38:48 +08:00
xinwen c9a9ca7923 fix: 授权树节点排序 2021-03-24 10:23:45 +08:00
ibuler 306f7a08d1 perf: 修改表结构迁移,增加rdp terminal 2021-03-24 10:14:59 +08:00
xinwen 2562386fe0 perf: delete_test_cookie 2021-03-23 15:27:06 +08:00
老广 61d4311e24
Merge pull request #5808 from jumpserver/dev 
Dev
 2021-03-19 20:01:03 +08:00
xinwen 370e1628be fix: 禁用的资产限制访问 2021-03-19 20:00:25 +08:00
xinwen adf5c4a7b9 fix: LDAP 自动创建的用户有多余的空格 2021-03-19 17:39:06 +08:00
Bai 9fc1ae7b6d perf: 修改翻译 2021-03-19 14:45:05 +08:00
xinwen 313757dbe9 fix: 修复用户与用户组关系变化时 500 2021-03-19 14:33:39 +08:00
Jiangjie.Bai b32e352b24
Merge pull request #5799 from jumpserver/dev 
v2.8 发版
 2021-03-18 21:04:37 +08:00
Bai b950b48112 fix: 隐藏azure-sdk的日志 2021-03-18 21:03:35 +08:00
Jiangjie.Bai 2b3bb65114
Merge pull request #5794 from jumpserver/dev 
v2.8 发版 (rc6)
 2021-03-18 17:39:02 +08:00
xinwen b597cfcd19 fix: 修复一些 Root 组织没数据的问题 2021-03-18 17:25:11 +08:00
xinwen 33952b2333 fix: 有无效的 ES 时,创建 Session 失败 2021-03-18 14:34:00 +08:00
xinwen a47a9c0345 fix: Root 组织用户从用户组移除报错 2021-03-18 10:53:31 +08:00
xinwen 4e0c056867 fix: 日志审计-> 批量命令 全局组织无数据 2021-03-18 10:42:52 +08:00
ibuler a9b5599db5 perf: 更换登录页图片 2021-03-18 10:30:23 +08:00
ibuler 8a2eb70ad2 revert: 还原api限制 2021-03-18 10:25:40 +08:00
老广 776234e8cc
Merge pull request #5785 from jumpserver/dev 
v2.8 发版 (rc4)
 2021-03-17 20:15:31 +08:00
ibuler e2406955bc perf: 优化license判断 
perf: 优化license 过期
 2021-03-17 18:47:38 +08:00
Bai dba9550bc0 perf: 修改翻译 2021-03-17 18:25:39 +08:00
xinwen 6ad1362a3f perf: 批量命令日志导出增加 hosts_display 字段 2021-03-17 18:16:19 +08:00
Bai dfa2f7d6c9 fix: 修复用户登录复核工单org_id为ROOT 2021-03-17 17:23:39 +08:00
ibuler c55e2db75e perf: 优化license判断 2021-03-17 17:18:39 +08:00
xinwen fd3a4d887e fix: Root 组织查不到命令记录 2021-03-17 17:17:15 +08:00
ibuler 42afc1e0bf fix(perms): 修复删除 资产或授权引起的bug 2021-03-17 17:15:38 +08:00
ibuler 50c89431df perf: 修复ansible summary显示两遍的问题 2021-03-17 17:13:07 +08:00
xinwen f1f5017be3 fix: 无效的 ES 会卡住 2021-03-17 17:09:52 +08:00
ibuler 9b85aafa52 perf: 全局组织仅支持删除和查看 2021-03-17 17:09:11 +08:00
xinwen 817268d7cd perf: 资产与节点变化的时候,优化发送推送系统用户信号 2021-03-17 17:04:53 +08:00
ibuler d3bbfdc458 perf: 不修改原来的默认配置 2021-03-17 17:02:44 +08:00
Bai 18a390d66a perf: 修改迁移文件(default_org_name: DEFAULT => Default) 2021-03-17 15:22:21 +08:00
老广 73b57a662e
Merge pull request #5766 from jumpserver/dev 
v2.8 发版 (rc4)
 2021-03-16 20:49:04 +08:00
ibuler ea325f6e52 perf(users): 优化用户认证来源 2021-03-16 20:48:00 +08:00
Bai 1216f15e45 fix: 修复新旧版本对于default_node节点变更冲突的问题(旧版本会将新版本迁移后的default_node节点的key修改为非1) 2021-03-16 20:45:50 +08:00
ibuler cc3911d2f1 fix: 修复 user profile all orgs 的bug 2021-03-16 20:30:46 +08:00
xinwen 36c083f674 fix: 会话里查不到命令记录 2021-03-16 20:29:05 +08:00
xinwen 98c6a93658 fix: 任务应该分组织 2021-03-16 19:26:13 +08:00
Bai adc607dafe fix: 修复用户角色由组织用户->组织管理员时从组织清除用户 2021-03-16 19:21:01 +08:00
xinwen 1e85805ea3 fix: 用户授权资产过滤失效 2021-03-16 19:19:36 +08:00
老广 957d3660ce
Merge pull request #5754 from jumpserver/dev 
v2.8 发版 (rc3)
 2021-03-15 19:59:31 +08:00
xinwen 049f6dca67 fix: 删除组织时,确保没有跟节点之外的其他节点。以及组织删除后,将跟节点删除 2021-03-15 19:58:46 +08:00
ibuler 7f4377b0e8 fix(auditor): 修复审计员无法访问命令列表的bug 2021-03-15 19:29:47 +08:00
ibuler 7dfd0ee8fe fix(orgs): 修复访问 current org api 错误 
perf(users): 优化用户删除和移除行为

perf: 优化组织权限判断
 2021-03-15 19:29:21 +08:00
xinwen 41f375a4f7 fix: 修正多个 DEFAULT 节点 2021-03-15 19:09:29 +08:00
Bai a50dfe9c18 perf: 管理用户创建/更新username字段设置为required 2021-03-15 19:05:47 +08:00
Bai bd8a1a7d0e fix: 修复MFA绑定失败的问题(通过修改session中auth_backend的key实现;django.auth.get_user时校验backends路径失败返回AnonymousUser) 2021-03-15 19:05:10 +08:00
Bai 5546719712 fix: 修改get_instance逻辑;二次构建org_mapping;订阅失效速度慢于读取速度; 2021-03-15 11:40:54 +08:00
Jiangjie.Bai 2e1763cce7
Merge pull request #5739 from jumpserver/dev 
v2.8 发版 (2)
 2021-03-12 20:56:23 +08:00
xinwen ff9e470ce2 fix: 命令执行 500 2021-03-12 19:17:06 +08:00
xinwen 3080bf3647 fix: 修复获取整个授权树缺少节点 bug 2021-03-12 19:12:18 +08:00
Jiangjie.Bai 0b04821794
Merge pull request #5736 from jumpserver/dev 
v2.8 发版 (2)
 2021-03-12 18:11:25 +08:00
Bai 296bb88834 fix: 修改celery健康检测worker数量 2021-03-12 18:09:47 +08:00
Bai c57cce8881 perf: 修改system_user.priority默认值为81 2021-03-12 18:07:52 +08:00
Jiangjie.Bai 174cc16980
Merge pull request #5728 from jumpserver/dev 
v2.8 发版
 2021-03-11 21:17:39 +08:00
fit2bot 5b2649f775
fix: 修改用户序列类read_only字段 (#5729) 
* fix: 修改用户序列类read_only字段

Co-authored-by: Jiangjie.Bai <32935519+BaiJiangJie@users.noreply.github.com>
Co-authored-by: Bai <bugatti_it@163.com>
 2021-03-11 21:15:45 +08:00
Jiangjie.Bai 64641a18e6
feat: ACL (#5696) 
* feature: acl (v0.1)

* feature: acl (v0.2)

* feature: acl (v0.3)

* feature: acl (v0.4)

* feature: acl (v0.5)

* feature: acl (v0.6)

* feature: acl (v0.7)

* feature: acl (v0.8)

* feature: acl (v0.9)

* feature: acl (v1.0)

* feature: acl (v1.1)

* feature: acl (v1.2)

* feature: acl (v1.3)

* feature: acl (v1.4)

* feature: acl (v1.5)

* feature: acl (v1.6)

* feature: acl (v1.7)

* feature: acl (v1.8)

* feature: acl (v1.9)

* feature: acl (v2.0)

* feature: acl (v2.1)

* feature: acl (v2.2)

* feature: acl (v2.3)

* feature: acl (v2.4)

* feature: acl (v2.5)

* feature: acl (v2.6)

* feature: acl (v2.7)

* feature: acl (v2.8)

* feature: acl (v2.9)

* feature: acl (v3.0)

* feature: acl (v3.1)

* feature: acl (v3.2)

* feature: acl (v3.3)

* feature: acl (v3.4)

* feature: acl (v3.5)

* feature: acl (v3.6)

* feature: acl (v3.7)

* feature: acl (v3.8)

* feature: acl (v3.9)

* feature: acl (v4.0)

* feature: acl (v4.1)

* feature: acl (v4.2)

* feature: acl (v4.3)

* feature: acl (v4.4)
 2021-03-11 20:17:44 +08:00
ibuler 09303ecc56 perf: 优化各serializer字段翻译 2021-03-11 20:15:27 +08:00
ibuler 25dfce621b perf: 优化,添加登录页面图片链接到 github 2021-03-11 18:45:50 +08:00
xinwen 102d3b590b perf: luna 页面获取资产系统用户按 name 排序 2021-03-11 15:07:06 +08:00
fit2bot a45f581b0e
fix: 将 user 添加到 default 组织时进度数量显示不准确 (#5720) 
Co-authored-by: xinwen <coderWen@126.com>
 2021-03-11 11:09:47 +08:00
ibuler b3991d0388 fix: 修复Migrate的问题 
fix: 修复 org migrations 依赖
 2021-03-11 10:59:13 +08:00
xinwen 184e8b31e6 perf: 优化下 `orgid_nodekey_assetsid_mapping` 2021-03-10 18:15:49 +08:00
xinwen 615bcadf62 fix: 资产授权规则过滤添加 distinct 2021-03-10 17:51:31 +08:00
fit2bot 7b2f813e7f
feat: 支持修改忘记密码重置密码的连接 (#5700) 
perf: 优化代码暗示

Co-authored-by: ibuler <ibuler@qq.com>
 2021-03-10 11:21:12 +08:00
ibuler 81170b4b7b perf: 优化登录页面,非常给力 
perf: 优化报错

perf: 优化忘记密码

perf: 添加注释
 2021-03-10 10:49:11 +08:00
xinwen c4eacbabc6 refactor: 重构缓存框架 2021-03-10 10:33:45 +08:00
xinwen ccb0509d85 feat: 批量导入解析为Json的接口添加 `title` 字段 2021-03-10 10:14:06 +08:00
xinwen 886393c539 feat: 添加批量导入时将其他格式(csv, excel)解析为Json的接口 2021-03-09 14:24:13 +08:00
xinwen 15b0ad9c12 refactor: 清理代码 `orgs.mixins.api.OrgMembershipModelViewSetMixin` 2021-03-09 12:44:28 +08:00
wojiushixiaobai 19e2a5b9f9 fix(terminal): 修正录像接口返回状态码 2021-03-08 10:14:01 +08:00
fit2bot 0aa2c2016f
perf(project): 优化命名的风格 (#5693) 
perf: 修改错误的地

perf: 优化写错的几个

Co-authored-by: ibuler <ibuler@qq.com>
 2021-03-08 10:08:51 +08:00
xinwen 935947c97a fix: 用户详情页的资产授权列表慢 2021-03-08 07:56:58 +08:00
xinwen 3e7e01418d perf: 优化命令记录慢的问题 2021-03-08 07:56:28 +08:00
xinwen 840e5e8863 fix: 修复 default 组织迁移脚本问题 2021-03-05 15:56:08 +08:00
xinwen 24fb8b2a89 feat: 管理用户详情页添加认证方式与秘钥指纹 2021-03-05 15:26:14 +08:00
xinwen ab23a357f7 feat: 推送动态系统用户,系统上用户的 comment 字段是 userdisplayname 2021-03-04 11:28:24 +08:00
xinwen 78bf6f5817 refactor: 获取授权树或者资产列表时避免读时锁 2021-03-04 11:26:54 +08:00
ibuler 91a26abf9e perf: 优化default节点 2021-03-04 11:26:37 +08:00
ibuler d7e7c62c7a perf: 优化表结构迁移 2021-03-04 10:42:57 +08:00
xinwen 09bdff4a67 fix: 缓存框架 expire_fields 可能报错 2021-03-04 10:40:29 +08:00
Bai 56328e112a perf: 移除资源创建时对于Auditor用户的限制 2021-03-03 15:57:13 +08:00
Bai 1d15f7125e perf: 优化org获取逻辑 - 采用redis订阅机制实现orgs_mapping数据的维护;删除get_org_by_id等方法; 
perf: 优化get_instance接口
 2021-03-03 13:19:37 +08:00
xinwen 1870fc97d5 refactor: 适配新的 default 组织 2021-03-03 10:52:09 +08:00
fit2bot f548b4bd2b
feat: serializer 添加默认值,前端可以调用 (#5666) 
perf: 优化默认值

Co-authored-by: ibuler <ibuler@qq.com>
 2021-03-02 19:18:25 +08:00
fit2bot a56ac7b34e
perf(orgs): 默认组织改为实体组织,并支持全局组织 (#5617) 
* perf(orgs): 默认组织改为实体组织

* perf: 添加获取当前组织信息的api

* perf: 资产列表在 root 组织下的表现

* fix: 修复 root 组织引起的问题

* perf: 优化OrgModelMixin save; org_root获取; org_roles获取; UserCanUseCurrentOrg权限类

Co-authored-by: ibuler <ibuler@qq.com>
Co-authored-by: Bai <bugatti_it@163.com>
 2021-03-02 14:57:48 +08:00
fit2bot 51c9a89b1f
fix: 用户页面授权资产列表获取系统用户慢 (#5663) 
Co-authored-by: xinwen <coderWen@126.com>
 2021-03-02 14:48:47 +08:00
fit2bot 6f3ead3c42
perf: 优化系统用户生成密码的复杂度 (#5648) 
* perf: 优化系统用户生成密码的复杂度

* perf: 修改 common.random_string

Co-authored-by: ibuler <ibuler@qq.com>
Co-authored-by: Bai <bugatti_it@163.com>
 2021-03-01 18:40:07 +08:00
xinwen 1036d1c132 fix: 修复授权树一些问题 2021-03-01 18:09:41 +08:00
ibuler 5de5fa2e96 fix: 修复获取不到 org 的问题 2021-03-01 14:35:44 +08:00
ibuler 19043d0a66 perf: 添加 xrdp type 2021-03-01 14:34:08 +08:00
ibuler bc3e50a529 fix: 修复代码更改引起的bug 2021-03-01 14:32:30 +08:00
fit2bot a7ab7da61c
feat: 添加限制用户只能从source登录的功能 (#5592) 
* stash it

* feat: 添加限制用户只能从source登录的功能

* fix: 修复小错误

Co-authored-by: ibuler <ibuler@qq.com>
 2021-02-26 17:33:11 +08:00
fit2bot b483f78d52
fix(assets): 系统用户支持 OPENSSH 格式的私钥 (#5604) 
* fix(assets): 系统用户支持 OPENSSH 格式的私钥

* fix: 升级paramiko

Co-authored-by: ibuler <ibuler@qq.com>
 2021-02-26 16:34:15 +08:00
ibuler 88d8a3326f perf(ops): 优化定期检查磁盘,添加开关控制 2021-02-26 16:33:39 +08:00
ibuler 8f7dcd512a perf(ops): ansible 增加 summary 汇总 2021-02-26 16:33:27 +08:00
xinwen d795867916 perf: 优化批量更新会查询全部数据的问题 2021-02-26 16:32:46 +08:00
xinwen 4c4f544f0d fix: 修复禁用 MFA 后还可以用 MFA 查看密码匣子 2021-02-26 16:28:45 +08:00
xinwen 8ec26dea43 feat: 重置 MFA 发个邮件 #754 2021-02-26 16:25:55 +08:00
xinwen 799d1e4043 feat: 资产授权规则添加是否有效的过滤条件 2021-02-25 14:48:47 +08:00
ibuler b03642847e perf: 去掉 data_tree 2021-02-24 16:22:26 +08:00
fit2bot a4e635bff0
feat: 添加下载rdp文件的api (#5637) 
* feat: 添加下载rdp文件的api

* perf: 优化一些权限

* perf: 优化一波token

Co-authored-by: ibuler <ibuler@qq.com>
 2021-02-24 15:31:22 +08:00
xinwen 83cc339d4b refactor: 调整组织统计数据缓存的更新策略为懒更新模式 2021-02-23 17:48:14 +08:00
ibuler bb9790a50f feat: 为rdp 添加一个api 2021-02-23 16:22:37 +08:00
xinwen 9be3cbb936 perf: 优化用户详情页授权列表加载速度&添加可重入锁 2021-02-20 10:25:35 +08:00
xinwen e599bca951 fix: 命令存储 es 类型主机带用户名密码报错 2021-02-18 16:41:27 +08:00
fit2bot 501ad698b7
添加 UnionQuertSet (#5578) 
* 添加 UnionQuertSet

* 跑通了

* 改变了 count 这类方法的代理模式

* 使用了老广的

Co-authored-by: xinwen <coderWen@126.com>
 2021-02-07 10:15:39 +08:00
Bai 50e6c96358 fix: 修复 component status 获取key error 问题 2021-02-05 17:07:21 +08:00
Jiangjie.Bai 7cf6e54f01
refactor tree (重构&优化资产树/用户授权树加载速度) (#5548) (#5549) 
* Bai reactor tree ( 重构获取完整资产树中节点下资产总数的逻辑) (#5548)

* tree: v0.1

* tree: v0.2

* tree: v0.3

* tree: v0.4

* tree: 添加并发锁未请求到时的debug日志

* 以空间换时间的方式优化资产树

* Reactor tree togther v2 (#5576)

* Bai reactor tree ( 重构获取完整资产树中节点下资产总数的逻辑) (#5548)

* tree: v0.1

* tree: v0.2

* tree: v0.3

* tree: v0.4

* tree: 添加并发锁未请求到时的debug日志

* 以空间换时间的方式优化资产树

* 修改授权适配新方案

* 添加树处理工具

* 完成新的用户授权树计算以及修改一些信号

* 重构了获取资产的一些 api

* 重构了一些节点的api

* 整理了一些代码

* 完成了api 的重构

* 重构检查节点数量功能

* 完成重构授权树工具类

* api 添加强制刷新参数

* 整理一些信号

* 处理一些信号的问题

* 完成了信号的处理

* 重构了资产树相关的锁机制

* RebuildUserTreeTask 还得添加回来

* 优化下不能在root组织的检查函数

* 优化资产树变化时锁的使用

* 修改一些算法的小工具

* 资产树锁不再校验是否在具体组织里

* 整理了一些信号的位置

* 修复资产与节点关系维护的bug

* 去掉一些调试代码

* 修复资产授权过期检查刷新授权树的 bug

* 添加了可重入锁

* 添加一些计时,优化一些sql

* 增加 union 查询的支持

* 尝试用 sql 解决节点资产数量问题

* 开始优化计算授权树节点资产数量不用冗余表

* 新代码能跑起来了,修复一下bug

* 去掉 UserGrantedMappingNode 换成 UserAssetGrantedTreeNodeRelation

* 修了些bug,做了些优化

* 优化QuerySetStage 执行逻辑

* 与小白的内存结合了

* 删掉老的表,迁移新的 assets_amount 字段

* 优化用户授权页面资产列表 count 慢

* 修复批量命令数量不对

* 修改获取非直接授权节点的 children 的逻辑

* 获取整棵树的节点

* 回退锁

* 整理迁移脚本

* 改变更新树策略

* perf: 修改一波缩进

* fix: 修改handler名称

* 修复授权树获取资产sql 泛滥

* 修复授权规则有效bug

* 修复一些bug

* 修复一些bug

* 又修了一些小bug

* 去掉了老的 get_nodes_all_assets

* 修改一些写法

* Reactor tree togther b2 (#5570)

* fix: 修改handler名称

* perf: 优化生成树

* perf: 去掉注释

* 优化了一些

* 重新生成迁移脚本

* 去掉周期检查节点资产数量的任务

* Pr@reactor tree togther guang@perf mapping (#5573)

* fix: 修改handler名称

* perf: mapping 拆分出来

* 修改名称

* perf: 修改锁名

* perf: 去掉检查节点任务

* perf: 修改一下名称

* perf: 优化一波

Co-authored-by: Jiangjie.Bai <32935519+BaiJiangJie@users.noreply.github.com>
Co-authored-by: Bai <bugatti_it@163.com>
Co-authored-by: xinwen <coderWen@126.com>

Co-authored-by: xinwen <coderWen@126.com>
Co-authored-by: 老广 <ibuler@qq.com>
 2021-02-05 13:29:29 +08:00
ibuler 93474766f6 perf(permission): 优化权限控制,显式的声明权限 2021-02-03 14:28:47 +08:00
fit2bot 542eb25e7b
fix(perms): 修复权限校验时的组织切换问题 (#5546) 
* fix(perms): 修复权限校验时的组织切换问题

* fix(perms): 修复获取actions的切换组织问题

* perf: 继续添加 application 的验证组织

Co-authored-by: ibuler <ibuler@qq.com>
 2021-02-03 12:01:18 +08:00
Bai 609d2710fa perf: 会话列表添加search_fields字段 2021-02-03 11:55:19 +08:00
ibuler d852d2f670 perf: 还原回原来的用户来源字段 2021-02-02 16:54:51 +08:00
ibuler 23afe81ff5 perf(authentication): 优化connection token的使用 2021-01-26 18:07:11 +08:00
ibuler dd5b2b9101 perf: 去掉 v2 的api 2021-01-26 18:04:47 +08:00
fit2bot d363118911
perf(settings): 优化settings配置 (#5515) 
* stash

* perf: 优化 动态seting

* perf(settings): 优化settings配置

* perf: 完成终端和安全setting

* perf: 修改翻译

* perf: 去掉其他位置的DYNAMIC

* perf: 还原回来原来的一些代码

* perf: 优化ldap

* perf: 移除dynmic config

* perf: 去掉debug消息

* perf: 优化 refresh 命名

Co-authored-by: ibuler <ibuler@qq.com>
 2021-01-26 17:54:12 +08:00
fit2bot 351d4d8123
refactor(celery): 重构celery,使用 threads 模型,避免 占用太多内存 (#5525) 
* refactor(celery): 重构celery,使用 threads 模型,避免 占用太多内存

* fix: 修复无法关闭fd的bug

Co-authored-by: ibuler <ibuler@qq.com>
 2021-01-25 05:34:41 -06:00
Bai efb9f48c6f perf: 删除`pycryptodome`依赖包安装(因为`pycryptodome`和`pycrypto`安装包目录冲突);只安装 `pycryptodomex`依赖包; 修改 `from crypto` 为 `from cryptodome` 2021-01-25 11:59:20 +08:00
Bai d04b90b8e8 feat: 修改copyright 2014-2021 2021-01-22 10:29:33 +08:00
Jiangjie.Bai 66f57fdb27
Merge pull request #5504 from jumpserver/dev 
Dev
 2021-01-21 15:56:09 +08:00
Bai c949589564 perf: 修改翻译信息; 添加Domain迁移文件 2021-01-21 15:54:45 +08:00
xinwen f63f8d085d fix: Web页面-> 命令执行 高危命令没有告警 2021-01-21 15:39:24 +08:00
Jiangjie.Bai 3e55447327
Merge pull request #5497 from jumpserver/dev 
Dev
 2021-01-20 19:31:33 +08:00
xinwen 3ac20d80d1 fix: 登录日志的登录方式不准确 2021-01-20 19:21:29 +08:00
fit2bot 3e38e4fc59
i18n: 优化翻译 (#5492) 
* i18n: 优化翻译

* i18n: 优化翻译(2)

* i18n: 优化翻译(3)

Co-authored-by: Bai <bugatti_it@163.com>
 2021-01-20 19:08:39 +08:00
xinwen 1090887b2b fix: 管理用户-> 资产用户列表 更新密码报错 2021-01-20 00:58:20 -06:00
Bai 7c55d462cd fix: 修复工单翻译和登录确认工单开启问题 2021-01-20 13:57:05 +08:00
fit2bot ea16088c08
fix: 修改翻译内容 (#5489) 
* fix: 修改翻译内容

* fix: 修改翻译内容(2)

Co-authored-by: Bai <bugatti_it@163.com>
 2021-01-20 11:38:09 +08:00
Bai 4de9e608b1 fix: 修改命令存储配置DOC_TYPE字段类型为ReadableHiddenField 2021-01-20 11:24:08 +08:00
xinwen dd9a55bd5f fix: 用户名超过64字符,命令无法记录问题 2021-01-19 20:13:20 -06:00
Jiangjie.Bai ee22006683
Merge pull request #5485 from jumpserver/dev 
Dev
 2021-01-19 20:10:24 +08:00
xinwen 09d91d8bf3 fix: 修复系统平台创建名称报错信息 2021-01-19 20:08:33 +08:00
Bai 46fbc19697 i18n: 修改翻译 2021-01-19 20:05:44 +08:00
Bai 44a42e4739 fix: 修改用户相关tickets为自己申请的或者待受理的 2021-01-19 19:43:17 +08:00
xinwen 4de2ae607d perf: 优化 日志审计-> 批量命令-> 用户显示格式 2021-01-19 05:06:43 -06:00
Bai 9fee82cd14 fix: 添加录像存储endpoint校验逻辑 2021-01-19 19:05:16 +08:00
fit2bot 9126c7780d
perf: 工单优化(审批人可以填写工单对应的授权规则名称) (#5468) 
* perf: 工单优化(审批人可以填写工单对应的授权规则名称)

* perf: 工单优化(优化推荐的资产、应用、系统用户等逻辑)

* perf: 工单优化(优化工单邮件内容)

* perf: MethodSerializer优化(优化当Serializer不需要时, 默认可以不传递对应字段)

Co-authored-by: Bai <bugatti_it@163.com>
 2021-01-19 15:44:19 +08:00
fit2bot 0842553f8a
fix: 修复 celery 等日志文件的访问漏洞 (#5469) 
Co-authored-by: xinwen <coderWen@126.com>
 2021-01-19 14:36:41 +08:00
xinwen 5fae919499 fix: 跳板机危险命令告警发送邮件失败 2021-01-18 06:57:57 -06:00
Bai a0cb16e5c4 perf: 修改关闭工单API权限, 申请人有权限关闭工单 2021-01-18 18:06:30 +08:00
ibuler 7b8f932dcd perf: 去掉几个不用的api 2021-01-18 17:18:05 +08:00
Bai 243eedc4f9 perf: 优化工单body html显示格式及翻译信息 2021-01-18 17:14:15 +08:00
xinwen 230ef2f662 fix: 修复用户离开组织信号被覆盖问题 2021-01-18 01:20:47 -06:00
xinwen 42019c9e8a fix: 修复 AssetUserFilterBackend 2021-01-18 01:19:01 -06:00
Bai f6622f5e01 fix: 修改翻译 2021-01-18 15:06:36 +08:00
Bai 31f098449f perf: 修改 OPTION 获取 choices 字段选项; 修改display字段翻译 (显示名称) 2021-01-18 15:01:09 +08:00
Jiangjie.Bai be5b4a5f71
Merge pull request #5440 from jumpserver/dev 
Dev
 2021-01-17 19:29:37 +08:00
xinwen e61511372c fix: 修复缓存框架组织切换问题&组织的 resource_statistics 字段是只读 2021-01-17 19:28:00 +08:00
Jiangjie.Bai d4f3280427
Merge pull request #5437 from jumpserver/dev 
Dev
 2021-01-17 17:58:30 +08:00
fit2bot 083f061665
perf: 更新翻译 (#5438) 
* perf: 更新翻译

* perf: 更新翻译

Co-authored-by: Bai <bugatti_it@163.com>
 2021-01-17 16:22:06 +08:00
fit2bot be7a93d81a
feat: 在登录页面添加CAS/OpenID等第三方登录链接;不再自动跳转登录地址;统一开源/企业版登录页面; (#5389) 
* feat: 在登录页面添加CAS/OpenID等第三方登录链接;不再自动跳转登录地址;统一开源/企业版登录页面;

* feat: 登录页面<忘记密码>链接,不限制第三方用户; 在忘记密码页面进行判断与限制

* feat: 登录页面<忘记密码>链接,不限制第三方用户; 在忘记密码页面进行判断与限制 (2)

* fix: 调整样式

Co-authored-by: Bai <bugatti_it@163.com>
Co-authored-by: Orange <orangemtony@gmail.com>
 2021-01-17 15:28:22 +08:00
xinwen 156be0a64e fix: 网域列表添加默认 name 排序 2021-01-17 13:06:00 +08:00
fit2bot a7fa2331bd
feat: 添加缓存模块,添加组织资源统计 (#5407) 
* feat: 添加缓存模块,添加组织资源统计

* refactor

* recover .gitkeep

* refactor

* 合并信号处理

* 修复组织添加用户没有发信号

* 修改了一个log级别

Co-authored-by: xinwen <coderWen@126.com>
 2021-01-17 12:08:21 +08:00
ibuler f04e2fa090 fix: bug 2021-01-14 10:27:49 +08:00
Bai 83d12d02fb perf: 重构工单处理流程 (7) 2021-01-13 18:48:38 +08:00
ibuler 64257823c5 pref(common): 优化drf options的filterset 可能引起的问题 2021-01-13 18:06:15 +08:00
fit2bot a7468a243d
perf: 重构工单处理流程 (#5408) 
* perf: 重构工单处理流程

* perf: 重构工单处理流程 (1)

* perf: 重构工单处理流程 (2)

* perf: 重构工单处理流程 (3)

* perf: 重构工单处理流程 (4)

* perf: 重构工单处理流程 (5)

* perf: 重构工单处理流程 (6)

Co-authored-by: Bai <bugatti_it@163.com>
 2021-01-13 17:49:03 +08:00
fit2bot 86a055638c
reactor: 重构命令&录像存储模块的Serializer及相关模块 (#5392) 
* reactor: 重构命令&录像存储模块的Serializer及相关模块


Co-authored-by: Bai <bugatti_it@163.com>
 2021-01-12 18:06:42 +08:00
fit2bot b3f359d47b
perf(assets): 优化节点生成子节点key生成逻辑 (#5405) 
* perf(assets): 优化节点生成子节点key生成逻辑

* perf(assets): 优化写法

* perf(assets): 优化获取子节点的mark

* perf(assets): 再优化一波

* perf(asset): 继续优化这里的写法

Co-authored-by: ibuler <ibuler@qq.com>
 2021-01-12 12:59:05 +08:00
Bai dbe969b064 perf: 解决MethodSerializer被swagger调用时parent.Serializer会互相影响所需字段显示的问题 2021-01-11 15:37:29 +08:00
Bai b9258878fe fix: 修复celery日志清除问题 2021-01-11 10:30:10 +08:00
Bai 19c2973501 perf: 可以获取多种协议类型的系统用户列表 2021-01-07 19:09:31 +08:00
ibuler e7a3c5a822 perf(api): filter_fields被filterset_fields取代 
https://django-filter.readthedocs.io/en/stable/guide/migration.html
 2021-01-07 18:36:17 +08:00
xinwen 60c19148dc feat: 添加批量执行资产任务的接口 2021-01-06 16:51:25 +08:00
老广 7eedc0635e
Merge pull request #5362 from jumpserver/pr@dev@fix_adhoc_excution 
fix: 修复多个 AdHocExecution 在一个 celery task 执行时日志错误
 2021-01-06 15:57:09 +08:00
xinwen f5fd40978e fix: 修复多个 AdHocExecution 在一个 celery task 执行时日志错误 2021-01-06 15:53:38 +08:00
Bai 72dd23dcce perf: ticket 申请添加 comment 2021-01-06 15:19:43 +08:00
老广 5b5c33116a
Merge pull request #5350 from hctech/dev 
fix:资产自动推送UUIDD数组格式化字符串失败
 2021-01-06 14:41:24 +08:00
fit2bot 7167515a53
feat: 实现MethodSerializer, 满足serializer中SerializerField动态更改的需求 (#5382) 
* feat: 实现MethodSerializer, 满足serializer中SerializerField动态更改的需求

* feat: 实现MethodSerializer, 满足serializer中SerializerField动态更改的需求 (2)

Co-authored-by: Bai <bugatti_it@163.com>
 2021-01-06 12:44:12 +08:00
fit2bot 17a01a12db
reactor: 增加DynamicMappingSerializer类,实现Serializer中的字段可以动态改变的功能 (#5379) 
* reactor: 增加DynamicMappingSerializer类,实现Serializer中的字段可以动态改变的功能

* reactor: 增加DynamicMappingSerializer类,实现Serializer中的字段可以动态改变的功能 (2)

* reactor: 增加DynamicMappingSerializer类,实现Serializer中的字段可以动态改变的功能 (3)

Co-authored-by: Bai <bugatti_it@163.com>
 2021-01-05 23:39:38 +08:00