我的书签
添加书签
移除书签更新日志
v3.0.1
2023年2月27日
功能优化 🚀
- perf: 优化授权规则创建时账号选择,指定账号类型会给出账号建议
- perf: 优化更新资产时可以修改同类型的其他系统平台
- perf: 优化 Web GUI 方式支持的数据库类型
- perf: 优化社区版开放远程应用连接,支持通过 Web 方式访问 Web 资产和拉起远程 DBeaver 数据库客户端连接数据库资产
问题修复 🐛
- fix: 修复社区版连接资产可能失败的问题
- fix: 修复数据库编码为 utf8mb4 时资产地址长度太长导致迁移失败的问题
- fix: 修复获取授权资产详情返回特殊信息字段,解决通过 Magnus 连接数据库失败的问题
- fix: 修复仪表盘今日活跃资产数的条件判断
- fix: 修复认证 MFA 失败次数没有清空的问题
- fix: 修复账号改密成功后邮件发送失败的问题
- fix: 修复活动日志可能创建失败的问题
v3.0.0
新增功能 🌱
一、用户体验全新升级
- 操作界面简约清晰,操作体验更加流畅;
二、资产应用统一纳管
合并后的资产种类包括主机、网络设备、数据库、云服务以及Web;
资产树视图显示包括两种,一种是用户自定义节点的视图,一种是系统内置的资产类型视图;
将资产应用合并为同一种实体资源,消除了冗余的管理,提高用户的管理效率;
三、资产账号进行关联
将账号强关联到某一个资产,能够更加准确的描述一个资产上的所有账号信息;
创建资产时可以同时添加资产账号,提高资产、账号创建效率;
在资产详情页面可以管理资产账号,包括添加、删除、更新、查看以及测试可连接性;
四、账号管理全面整合
账号管理模块包括账号列表、账号模版、账号推送、账号收集、账号改密以及账号备份;
账号列表提供了一个全局视图,管理员可以查看到系统纳管的所有账号信息;
账号模版相当于一个抽象账号,主要解决相同账号重复创建的问题,提高管理员的管理效率;
账号推送可以帮助管理员在资产上快速创建一批账号;
账号收集可以帮助管理员将资产上已存在的账号快速纳管到系统中;
账号改密可以帮助管理员批量更新资产账号认证信息的功能;
账号备份可以帮助管理员快速备份账号信息,并以文件的形式发送到管理员的邮箱,管理员可以选择持久留存
五、资产平台重新设计
资产平台种类和资产一致,包括主机、网络设备、数据库、Web和云服务;
资产平台的属性包括名称、类型、编码、支持的协议类型以及默认端口、是否启用网域功能、是否支持账号切换以及账号切换方式,还包括一些自动化配置的选项,包括资产探活、账号收集、账号推送、账号改密、账号校验等;
管理员在定义资产平台时,可以将一些资产的公共属性抽象到资产平台中进行统一配置,在资产中进行差异处理,这样可以提高资产纳管效率;
六、权限管理集中控制
权限管理包括资产授权、资产登录以及命令过滤;
资产授权主要控制用户有权限的资产,包括用户、用户组、资产、节点、以及账号;账号的选择包括,所有账号、指定账号、同名账号和手动输入;
资产登录主要控制用户登录资产时的附加校验,动作包括拒绝、接受和审批;
命令过滤主要控制用户登录资产后执行命令时的权限控制,动作包括拒绝、接受和审批;
七、远程应用自动部署
远程应用自动部署包括远程应用和应用发布机的一键部署;
远程应用内置了Chrome Browser、DBeaver Community、Navicat premium 16(企业版)等,在连接远程应用时会拉起调用;
远程应用发布机是使用远程应用功能必备的资源,主要用来安装、连接远程应用;
八、审计日志详细记录
审计日志包括会话审计、日志审计、活动日志;
会话审计包括会话记录、命令记录和文件传输,主要记录用户登录资产的行为信息,并且管理员可以实时监控和终断用户的在线会话;
日志审计包括登录日志、操作日志、改密日志、作业日志,主要记录用户、管理员的基本操作行为信息;
活动日志会按照时间线记录了每一个资源的活动日志,从而让管理员能够及时的掌握资源的使用情况;
九、作业中心全面改版
作业中心包括快捷命令、作业管理、模版管理以及执行历史,提高用户对于批量命令的操作效率;
快捷命令可以帮助用户批量对资产执行相同的命令;
作业管理命令作业和 Playbook 作业,可以帮助用户批量对资产执行 Shell 命令、PowerShell 命令、Python 代码或一个 Playbook 脚本;
模版管理相对应与作业管理包括,命令管理和 Playbook 管理,方便用户保存、复用相同的执行逻辑;
执行历史主要记录了用户执行的命令、脚本等日志信息;
