知识库

Loading

0 评论 / 0 点赞 / 264 阅读  功能介绍  新人入手  最佳实践 最后更新: 2022-03-29 作者: 飞致云 总字数: 775

概述

  本文主要介绍 JumpServer 自定义用户角色权限。在 JumpServer v2.20 版本中增加基于角色的权限访问控制(Role-Based Access Control,即RBAC)功能。在用户与权限之间添加角色层,权限与角色相关联,用户可以通过与角色绑定赋予该角色权限,从而方便进行权限管理。
  JumpServer 的角色列表包含系统角色列表和组织角色列表。社区版的角色列表是系统角色列表。默认保留原有的三种系统角色:系统管理员、系统审计员和用户,兼容用户旧版本的角色体系,同时支持系统管理员自定义角色。在社区版的基础上,企业版还支持自定义组织角色,保留了默认的系统角色,同时也保留了默认的组织角色,即组织管理员、组织审计员、组织用户,同时兼容用户旧版本的组织角色体系。

实现方案

1. 自定义系统角色
  1.1. 系统管理员通过选择【用户管理】→【角色列表】→【系统角色】,创建一个自定义系统角色。
  


  1.2. 进入创建的自定义系统角色详情页面,【角色信息】→【权限】中赋予角色权限。
  


2. 自定义组织角色
  2.1. 系统管理员通过选择【用户管理】→【角色列表】→【组织角色】,创建一个自定义组织角色。系统角色拥有JumpServer 的权限,用户可以在 JumpServer 操作其有权限的功能模块。
  


  2.2. 进入创建的自定义组织角色详情页面,【角色信息】→【权限】中赋予角色权限。组织用户则拥有该角色的权限。用户可以在该组织下操作其拥有权限的模块功能。
  


3. 授权用户
  3.1. 创建用户添加
  ▼如下图:【用户管理】→【用户列表】,创建一个用户,系统角色设置为自定义的角色,组织角色设置为自定义角色。
  


  3.2. 页面详情处添加
  ▼如下图:自定义系统角色详情页中,添加授权用户。
  


  ▼如下图:自定义组织角色详情页中,添加授权用户。
  

文章目录
其他资源