jumpserver模块功能介绍

一、仪表盘
二、用户管理
1、用户列表
2、用户组

三、资产管理
1、资产列表
1.1 管理资产树

• 资产树节点不能重名, 右击节点可以添加、删除和重命名节点, 以及进行资产相关的操作

1.2 为资产树节点创建资产

• 在资产列表页面, 先在左侧选择资产要加入的节点, 然后在右侧选择创建资产

2、网域列表

• 网域功能是为了解决部分环境（如：混合云）无法直接连接而新增的功能，原理是通过网关服务器进行跳转登录

3、管理用户

• 是资产（被控服务器）上的root，或拥有 NOPASSWD: ALL sudo权限的用户， Jumpserver使用该用户来 推送系统用户、获取资产硬件信息 等。暂不支持 Windows或其它硬件， 可以随意设置一个

4、系统用户
5、标签管理

• 标签名称可以重名, 一个资产可以有多个标签产。标签删除, 资产上的标签信息会自动消失

6、命令过滤

• 系统用户可以绑定一些命令过滤器，一个过滤器可以定义一些规则 当用户使用这个系统用户登录资产，然后执行一个命令 这个命令需要被绑定过滤器的所有规则匹配，高优先级先被匹配,
• 当一个规则匹配到了，如果规则的动作是 允许, 这个命令会被放行, 如果规则的动作是 禁止，命令将会被禁止执行, 否则就匹配下一个规则，如果最后没有匹配到规则，则允许执行

四、权限管理
1、资产授权
把资产授权给用户后, 用户才能在 "我的资产" 里面看到资产, 配置正确后用户才能正常连接资产
创建授权规则：

• 节点, 对应的是资产, 代表该节点下的所有资产。
• 用户组, 对应的是用户, 代表该用户组下所有的用户。
• 系统用户, 及所选的用户组下的用户能通过该系统用户使用所选节点下的资产。
• 节点, 用户组, 系统用户是一对一的关系, 所以当拥有 Linux、Windows 不同类型资产时, 应该分别给 Linux 资产和 Windows 资产创建授权规则。
• 资产或节点可以授权给个人或用户组, 一个授权建议只指定一个系统用户 (多系统用户会按照优先级进行排序, 高优先自动登陆, 同时存在多个并级系统用户时，用户需要自己选择系统用户)

五、会话管理
1、在线会话
1.1 查看在线会话

点击页面左侧"会话管理"菜单下的"在线会话"按钮, 进入在线会话列表页面, 默认展示最近7天的记录。

• 用户：在线的用户名。
• 资产：登录的资产名称。
• 系统用户：用户使用那哪个系统用户登录的资产。
• 远端地址：登录用户的 IP 地址。
• 终端地址：登录所以使用的终端的 IP 地址, 列如 Coco。
• 命令: 用户执行了多少条命令。
• 开始日期: 登录的时间。
• 时长：在线时长。

可以查看指定的在线记录, 比如, 指定用户、资产或系统用户。

1.2 中断会话

• 管理员可以手动中断当前在线的会话。
• 已中断的会话会记录到"历史会话"里面。

六、作业中心
七、日志审计
八、系统设置