用户管理⚓︎
1.功能概述⚓︎
- 进入 控制台 页面,点击 用户管理 > 用户列表 ,进入用户列表页面。
- 该页面主要用于管理 JumpServer 用户,包括新增、删除、更新和查看等操作。
2.创建用户⚓︎
- 点击用户列表页面的创建按钮,进入用户详细创建页面。
- 在用户列表页面点击创建按钮,进入用户详细创建页面。
注: 组织角色以及组织管理为 企业版 功能。
- 详细参数说明:
| 参数 | 说明 |
|---|---|
| 名称 | 用户识别名称,可重复 |
| 用户名 | 登录 JumpServer 的登录账号,不可重复 |
| 邮箱 | 登录账号对应的邮箱地址,不可重复 |
| 用户组 | 将用户按组进行管理,主要用于资产授权,当某个资产对某个用户组授权时,这个用户组所有的用户都对这个资产有相应的权限 |
| 名称 | 用户的显示名称,可重复 |
| 用户名 | 登录 JumpServer 的账号,不能重复 |
| 邮箱 | 登录账号对应的邮箱地址,不能重复 |
| 用户组 | 用户分组管理,主要用于资产授权。当某个资产授权给某个用户组时,该组内所有用户都拥有该资产的相应权限 |
| 密码策略 | 密码在管理员创建用户的过程中可以自主设置;也可以生成密码连接,通过邮件发送给用户。在成功提交用户信息后,JumpServer 会发送一条设置用户密码的邮件到所填写的用户邮箱 |
| MFA | 多因子身份认证。启用 MFA 后,用户登录 JumpServer 系统时,系统将要求输入用户名和密码(第一安全要素),然后要求输入来自其 MFA 设备的动态验证码(第二安全要素),双因子的安全认证将为账户提供更高的安全保护 |
| 来源 | 指定该用户的来源,如手动创建则为 数据库,如从 LDAP 中导入则为 LDAP |
| 系统角色 | 系统角色是决定一个用户在系统层面具有哪些权限(系统管理员、审计员、用户/其他自定义角色) |
| 组织角色(X-Pack) | 组织角色是决定一个用户在组织层面具有哪些权限(组织管理员、审计员、用户/其他自定义角色) |
| 激活 | 表示用户状态是否正常可登录,非激活状态用户不可登录 |
| 失效日期 | 失效日期指用户可进行登录的最后日期,时间截止后不可登录 |
| 手机 | 非必填项,配置用户的手机号,用于 MFA 手机短信的接收 |
| 微信 | 非必填项,配置用户的企业微信,用于 企业微信 方式的认证登录 |
| 备注 | 非必填项,管理员配置该用户的备注信息 |
3.邀请用户(X-Pack)⚓︎
注: 邀请用户以及组织管理为 企业版 功能。
- 点击用户详情页面的邀请用户按钮,使用邀请用户功能。
- 该功能主要用于某个 JumpServer 用户存在于整个系统中,但不存在于当前组织中时,邀请该用户加入到当前组织中。
- 点击邀请用户按钮后,在弹窗中输入需要邀请的用户并设置该用户在当前组织中的组织角色,点击提交按钮保存。
4.用户导入导出⚓︎
- 用户支持导入创建、更新和已存在用户导出,支持 xlxs 和 cvs 的表格格式。
- 首次导入,可点击导入按钮下载模板后根据提示填写信息后导入。
5.用户详情⚓︎
- 在用户列表页面点击用户名称,进入用户详情页面。
- 用户详情页包含的信息包括基本信息、授权的资产、资产授权规则、用户授权规则以及活动记录。
- 详细参数说明:
| 参数 | 说明 |
|---|---|
| 基本信息 | 基本信息页面显示该用户的详细信息,包括 ID、名称、用户名、邮件、角色、创建者等信息 |
| 授权的资产 | 显示出当前组织下授权给该用户的资产列表 |
| 资产授权规则 | 显示出包含该用户的资产授权规则列表 |
| 用户登录规则 | 该用户的登录策略配置详情。可通过配置登录规则限制某用户只允许在某个时间段登录等 |
| 活动记录 | 该用户的登录活动记录 |
| 激活 | 快速操作按钮,允许或禁止该用户进行登录 |
| 重置 MFA | 快速操作按钮,还原用户的 MFA 到初始状态,用户下次登录需要再次进行绑定操作 |
| 重置密码 | 快速操作按钮,向该用户的邮箱发送重置密码的邮件 |
| 重置SSH密钥 | 快速操作按钮,向该用户的邮箱发送重置用户的 SSH Key 的邮件 |
| 解锁用户 | 快速操作按钮,如该用户因为密码多次输入错误导致账号锁定,可通过此按钮进行解锁 |
| 用户组 | 快速操作按钮,可在输入框中选择某个用户组进行加入或点击已加入用户组列表右侧删除按钮进行删除 |
5.1 用户登录规则⚓︎
- 点击用户详情页面的用户登录规则按钮,可设置规则限制用户的登录 IP 与登录时间段。
- 在该页面配置具体的登录规则,点击提交按钮后进行保存生效。
- 详细参数说明:
| 参数 | 说明 |
|---|---|
| 名称 | 指定该登录规则的名称 |
| 优先级 | 指定该登录规则生效的优先级,数字越小优先级越高 |
| IP 组 | 指定该登录规则生效所限制的登录 IP,格式为逗号分隔的字符串, * 表示匹配所有。例如:192.168.10.1, 192.168.1.0/24, 10.1.1.1-10.1.1.20, 2001:db8:2de::e13,2001:db8:1a:1110::/64。该 IP 是指用户登录时的 IP |
| 时段 | 指定该登录规则所限制的用户登录时间段 |
| 动作 | 指定该登录规则被执行时的动作,可选择 拒绝,允许,登录复核。分别表示拒绝该用户的登录,允许该用户进行登录,待指定的审批人员审批通过后进行登录 |
| 激活中 | 指定该登录规则是否生效 |
6.用户信息更新⚓︎
- 当需求对某个用户的信息进行更新时,可点击用户列表页面用户后方的编辑按钮进行用户信息更新。
7.用户克隆⚓︎
- 针对于用户信息相同,或大部分相同的情况,可以点击用户后方的更多按钮,选择副本按钮,进入用户信息更改界面,修改相关信息后,提交即可。
8.用户删除/移除⚓︎
- 当需求将用户从当前组织中移除,点击用户后方的更多按钮,选择移除按钮(此操作可通过邀请用户重新将用户加入到当前组织中)。
- 当需求将用户从整个 JumpServer 系统中删除,点击用户后方的更多按钮,选择删除按钮(该操作将在数据库层面删除此用户数据,操作结果不可逆。
9.用户列表批量操作⚓︎
- 勾选用户名称前面的框框,可以在更多操作中对用户进行批量移除、禁用、激活等功能。
10.用户快速更新⚓︎
10.1 解锁用户⚓︎
- 当用户在短时间内多次登录失败时,系统会暂时锁定用户,以增强安全性并防止暴力攻击。管理员可以解锁用户。进入用户列表点击相应用户,在基本信息右侧快速更新卡片内即可解锁用户。
10.2 重置密码⚓︎
- 当用户忘记密码而无法登录时,管理员可以通过发送重置邮件来重置密码。然后,用户可以设置新的登录密码。进入用户列表点击用户,在基本信息右侧重置密码点击发送邮件系统将向用户发送一封重置密码电子邮件。在电子邮件中,用户单击
单击此处重置密码链接以打开密码重置页面。键入新密码并确认,然后单击提交按钮。用户将收到密码重置成功通知电子邮件。
10.3 重置SSH密钥⚓︎
- 进入用户列表点击用户,在基本信息右侧找到 重置 ssh 密钥 部分,然后单击发送按钮。在弹出窗口中,确认信息并单击确定。系统将向用户发送重置 SSH 密钥电子邮件。在电子邮件中,用户单击
单击此处设置链接以打开 SSH 密钥页面。用户可以添加或删除 SSH 密钥。
10.4 重置MFA⚓︎
- 当用户因 MFA 丢失而无法登录时,管理员可以为用户重置 MFA。在基本信息右侧找到 重置MFA 部分,然后单击
重置按钮。
