【BUG】JumpServer v3.10.3 用户可访问登录资产树节点下其它未授权服务器

汤煮萝卜丝 · 2024 年1 月 31 日 02:11

JumpServer v3.10.3，突然发现开发人员可点击访问资产树节点下其它未授权的服务器！！！

71e2dc9fe294f3d6cfd92edda78eec2

如图所示：当前的用户设置的是只能访问151这台服务器，但实际情况是他可以访问节点下的其它服务器。

问题比较严重！！！

Onedream · 2024 年1 月 31 日 02:31

麻烦你这么检查，到资产列表看251.124这台资产，点资产名称进入，看授权规则，检查一下是不是有其他授权规则影响了

汤煮萝卜丝 · 2024 年1 月 31 日 02:36

确认没有把124服务器授权给当前用户。这是授权配置：

但是在资产里的授权信息里，却有该开发人员的信息：

为何会不一致呢？难道是因为权限调整造成的吗？

Onedream · 2024 年1 月 31 日 03:03

点右边的查看授权，看看是哪条授权影响了，猜一个用户组的锅？

汤煮萝卜丝 · 2024 年1 月 31 日 03:27

请看最上面的授权设置，未把该开发人员所属的技术开发组加入组授权。

我的同事说可能是权限设置的数据和资产授权数据不一致造成的。

汤煮萝卜丝 · 2024 年1 月 31 日 03:44

Onedream · 2024 年1 月 31 日 08:01

如果你们确认的话，麻烦到github上提个bug的issue吧，把情况复现一下，跟研发反馈，我这边没能复现你这个情况

菜鸟运维 · 2024 年2 月 1 日 06:47

你选择节点了，节点里面就是全部授权的，两个用户如果授权的是同一个节点，不管你上面有没有选择资产都是全部授权的。你应该把两台机器分成两个节点，或者不选择节点，创建两个授权分别授权资产。

开源拯救世界 · 2024 年2 月 2 日 09:50

你选了一个节点，节点包含所有的资产所以有这个授权把节点去掉就好了

汤煮萝卜丝 · 2024 年2 月 5 日 00:37

这不科学啊！

节点下的资产，其访问控制应该是授权策略控制的。

菜鸟运维 · 2024 年2 月 5 日 00:49

那可能就是节点权限层级比资产高，我一开始用也出现了这个情况，只要你选择了节点，不管你有没有勾选资产都是全部授权的。后来我就每个账号单独创建节点授权了。

汤煮萝卜丝 · 2024 年2 月 5 日 05:36

谢谢，我试一下。

汤煮萝卜丝 · 2024 年2 月 6 日 01:23

谢谢，解决问题了。