JumpServer v3.10.3,突然发现开发人员可点击访问资产树节点下其它未授权的服务器!!!
如图所示:当前的用户设置的是只能访问151这台服务器,但实际情况是他可以访问节点下的其它服务器。
问题比较严重!!!
JumpServer v3.10.3,突然发现开发人员可点击访问资产树节点下其它未授权的服务器!!!
如图所示:当前的用户设置的是只能访问151这台服务器,但实际情况是他可以访问节点下的其它服务器。
问题比较严重!!!
麻烦你这么检查,到资产列表看251.124这台资产,点资产名称进入,看授权规则,检查一下是不是有其他授权规则影响了
点右边的查看授权,看看是哪条授权影响了,猜一个用户组的锅?
如果你们确认的话,麻烦到github上提个bug的issue吧,把情况复现一下,跟研发反馈,我这边没能复现你这个情况
你选择节点了,节点里面就是全部授权的,两个用户如果授权的是同一个节点,不管你上面有没有选择资产都是全部授权的。你应该把两台机器分成两个节点,或者不选择节点,创建两个授权分别授权资产。
你选了一个节点,节点包含所有的资产 所以有这个授权 把节点去掉就好了
这不科学啊!
节点下的资产,其访问控制应该是授权策略控制的。
那可能就是节点权限层级比资产高,我一开始用也出现了这个情况,只要你选择了节点,不管你有没有勾选资产都是全部授权的。后来我就每个账号单独创建节点授权了。
谢谢,我试一下。
谢谢,解决问题了。