行云管家V4.8版本正式发布:一键唤醒本地工具

原创 云外  2018-12-17 15:43  阅读 76 次 评论 0 条
行云管家,新手有礼

喜大普奔!4.8版本为用户提供了一键唤醒本地工具的功能,再也不用去使用访问串来创建会话了。同时,行云管家还为大家带来了审计日志的下载和离线播放功能,不用担心重要的审计日志无法保存的问题。

4.8版本更新包括但不限于以下内容:

1.私有部署版本
管理控制台优化:

1)AD域已映射用户可以解绑

当你映射AD域用户时,是否发生过因为“手抖”导致映射错误的问题,对于这种“乱牵红线”的现象,我们提供了将已经映射完成的用户从AD域解绑的功能,AD域认证的用户可以转回本地认证。

2)配置邮箱服务器时,支持测试功能

邮箱服务器配置是否正确?一脸懵逼有木有!没关系,测试一下就知道。

3)访问方式配置优化:http访问可关闭

https都开启了,http还留着干啥?当启用了https时,http将自动关闭。另外,如果您没有CA证书,我们也提供了自签名证书给您临时使用,但为了安全起见,建议大家都取从正规渠道购买CA证书哦。

2.主机管理
主机访问方式优化:

需要使用本地访问工具来访问服务器的用户,只要安装了行云管家浏览器插件,即具备了一键唤醒本地工具的能力,以往版本的访问串将停止使用,至于好处嘛:不再需要开放proxy的8327端口、能够支持更多的协议、不再需要去配置访问串,使用起来So easy!

相比之前版本,本地工具访问支持了SecureCRT、Putty、mstsc、VncViewer、Xshell,更加遵循大多数使用者的日常运维习惯,也支持RDP、VNC等更多的协议。

4.8版本中,“一件唤醒本地工具功能”仅支持Windows客户端;使用Mac与Linux客户端的用户仍然只能通过访问串来使用本地工具,同时新的版本中访问串将有时效性,有效时间为5分钟。

3.堡垒机
主机登录审批与敏感指令审批支持短信验证:

在以往的版本中,敏感指令审批与主机登录审批只能通过微信推送进行审核;考虑到私有部署版本微信消息推送配置十分繁琐,我们对此进行了优化:

敏感指令审批和主机登录审批均提供微信和短信两种审核通知,除了继续沿用之前的微信审核外,还支持手机短信验证码审核。

支持单个审计日志的下载和离线播放:

在新版本中,我们为审计录像提供了下载的功能,可以将审计日志下载到本地查看;

同时,由于行云管家审计录像并非标准格式的视频文件,请在下载中心下载审计日志播放器,让您能够在本地直接播放审计日志文件。

4.成本中心
支持以.csv格式导出资源成本明细与优化建议:

在成本中心,云账户的主机、OSS、CDN成本明细中,支持了以.csv格式导出资源成本明细与优化建议的功能。

5.团队管理
团队管理员可以修改成员昵称:

团队中,某些成员使用的昵称让团队其他人员无法识别,管理员需要帮其修改昵称,但是由于多团队的特性,我们不能允许团队管理者直接修改成员的昵称;因此我们在新的版本中增加成员团队昵称,默认使用个人昵称,成员自己和拥有权限的成员可以修改团队昵称。

权限管理优化:

1)部分功能菜单需要授权才能看到:

有用户反馈,对成本中心、作业中心、体检中心等功能权限较为敏感,不希望普通用户可以看到这些功能模块;因此我们在新的版本中对一些功能菜单增加了“查看权限”,没有权限的用户将对其隐藏对应的功能菜单。

支持该权限的功能菜单有:成本中心、体检中心、作业中心、任务编排、运维策略。

2)授权时,“所有成员”不再作为一种特殊角色:

在之前的版本,我们授权时,所有成员和其它角色是互斥的,只能二选一。在为角色进行授权时,如果一个功能或资源授权给了所有成员,那么它就无法再单独授权给其它普通角色,而这将导致:如果一旦把某个功能或资源授权中的“所有成员”权限剥离,会导致其它角色都没有该权限;

为了解决这一问题:将所有成员这个角色和其它角色一样对待,不再二选一,可以同时授权给所有成员和其它角色;另外,角色功能和资源授权时,不再对所有成员做特殊对待,即便授权给了所有成员,仍然可以再授权给普通角色。

本文地址:https://www.cloudbility.com/club/9880.html
关注我们:请关注一下我们的微信公众号:扫描二维码,公众号:cloudbility
版权声明:本文为原创文章,版权归 云外 所有,欢迎分享本文,转载请保留出处!

发表评论


表情