版本发布

4.18版本中，行云管家针对数据库审计模块进行了大幅优化与增强；优化了主机文件传输的相关限制逻辑；同时在管理控制台中支持了针对行云管家服务的备份与还原功能。4.18版本更新包括但不限于以下内容： 1.私有部署版 系统备份及还原： 在过去版本中，用户是通过在其部署行云管家的服务器上手动执行脚本来实现系统备份及还原的；新版本中，我们在管理控制台提供了备份还原服务的界面，同时也支持用户定义相应的策略对行云管家数据进行备份。 CAS单点登录支持： 行云管家在之前版本中支持了基于OpenID Connect的单点登录认证服务；4.18版本中，在此基础上，我们支持了基于CAS的单点登录认证服务，在配置好CAS Server的相关信息后,即可通过统一门户登录至行云管家。 2.主机 对接金山云、ZStack： 在新版本中,行云管家支持了金山云和ZStack资源的导入与管理，至此行云管家已支持了11家公有云平台与3家私有云平台，如果您在使用过程中有其他云厂商的对接需求，可以与我们联系。 云账户管理优化： 在4.18版本中，我们对云账户管理进行了以下优化：1、支持修改公有云API凭证信息2、增加云账户排序功能：在云账户管理模块中可对云账户进行排序设置；设置后，在主机、网络等模块中，将根据已设置的排序对云账户及其对应信息进行展现。 3.堡垒机 运维策略优化： 有用户反馈，我们针对主机文件传输的相关限制由于在功能授权的基础上再通过运维策略进行限制，十分复杂；因此在新版本中，我们针对文件传输限制的逻辑进行了统一的梳理，将所有限制规则都移动至“运维策略–文件传输”中；同时我们支持了文件上传与下载的审批功能，需要注意的是传输审批仅在“网盘”模块中的“主机文件”功能下支持，主机WEB会话与本地会话中暂不支持。 数据库优化： 在新版本中我们针对数据库模块进行了以下优化与增强：1、更多数据库支持：PostgresSql、Redis、Vertica、Hive、RedShift；2、更多数据库本地工具的支持：DataGrip、Redis Desktop Manager、beeline、DBeaver、SQLyog、MySQL-Front；3、数据库授权与方案优化：在过去版本中数据库的账户授权与运维策略都只能针对单台数据库进行设置，因此当用户的数据库特别多时，将无法方便的进行批量的账户授权与策略限制；在新版本中，我们将数据库账户与运维策略从原有数据库方案中剥离：即通过“账户凭证”对数据库账户进行统一的管理与授权；通过“访问方案”对多个数据库账户进行统一的运维策略限制；4、数据库支持全局检索；5、针对数据库审计日志的系统操作支持自定义设置：我们针对审计日志中数据库系统本身产生的操作预置了一些规则，使审计日志只展示用户操作过的SQL，但是会有一些系统操作没有被我们的规则所覆盖，因此在新版本中我们支持用户自定义添加系统操作，同时支持一键将审计日志中的SQL操作标记为系统操作。 应用宿主机优化： 应广大用户需求，在新版本中应用宿主机的操作系统将支持WinServer2012、2016、2019三个版本。 活跃会话管理优化： 4.18版本中，针对首页的活跃会话管理中，我们将分别展示主机、数据库及应用的活跃会话记录，同时支持了对活跃会话的批量关闭功能。 跳板机优化 ： 有用户反馈，希望通过跳板机访问主机时可以不通过快捷方式或登录凭证，而是直接输入用户名密码进行访问，安排！

4.17版本拥有众多重大特性：基于Agent的文件传输；针对批量主机的监控方案；以及Agent和Proxy的统一管理等。 4.17版本更新包括但不限于以下内容： 1.堡垒机 基于Agent的文件传输： 在新版本中，我们在网盘资源模块中新增了基于Agent文件传输的功能；在主机安装行云管家Agent后，无需访问目标主机，即可在网页中访问该主机的文件系统并对其进行文件的上传下载等操作，让您便捷的对主机进行运维管理工作。 监控方案： 在过去版本中，如果需要对主机进行监控并设置告警条件需要进入每台主机的详情界面进行配置，而用户反馈当想对批量主机进行监控设置时就很不方便；因此在4.17版本中，我们新增了监控方案模块： 1）可批量设置主机监控项及告警条件： 2）可在不同方案中按照用户所需的维度自定义添加主机： 3）可查看单台主机的监控信息： 4）可指定监控方案的查看者与告警接收人；同时针对告警方案提供单独的历史告警记录展示： 应用宿主机支持集群： 当用户需要频繁访问应用资源，并且当宿主机的负载比较高时，易造成会话卡顿等不好的体验；因此在新版本中，我们支持了以集群的方式通过宿主机上的工具访问应用。 体检中心优化： 有用户反馈，针对体检中心的体检项无需每一项都对主机进行体检，因此希望可以对体检项进行批量的启停设置；安排！ 2.主机 支持Agent和Proxy的统一管理： 在过去版本中行云管家一直未对Agent及Proxy的状态、版本等信息进行统一的展示，导致用户无法很好的对其进行管理；在新版本中，我们在“团队管理”模块中分别增加了Agent管理与Proxy管理功能，拥有Agent或Proxy管理权限的用户可以方便的查看相关信息，同时当AgentProxy停止时，可以通过短信、微信公众号消息及邮件等方式接受告警信息。 主机模块中标签的展示权限优化： 再也不用担心标签信息被其他小伙伴看到啦~在新版本中，所有涉及主机标签展示的部分，如：主机模块–>标签视图、选择主机时的标签筛选功能，所展示的标签将会通过用户所拥有主机的权限进行过滤，这就意味着，用户仅能看到他所管理的主机匹配的标签，而不能看到团队内的所有标签信息。 公有云账户支持自动同步： 在新版本中，针对公有云云账户我们支持了云账户的同步功能，支持在云账号下新增或减少主机时在行云管家中对主机信息进行同步等功能。 支持IPv6： IPv6已经到来，行云管家也不能落下~在新版本中，我们支持导入公有云中的IPv6主机，并针对打开会话等主机相关功能进行了适配。 3.私有部署版 支持在管理控制台维护团队用户信息： 针对私有部署版管理员用户，在新版本中可在管理控制台对团队用户的手机、邮箱和OTP动态令牌信息进行维护，方便您更好的对用户进行管理。 AD域同步设置优化： 针对私有部署版多团队的用户，在新版本中我们支持在同步AD域用户信息时，通过设置同步规则将用户根据AD域中的OU信息将不同OU中的账户同步至不同的团队。 行云管家升级设置： 针对资产规模较大的私有部署版客户，在升级时可能遇到批量升级Agent及Proxy所带来的流量风暴的困扰;在新版本中我们新增了私有部署版本的"升级管理"功能,可自定义系统升级时,对Agent或Proxy是否进行自动升级、升级的并发数量及升级限速进行设置；同时如果关闭了自动升级，也支持手动对Agent及Proxy进行升级。

让大家久等了，由于春节假期及疫情原因，本次新版本的发布稍有延期，在这里行云管家团队对一直支持着我们的用户们深感歉意；在本次更新中，行云管家对OpenStack的全生命周期管理进行了支持，同时增加了大家极力呼吁的日志归档功能。4.16版本更新包括但不限于以下内容： 1.私有部署版 日志归档： 随着用户使用行云管家的时间逐渐增加，导致用户的审计日志文件越来越繁多，十分占用系统磁盘空间；因此在新的版本中，我们提供了“日志归档”功能，可将系统一段时间内的日志数据归档到指定路径，以节省日志存放的磁盘空间； 同时针对已归档的日志信息，我们提供了归档查看器，可随时对已归档的日志进行查看，以保证在节省空间的同时也能对日常运维操作安全进行有效的保障。 访问方式优化 在新版本中，针对私有部署版访问协议及访问方式做出了以下优化： 1.配置https访问协议时，支持上传多个SSL证书 2.访问方式中不再区分PC域名与mobile域名（系统将根据您的客户端自动显示PC/移动端界面） 3.在https访问协议下，支持“绑定域名”和已上传的SSL证书进行映射 第三方应用支持测试 为方便确保您绑定第三方应用（钉钉、企业微信及微信公众号）信息的准确性，在您绑定后我们提供了测试功能，以保证在行云管家中您的第三方应用可正常工作。 2、全生命周期管理 OpenStack 在之前的版本中，我们支持并完善了VMware的全生命周期管理；在新版本中我们对另一私有云平台“OpenStack”也进行了全生命周期管理的支持；在4.16版本中，支持了在“资源池”中导入OpenStack的一个或多个项目，同时支持了OpenStack的主机模板的创建，及基于主机模板创建OpenStack虚拟机；在后续版本中我们会继续对OpenStack全生命周期管理的相关功能进行逐步的丰富。 3、堡垒机： 运维策略优化 在过去版本中，关于运维策略中文件传输规则相关的部分，行云管家并没对其进行统一的梳理与解释，以导致用户在设置时无从下手；因此在新版本中，我们针对这一部分进行了重构：可对不同协议下文件传输规则、剪切板限制以及不同访问方式下可约束的行为进行设置。 数据库访问串支持快捷命令 经常使用MySQL及Oracle终端的用户有福了，我们在新版本中针对MySQL及Oracle的访问串新增了“快捷命令”的功能，一键生成数据库终端访问命令，方便您快捷的访问目标数据库。 移动端登录门户双因子认证支持 之前版本中，行云管家一直未对移动端的门户登录双因子认证进行适配，导致移动端登录可能导致不可用的情况发生，在新版中我们修复了这一问题。 分组授权优化 为方便用户进行更便捷的分组授权，我们提供了另一种分组授权的视角：在“角色管理”与“组织架构管理”中增加了分组授权的快速入口。 快捷方式、登录凭证优化 针对密钥文件需密码解密的用户，我们在新版本中支持了在快捷方式或登录凭证中保存密钥文件的同时，可对密钥的解密密码是否存储进行设置；这就意味着在用户访问主机时，可无需额外输入解密密码。 4、其他 文件中转优化支持地图模式 在之前版本中，为方便用户更好的理解“会话中转服务”、“会话中转线路”等概念，我们针对会话中转优化模块支持了“地图模式”；在4.16版本中我们对“文件中转优化”模块也同样支持了地图模式，以方便您更好的使用行云管家文件传输加速功能。 支持阿里云镜像跨区域复制 在新版本的镜像管理中，我们针对阿里云的自定义镜像支持了镜像的跨区域复制功能，如果需要丰富更多的镜像相关功能或者其他云厂商的镜像相关功能您可以与我们联系。

在本次新版本中，我们对行云管家现有功能的稳定性及易用性做了大幅优化，同时我们也支持了例如：私有部署版扫码登录、主机分组视图等用户极力呼吁的新特性。4.15版本更新包括但不限于以下内容： 1.私有部署版 第三方应用优化： 第三方应用配置优化：在上个版本中，钉钉与企业微信的配置都需提前准备好公网域名，但只有在需要扫码绑定/登录的场景中才需要配置公网域名；因此在新版本中我们将“扫码”关联功能的配置信息设为选填项，如果您只需要通过第三方应用进行消息推送及双因子认证，可不配置相关信息；扫码登录支持：当您在第三方应用配置中配置好“扫码登录采集信息”后，即可在私有部署版中使用扫码登录的功能；由于扫码登录涉及个人身份认证及信息安全，请您提前在管理控制台–>门户安全策略–>身份认证中开启“通过第三方应用扫码登录门户”选项。 2.主机 分组管理： 在之前版本中，我们支持了分组授权，可对主机、对象存储及CDN进行精细化的授权管理；在新版本中，我们针对分组授权进行了大幅优化：1）分组支持“树型结构”及级联授权我们之前版本中的分组只有一级，为丰富您的管理场景，我们支持了分组的“子分组”管理与级联授权；您可以将分组按照您的业务维度进行划分，并授权相关用户进行管理；同时在此次更新中，分组内除主机资源、OSS对象存储及CDN加速域名外，我们还支持将“物理网络”添加至分组并进行授权。2）主机模块支持主机分组视图主机模块中，针对主机列表在原有“网络视图”、“标签视图”的基础上，我们增加了基于分组授权的“主机分组视图”，最终使用用户在“分组视图”中，仅能看到被授权的分组及分组中包含的主机资源与物理网络关联的主机资源。 会话协同分享： 基于授权码进行会话分享我们过去版本中的会话分享机制是：针对每一位被分享者生成一个单独的URL，被分享者通过访问URL并登录至行云管家后访问目标会话；但近一段时间有许多用户反馈，针对外部被分享协同的用户，每次访问会话都需要一个独有的账号进行登录后才能访问会话，十分繁琐；为解决这一场景，我们对会话协同分享的机制进行了重构：1）会话分享链接为固定地址，同时针对每一个会话都有一个单独的“会话授权码”；2）被分享者通过访问固定的“会话分享链接”并输入“会话授权码”即可访问目标会话；3）针对被分享者，可以使用行云管家账号访问目标会话，也可以以“临时访客”的身份备注身份信息后进入目标会话。支持会话协同白板在新版本中，为加大会话协同分享中用户之间的沟通效率，我们支持了协同白板的功能，无论是会话创建者还是被分享者都可以基于会话白板中的“文字”、“画图”等协同操作进行高效沟通。 SSH Web会话优化： 文件传输面板优化：1）支持压缩与解压缩：针对选中的文件/文件夹自动生成压缩或解压命令2）支持文件检索：可对当前目录下文件进行检索，提高工作效率3）支持手动输入路径：SSH Web会话支持高清屏：4K屏已经普及了，行云管家也在新版本中针对高清屏幕支持了SSH的Web桌面的高清会话，告别渣画质~ 3.堡垒机 支持脚本执行的审批： 在新版本中我们基于运维策略支持了脚本执行的审批功能；发布脚本审批工单，并关联至对应的运维策略上即可满足：指定用户针对特定主机执行脚本时需经审批同意后才可执行的需求。 跳板机优化： 在上个版本中，我们支持了第一版的跳板机，但坦率的说我们还有很多特性与功能需丰富，因此在新版版中，我们针对跳板机进行了以下优化：1）主机筛选功能优化：支持按云账户、主机标签、主机分组对主机进行筛选；2）支持类似“VIM”的主机筛选、查询操作，您可以进入跳板机后通过“F1”建查看相关帮助指引。 运维策略优化： 针对堡垒机，运维策略模块属于核心功能，因此在行云管家的陆续迭代中都会对运维策略中的相关功能做出持续的优化及改进，在本版本中，我们针对运维策略做出以下优化：1）UI变化：许多用户反馈，旧版本运维策略的详情页中，相关设置与展示都太过隐晦不够直接；因此在新版本中，我们将旧有UI推翻重来,看图您就懂：2）云账户运维策略优化：在之前版本中,云账户运维策略中的限制项是主机运维策略限制项的子集,而为让您更方便与直观的进行管理与约束,我们将云账户运维策略1:1的参照主机运维策略进行增加；这也就意味着：云账户运维策略可以做为所有成员针对云账户中主机的“基本约束”，也就是说当一台主机不属于任何一个主机运维策略时，用户针对主机的限制完全依据与该主机所属云账户的运维策略设置；同时针对一些特定主机与特定用户的约束场景，您可以通过主机运维策略来完成设置。3）新增Agent使用权限限制与主机操作限制在过去版本中，我们在“功能权限”中针对Agent使用权限与主机操作权限进行了限制；为了方便您针对不同主机与用户做出更精细化的授权，我们在运维策略中新增了Agent使用与主机操作的约束项；这意味着：当一个用户如需使用相关功能时，仍然需要被授权相关的功能权限，但可以通过运维策略对具体的操作权限进行进一步约束。 4.团队 新增UI界面控制权限模块： 我们在上个版本中支持了除首页外所有菜单模块“查看”的功能权限，但是这些“查看”权限分布于各个功能权限模块下，维护起来极不友好，因此我们在新版本中针对所有功能模块的“查看”权限新增了一个功能权限模块：UI界面控制；同时，针对主机模块中的“网络视图”、“标签视图”及“分组视图”都可通过此模块中的授权来进行显示与隐藏。 新增应用配额项： 在新版本中，我们增加了关于“应用”的配额限制：在团队中能够创建的应用数量以及基于应用宿主机中工具创建的数据库工具数量；如果版本升级后您出现了配额不足的问题，请联系我们进行团队扩容或更新license。

在本次新版本中，我们支持了如：SQL指令拦截、VMware主机变配、及钉钉与企业微信的支持等用户极力呼吁的功能；行云管家期待大家更多好的需求与反馈~4.14版本更新包括但不限于以下内容： 1.私有部署版 支持钉钉与企业微信： 有众多用户抱怨微信公众号的配置十分繁琐，但又不想舍弃第三方应用进行消息推送与认证的功能；因此，在新版本中，我们对企业常用的第三方应用：钉钉和企业微信进行了支持。在管理控制台进行简单的配置后，用户即可在门户中对相应的APP进行绑定,同时也就拥有了消息推送与双因子认证等功能。 支持跳板机功能： 行云管家在很早的版本就已经支持了一键唤醒本地工具与访问串访问目标主机，但是对于长久以来依赖于Putty、Terminal等本地工具来访问主机的工程师来说，每次打开WEB界面再唤醒本地工具，还是没有做到足够的高效与极致的体验。那么我们在新版本中支持了行云管家跳板机的功能，只需使用任意本地工具SSH到行云管家，并输入登录行云管家的用户名与密码，即可在本地工具中直接获取所有授权主机的列表，简单操作后即可快速进入到目标主机的会话中。 License资产配额优化： 在行云管家过去的版本中，资产配额管理都是以“从License所包含的资产配额总量中为不同团队分配”的方式，也就是“租户配额模式”；但是坦率的来说，对于单团队用户，这种配额管理方式稍显麻烦；因此，在4.14版本中，我们提供了一种新的资产配额模式：租户共享模式；租户共享模式意味着所有团队共享当前系统可用配额的总数。 管理控制台支持消息中心： 在新版本中，我们在管理控制台中支持了消息中心，可以供用户查看流转到运营中心的工单消息；目前，消息只以站内信的形式进行推送，在后续的版本我们会逐步支持短信、邮件与第三方应用消息的推送方式。 AD域/LDAP优化： 4.14版本中，针对私有部署版本，我们支持了配置多个AD域与LDAP服务，同时支持了对已有AD域/LDAP服务的删除。 2.主机 VMware全生命周期管理增强： 1）VMware资源池优化：我们在新版本中对VMware资源池的UI及功能进行了优化及丰富，包括但不限于： a.UI风格变化； b.对网络及端口组规划IP资源池； c.为VMware模板配置登录信息； d.增加了对计算资源、网络及存储等模块的查看视图；2）创建VMware主机优化：为了更好的完成VMware主机的全生命周期管理，针对VMware主机的创建我们支持了以下功能：a.支持将登录信息与主机创/申请者进行关联；b.支持配置主机名称与计算机名称命名规范；c.支持基于“网络与端口组的IP池”对新创建/申请的主机进行IP划分；3）支持对VMware主机变配在新版本中，我们支持对VMware主机的直接变配与工单申请变配，同时可根据您具体的变配场景设置是否进行停机变配与具体变配时间。 搜索主机优化 大量用到主机标签的小伙伴们有福了，我们在新版本中支持了对标签值的全局检索，方便您通过标签值快速定位目标主机。 3.堡垒机 登录凭证优化 为保证您登录凭证信息的安全性，我们在新版本中针对登录凭证做出以下优化：1）支持导出凭证时，对Excel文件加密；2）登录凭证改密时，支持对推送邮件中的附件Excel文件进行加密。 运维策略优化 在过去的版本中，运维策略里针对指令黑名单审批与主机登录审批都通过直接设置审批角色来完成，但是这种简单的配置无法很好的覆盖所有的用户场景，如多级审批、多角色审批等；因此在新版本中，我们通过新增两种业务类型的工单：主机登录审批工单与主机指令审批工单来解决这些复杂场景；在定义好工单流程并发布相应流程后，只需在运维策略中开启对应的审批功能，并关联流程即可生效；同时针对已经使用两种审批功能的老用户，我们会根据您的旧数据直接帮您生成对应的工单流程。 所有工单支持消息推送 我们在过去两个版本里新增了工单中心，随着工单流程业务类型的逐步丰富，我们在新版本中对工单消息的推送进行了支持，推送方式有：站内信、短信、邮件与第三方应用，全方位覆盖，小伙伴们再也不用担心看不到审批消息了~ 4.数据库 数据库方案支持运维策略 在新版本中我们针对数据库方案支持了运维策略，通过设置运维策略以对数据库安全做更好的保护；其中最主要的功能，敲黑板！我们支持了针对高危敏感的SQL指令拦截机制，删库跑路不再存在！行云管家针对MySQL、Oracle与SQLServer预置了一些敏感SQL,一键添加即可完成设置；同时我们也支持用户自定义敏感SQL与拦截条件，让危险操作无所遁形。在数据库方案的运维策略中，我们也支持了如：客户端IP限制、访问时段限制及访问串管理等功能，同时将旧版本中的数据库脱敏功能也集成了进来，全方位保障您的数据库安全。 数据库工具支持 在行云管家过去的版本里，我们的数据库审计一直都是对SQL指令进行审计；但出于安全考虑，有用户提出想在SQL审计的基础上支持录像审计；那么在新版本中，我们依托于应用中心，在数据库模块引入了“数据库工具”；用户可以将应用中心宿主机中已配置好代填规则的数据库客户端在数据库模块添加为数据库工具；配置成功后即可通过“remoteAPP”的机制来访问数据库,同时将支持SQL审计与全程的录像审计；对录像审计于数据库客户端有严格要求的用户也可以在数据库方案的运维策略配置是否启用数据库工具限制。 5.团队 团队权限优化： 4.14版本中，针对团队权限的体验与功能上我们做了以下改进：1）菜单查看权限的优化：我们支持了除首页外所有菜单模块“查看”的功能权限，想让用户看到什么完全由您自己定义 ；2）云资源授权界面优化：针对云资源授权，我们更换了更为清爽的表格样式，同时强调了云账户管理权限与物理网络可见权限的区别，即：云账户管理权限是指拥有对该云账户的管理职责，如：可在该云账户下直接创建主机、直接进行主机变配等；物理网络可见权是指对该物理网络下所有的主机可见，但并不拥有对该物理网络下主机的管理职责；3）功能权限界面优化：随着行云管家功能的逐渐丰富，在功能授权界面也变得越来越“冗杂”，为了便于您更好的梳理所有功能项与分配权限，我们在UI层面对每一个模块支持了“展开与折叠”。