12 подписчиков

JumpServer: доступ к персональным УЗ через переменную [#username

7 апреля7 апр

~1 мин

#] В статье описана подробная инструкция, как выдать доступ к персональным учетным записям через одну политику доступа, используя переменную [#username#] вместо явного перечисления всех УЗ. Как это работает: Если в компании используются персональные привилегированные учетные записи (например, ivan_adm, sergey_adm и т.д.), в JumpServer можно указать в политике доступа шаблон вида: [#username#]_adm (или с другим префиксом/постфиксом) Что в итоге: — не нужно добавлять каждую УЗ вручную — одна политика покрывает всех пользователей — доступ автоматически выдается с персональной привилегированной УЗ Каждый пользователь, добавленный в политику, сможет подключаться под своей учетной записью, сформированной через переменную. Также статья - хороший пример того, как можно гибко кастомизировать JumpServer под свои задачи. Полная статья

JumpServer: доступ к персональным УЗ через переменную [#username#]

В статье описана подробная инструкция, как выдать доступ к персональным учетным записям через одну политику доступа, используя переменную [#username#] вместо явного перечисления всех УЗ.

Как это работает:

Если в компании используются персональные привилегированные учетные записи (например, ivan_adm, sergey_adm и т.д.),

в JumpServer можно указать в политике доступа шаблон вида:

[#username#]_adm (или с другим префиксом/постфиксом)

Что в итоге:

— не нужно добавлять каждую УЗ вручную

— одна политика покрывает всех пользователей

— доступ автоматически выдается с персональной привилегированной УЗ

Каждый пользователь, добавленный в политику, сможет подключаться под своей учетной записью, сформированной через переменную.

Также статья - хороший пример того, как можно гибко кастомизировать JumpServer под свои задачи.

Полная статья

Гаджеты и электроника

5,73 млн интересуются