问题描述

我们需要限制某个 System user 只能访问特定资产，比如用户 developer 只能访问 DEVELOPMENT 节点下的资产。

该笔记将记录：在 Jumpserver 中，如何限制系统用户（System user）只能访问特定资产，以及需要注意的问题。

解决方案

Jumpserver Version v2.4.4 GPLv2

第一步、创建系统用户（System user）

目的：创建用于管理资产的系统用户

操作：在 System users 中，创建用户即可，这里不再赘述。

注意：当创建用户结束后，在 System users 中，用户的 Assets 字段为零，表示当前用户不会被推送到任何资产。

第二步、绑定系统用户与资产

目的：设置将被推送该系统用户的资产，即该用户仅被推送到特定资产。

操作：在 System users 中，点击用户名，进入用户详细页面，并在 Asset list 页面中，添加需要推送该 System user 的资产。

注意：此时执行推送操作，在推送用户时，该 System user 将仅被推送到这些资产。

第三步、授予权限（重要）

目的：授予 User 使用 System User 访问 Assset 的权限。

操作：在 Permissions/ Asset permissions 中，授予用户（User）访问资产的权限。

注意：但是，在权限设置页面的 Asset 字段中中，务必要保证在 Nodes 中的资产都是被推送 System user 的资产，否则该资产会被自动追加到 System user 的 Asset list 中（即 System user 的 Assets 会增多）。

补充说明

因此，我们在创建资产权限时，System user 一定是存于与资产中的，否则 System user 会被增加那些不被它管理的资产。

参考文学

JumpServer 文档（虽然我们没有找到，但是我们坚信在文档中存在）