广目GM DC Monitor终于发布5.0版本了

5.0版本，包含了监控预警、堡垒机、工单系统、拨测系统，真的是集大成与“一体化平台”，只为满足更高效的运维管理模式。

这次的堡垒机研发，我们借鉴了jumpserver的社区版功能，采用了Python+vue3.0进行了研发

目前已经实现了网络设备，Linux系统的运维审计，在5.1-5.3版本中，我们会陆续实现Windows RDP、数据库运维审计等功能。后期的目标就是平替JS，努力实现中。

首页面没有变化，还是很清新！

为啥说我们是深度整合堡垒机功能，不是一般的浅尝截止，下面逐步道来！

这是平台的RBAC权限管理模块，在“平台账户管理”中，如下图：

我们在新建一个用户的时候，采用了3步走。

第一步：基础信息录入

第二步：选择管理范围

第三步：配置堡垒机权限，如下图：

包含了：登陆目标的账号配置、协议选择、动作权限、开启状态、时间控制。

划重点：平台采用建账号的时候，同时配置了堡垒机方面的各个权限，是不是非常高效。

效果如下：

点击“红色小扳手”，选择“登陆的协议”，选择“登陆账号”，即可登陆，参下图：

如果“小扳手”变成了灰色，说明授权过期了，需要在RBAC里重新授权！

————————————————————————————

在CMDB中，我们增加了“运维审计管理”的模块，如下图：

点击进入，如下图：

这里包含4个功能：

功能1：维护堡垒机登陆账号，点击+号，可以根据提示一步步录入。

功能2：命令组，主要是和功能3结合使用，主要目的是用来过滤危险命令。

功能3：危险命令过滤，可以针对平台的A用户，在运维那些对象的时候，不能执行那些危险的命令。按照引导一步步录入信息即可。

功能4：举例，如果A用户只负责“三里河数据中心”的“物理化服务器”，但是有个“虚拟化服务器”除问题了，需要A用户帮助调试，可以在这里建立一个临时授权，授权过期后，A用户就看不到授权数据了。授权的过程很简单，参照引导，一步步操作即可。

临时授权在哪里看呢？

授权在有效期内，右侧别表会展示您临时被授权的设备。

授权过期后，右侧列表就看不到了。

————————————————————————————————

其他的功能，可以慢慢研究，我们后面会继续发布2-3个版本，从功能上会和JS看齐，希望在能运维上帮助到大家。

官网：https://www.gm-monitor.com/