喜大普奔!4.8版本为用户提供了一键唤醒本地工具的功能,再也不用去使用访问串来创建会话了。同时,行云管家还为大家带来了审计日志的下载和离线播放功能,不用担心重要的审计日志无法保存的问题。
4.8版本更新包括但不限于以下内容:
1.私有部署版本
管理控制台优化:
1)AD域已映射用户可以解绑
当你映射AD域用户时,是否发生过因为“手抖”导致映射错误的问题,对于这种“乱牵红线”的现象,我们提供了将已经映射完成的用户从AD域解绑的功能,AD域认证的用户可以转回本地认证。
2)配置邮箱服务器时,支持测试功能
邮箱服务器配置是否正确?一脸懵逼有木有!没关系,测试一下就知道。
3)访问方式配置优化:http访问可关闭
https都开启了,http还留着干啥?当启用了https时,http将自动关闭。另外,如果您没有CA证书,我们也提供了自签名证书给您临时使用,但为了安全起见,建议大家都去从正规渠道购买CA证书哦。
2.主机管理
主机访问方式优化:
需要使用本地访问工具来访问服务器的用户,只要安装了行云管家浏览器插件,即具备了一键唤醒本地工具的能力,以往版本的访问串将停止使用,至于好处嘛:不再需要开放proxy的8327端口、能够支持更多的协议、不再需要去配置访问串,使用起来So easy!
相比之前版本,本地工具访问支持了SecureCRT、Putty、mstsc、VncViewer、Xshell,更加遵循大多数使用者的日常运维习惯,也支持RDP、VNC等更多的协议。
4.8版本中,“一件唤醒本地工具功能”仅支持Windows客户端;使用Mac与Linux客户端的用户仍然只能通过访问串来使用本地工具,同时新的版本中访问串将有时效性,有效时间为5分钟。
3.堡垒机
主机登录审批与敏感指令审批支持短信验证:
在以往的版本中,敏感指令审批与主机登录审批只能通过微信推送进行审核;考虑到私有部署版本微信消息推送配置十分繁琐,我们对此进行了优化:
敏感指令审批和主机登录审批均提供微信和短信两种审核通知,除了继续沿用之前的微信审核外,还支持手机短信验证码审核。
支持单个审计日志的下载和离线播放:
在新版本中,我们为审计录像提供了下载的功能,可以将审计日志下载到本地查看;
同时,由于行云管家审计录像并非标准格式的视频文件,请在下载中心下载审计日志播放器,让您能够在本地直接播放审计日志文件。
4.成本中心
支持以.csv格式导出资源成本明细与优化建议:
在成本中心,云账户的主机、OSS、CDN成本明细中,支持了以.csv格式导出资源成本明细与优化建议的功能。
5.团队管理
团队管理员可以修改成员昵称:
团队中,某些成员使用的昵称让团队其他人员无法识别,管理员需要帮其修改昵称,但是由于多团队的特性,我们不能允许团队管理者直接修改成员的昵称;因此我们在新的版本中增加成员团队昵称,默认使用个人昵称,成员自己和拥有权限的成员可以修改团队昵称。
权限管理优化:
1)部分功能菜单需要授权才能看到:
有用户反馈,对成本中心、作业中心、体检中心等功能权限较为敏感,不希望普通用户可以看到这些功能模块;因此我们在新的版本中对一些功能菜单增加了“查看权限”,没有权限的用户将对其隐藏对应的功能菜单。
支持该权限的功能菜单有:成本中心、体检中心、作业中心、任务编排、运维策略。
2)授权时,“所有成员”不再作为一种特殊角色:
在之前的版本,我们授权时,所有成员和其它角色是互斥的,只能二选一。在为角色进行授权时,如果一个功能或资源授权给了所有成员,那么它就无法再单独授权给其它普通角色,而这将导致:如果一旦把某个功能或资源授权中的“所有成员”权限剥离,会导致其它角色都没有该权限;
为了解决这一问题:将所有成员这个角色和其它角色一样对待,不再二选一,可以同时授权给所有成员和其它角色;另外,角色功能和资源授权时,不再对所有成员做特殊对待,即便授权给了所有成员,仍然可以再授权给普通角色。
导航:阿里云云市场搜索栏搜索“行云管家”即可。
