EMQX Enterprise 5.3 发布:审计日志、Dashboard 访问权限控制与 SSO 一站登录
EMQX Enterprise 5.3.0 版本现已正式发布!
新版本带来多个企业特性的更新,包括审计日志,Dashboard RBAC 权限控制,以及基于 SSO(单点登录)的一站式登录,提升了企业级部署的安全性、管理性和治理能力。此外,新版本还进行了多项改进以及 BUG 修复,进一步提升了整体性能和稳定性。
审计日志
审计日志(Audit Logs)是记录软件或系统关键操作活动的功能,EMQX 新增审计日志支持,能够让您实时跟踪集群管理与配置过程中的重要操作,助力企业用户满足合规要求。
EMQX 新增的审计日志支持记录来自 Dashboard 、REST API 以及命令行的所有变更性操作,例如用户登录,对客户端、访问控制以及数据集成等资源的修改。审计日志会记录每项操作的操作对象,发起用户、来源 IP、浏览器特性、关键参数以及操作结果,企业用户可以方便地进行索引与查看,以实现运营过程中的合规性和安全性审计。
当前版本 EMQX 仅支持将记录写入到日志文件中,后续版本将在 Dashboard 上提供搜索与查看功能,实现开箱即用的审计管理功能。
Dashboard RBAC 访问权限控制
EMQX Dashboard 是管理和配置 EMQX 集群的关键组件。对于大型企业用户,团队成员之间通常有不同的工作划分。根据团队成员的角色,只为他们分配 Dashboard 的最低访问权限是一种安全性最佳实践。
本次发布 Dashboard 中引入了基于角色的访问控制(RBAC)权限管理功能。RBAC 可以根据用户在组织中的角色,为用户分配不同的访问权限。这一功能简化了权限管理,通过限制访问权限提高了安全性,并提升了组织的合规性,是 Dashboard 不可或缺的安全管理机制。
目前,Dashboard 预设了两个角色:
管理员(Administrator)
管理员拥有对 EMQX 所有功能和资源的完全管理访问权限,包括客户端管理、系统配置、API 密钥以及用户管理。
查看者(Viewer)
查看者只能以只读的方式访问 EMQX 的数据和配置信息,例如查看客户端列表、获取集群指标与状态、查看数据集成配置,无权进行创建、修改和删除操作。
在后续的版本中,EMQX 将开放 REST API 的 RBAC 权限管理,并增加更多的预设角色,支持创建自定义角色。这将满足用户对访问控制的更细粒度需求,将帮助 EMQX 更好地适应大规模企业用户的复杂管理需求。
Dashboard SSO 一站登录
单点登录(SSO)是一种身份验证机制,它允许用户使用一组凭据(例如用户名和密码)登录到多个应用程序或系统中,而无需在每个应用程序中单独进行身份验证。
本次发布中,EMQX Dashboard 提供了基于 LDAP 和 SAML 2.0 的单点登录功能。启用单点登录后,用户可以方便地使现有企业账号管理系统登录到 Dashboard,减少用户需要记住的密码数量,以减少密码泄露和被黑客攻击的概率;而企业则能集中管理用户身份和权限,简化用户帐户的管理、配置和停用流程。
目前,EMQX Dashboard 支持集成例如 OpenLDAP、Microsoft Entra ID(原 Azure Active Directory) 提供的 LDAP 单点登录服务,以及 Okta、OneLogin 等身份提供商的 SAML 2.0 单点登录服务。
更多更新
- 增加了集群优化配置项,根据部署情况调优,能够极大地减少复制节点(Replica)的启动时间。
- 添加一个新的规则 SQL 函数
bytesize
以获取字节字符串的大小。
BUG 修复
以下是主要 BUG 修复列表:
- 修复了将文件日志中处理程序轮换大小设置为
infinity
时日志记录停止的问题。#11682 - 修复了日志格式
log.{handler}.formatter
设置为json
时,日志行不是有效的 JSON,而是以时间戳字符串和日志级别作为前缀的问题。#11661
更多功能变更和 BUG 修复请查看 EMQX Enterprise 5.3.0 更新日志。