EMQX Enterprise 5.3 釋出：審計日誌、Dashboard 訪問許可權控制與 SSO 一站登入

5.3.0 版本已正式釋出！

新版本帶來多個企業特性的更新，包括審計日誌，Dashboard RBAC 許可權控制，以及基於 SSO（單點登入）的一站式登入，提升了企業級部署的安全性、管理性和治理能力。此外，新版本還進行了多項改進以及 BUG 修復，進一步提升了整體效能和穩定性。

審計日誌

審計日誌（Audit Logs）是記錄軟體或系統關鍵操作活動的功能，EMQX 新增審計日誌支援，能夠讓您實時跟蹤叢集管理與配置過程中的重要操作，助力企業使用者滿足合規要求。

EMQX 新增的審計日誌支援記錄來自 、 以及 的所有變更性操作，例如使用者登入，對客戶端、訪問控制以及資料整合等資源的修改。審計日誌會記錄每項操作的操作物件，發起使用者、來源 IP、瀏覽器特性、關鍵引數以及操作結果，企業使用者可以方便地進行索引與檢視，以實現運營過程中的合規性和安全性審計。

當前版本 EMQX 僅支援將記錄寫入到日誌檔案中，後續版本將在 Dashboard 上提供搜尋與檢視功能，實現開箱即用的審計管理功能。

Dashboard RBAC 訪問許可權控制

EMQX Dashboard 是管理和配置 EMQX 叢集的關鍵元件。對於大型企業使用者，團隊成員之間通常有不同的工作劃分。根據團隊成員的角色，只為他們分配 Dashboard 的最低訪問許可權是一種安全性實踐。

本次釋出 Dashboard 中引入了基於角色的訪問控制（RBAC）許可權管理功能。RBAC 可以根據使用者在組織中的角色，為使用者分配不同的訪問許可權。這一功能簡化了許可權管理，透過限制訪問許可權提高了安全性，並提升了組織的合規性，是 Dashboard 不可或缺的安全管理機制。

目前，Dashboard 預設了兩個角色：

管理員（Administrator）

管理員擁有對 EMQX 所有功能和資源的完全管理訪問許可權，包括客戶端管理、系統配置、API 金鑰以及使用者管理。

檢視者（Viewer）

檢視者只能以只讀的方式訪問 EMQX 的資料和配置資訊，例如檢視客戶端列表、獲取叢集指標與狀態、檢視資料整合配置，無權進行建立、修改和刪除操作。

在後續的版本中，EMQX 將開放 REST API 的 RBAC 許可權管理，並增加更多的預設角色，支援建立自定義角色。這將滿足使用者對訪問控制的更細粒度需求，將幫助 EMQX 更好地適應大規模企業使用者的複雜管理需求。

Dashboard SSO 一站登入

單點登入（SSO）是一種身份驗證機制，它允許使用者使用一組憑據（例如使用者名稱和密碼）登入到多個應用程式或系統中，而無需在每個應用程式中單獨進行身份驗證。 

本次釋出中，EMQX Dashboard 提供了基於 LDAP 和 SAML 2.0 的單點登入功能。啟用單點登入後，使用者可以方便地使現有企業賬號管理系統登入到 Dashboard，減少使用者需要記住的密碼數量，以減少密碼洩露和被駭客攻擊的機率；而企業則能集中管理使用者身份和許可權，簡化使用者帳戶的管理、配置和停用流程。

目前，EMQX Dashboard 支援整合例如 、 （原 Azure Active Directory） 提供的 LDAP 單點登入服務，以及 、 等身份提供商的 SAML 2.0 單點登入服務。

更多更新

• 增加了叢集最佳化配置項，根據部署情況調優，能夠極大地減少複製節點（Replica）的啟動時間。
• 新增一個新的規則 SQL 函式 bytesize 以獲取位元組字串的大小。

BUG 修復

以下是主要 BUG 修復列表：

• 修復了將檔案日誌中處理程式輪換大小設定為 infinity 時日誌記錄停止的問題。 #11682
• 修復了日誌格式 log.{handler}.formatter 設定為 json 時，日誌行不是有效的 JSON，而是以時間戳字串和日誌級別作為字首的問題。

更多功能變更和 BUG 修復請檢視 。