fix: Any change to the LDAP server URI should require re-authentication and explicit re-entry of

the bind password, not reuse stored credentials

.github/workflows/build-python-image.yml

@@ -0,0 +1,46 @@
+name: Build and Push Python Base Image
+
+on:
+  workflow_dispatch:
+    inputs:
+      tag:
+        description: 'Tag to build'
+        required: true
+        default: '3.11-slim-bullseye-v1'
+        type: string
+
+jobs:
+  build-and-push:
+    runs-on: ubuntu-22.04
+    steps:
+      - name: Checkout repository
+        uses: actions/checkout@v4
+        with:
+          ref: ${{ github.event.pull_request.head.ref }}
+
+      - name: Set up QEMU
+        uses: docker/setup-qemu-action@v3
+        with:
+          image: tonistiigi/binfmt:qemu-v7.0.0-28
+
+      - name: Set up Docker Buildx
+        uses: docker/setup-buildx-action@v3
+
+      - name: Login to DockerHub
+        uses: docker/login-action@v2
+        with:
+          username: ${{ secrets.DOCKERHUB_USERNAME }}
+          password: ${{ secrets.DOCKERHUB_TOKEN }}
+
+      - name: Extract repository name
+        id: repo
+        run: echo "REPO=$(basename ${{ github.repository }})" >> $GITHUB_ENV
+
+      - name: Build and push multi-arch image
+        uses: docker/build-push-action@v6
+        with:
+          platforms: linux/amd64,linux/arm64
+          push: true
+          file: Dockerfile-python
+          tags: jumpserver/core-base:python-${{ inputs.tag }}
+

.github/workflows/cleanup-branches.yml

@@ -0,0 +1,123 @@
+name: Cleanup PR Branches
+
+on:
+  schedule:
+    # 每天凌晨2点运行
+    - cron: '0 2 * * *'
+  workflow_dispatch:
+    # 允许手动触发
+    inputs:
+      dry_run:
+        description: 'Dry run mode (default: true)'
+        required: false
+        default: 'true'
+        type: boolean
+
+jobs:
+  cleanup-branches:
+    runs-on: ubuntu-latest
+    
+    steps:
+    - name: Checkout repository
+      uses: actions/checkout@v4
+      with:
+        fetch-depth: 0  # 获取所有分支和提交历史
+        
+    - name: Setup Git
+      run: |
+        git config --global user.name "GitHub Actions"
+        git config --global user.email "actions@github.com"
+        
+    - name: Get dry run setting
+      id: dry-run
+      run: |
+        if [ "${{ github.event_name }}" = "workflow_dispatch" ]; then
+          echo "dry_run=${{ github.event.inputs.dry_run }}" >> $GITHUB_OUTPUT
+        else
+          echo "dry_run=true" >> $GITHUB_OUTPUT
+        fi
+        
+    - name: Cleanup branches
+      env:
+        GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}
+        DRY_RUN: ${{ steps.dry-run.outputs.dry_run }}
+      run: |
+        echo "Starting branch cleanup..."
+        echo "Dry run mode: $DRY_RUN"
+        
+        # 获取所有本地分支
+        git fetch --all --prune
+        
+        # 获取以 pr 或 repr 开头的分支
+        branches=$(git branch -r | grep -E 'origin/(pr|repr)' | sed 's/origin\///' | grep -v 'HEAD')
+        
+        echo "Found branches matching pattern:"
+        echo "$branches"
+        
+        deleted_count=0
+        skipped_count=0
+        
+        for branch in $branches; do
+          echo ""
+          echo "Processing branch: $branch"
+          
+          # 检查分支是否有未合并的PR
+          pr_info=$(gh pr list --head "$branch" --state open --json number,title,state 2>/dev/null)
+          
+          if [ $? -eq 0 ] && [ "$pr_info" != "[]" ]; then
+            echo "  ⚠️  Branch has open PR(s), skipping deletion"
+            echo "  PR info: $pr_info"
+            skipped_count=$((skipped_count + 1))
+            continue
+          fi
+          
+          # 检查分支是否有已合并的PR（可选：如果PR已合并也可以删除）
+          merged_pr_info=$(gh pr list --head "$branch" --state merged --json number,title,state 2>/dev/null)
+          
+          if [ $? -eq 0 ] && [ "$merged_pr_info" != "[]" ]; then
+            echo "  ✅ Branch has merged PR(s), safe to delete"
+            echo "  Merged PR info: $merged_pr_info"
+          else
+            echo "  ℹ️  No PRs found for this branch"
+          fi
+          
+          # 执行删除操作
+          if [ "$DRY_RUN" = "true" ]; then
+            echo "  🔍 [DRY RUN] Would delete branch: $branch"
+            deleted_count=$((deleted_count + 1))
+          else
+            echo "  🗑️  Deleting branch: $branch"
+            
+            # 删除远程分支
+            if git push origin --delete "$branch" 2>/dev/null; then
+              echo "  ✅ Successfully deleted remote branch: $branch"
+              deleted_count=$((deleted_count + 1))
+            else
+              echo "  ❌ Failed to delete remote branch: $branch"
+            fi
+          fi
+        done
+        
+        echo ""
+        echo "=== Cleanup Summary ==="
+        echo "Branches processed: $(echo "$branches" | wc -l)"
+        echo "Branches deleted: $deleted_count"
+        echo "Branches skipped: $skipped_count"
+        
+        if [ "$DRY_RUN" = "true" ]; then
+          echo ""
+          echo "🔍 This was a DRY RUN - no branches were actually deleted"
+          echo "To perform actual deletion, run this workflow manually with dry_run=false"
+        fi
+        
+    - name: Create summary
+      if: always()
+      run: |
+        echo "## Branch Cleanup Summary" >> $GITHUB_STEP_SUMMARY
+        echo "" >> $GITHUB_STEP_SUMMARY
+        echo "**Workflow:** ${{ github.workflow }}" >> $GITHUB_STEP_SUMMARY
+        echo "**Run ID:** ${{ github.run_id }}" >> $GITHUB_STEP_SUMMARY
+        echo "**Dry Run:** ${{ steps.dry-run.outputs.dry_run }}" >> $GITHUB_STEP_SUMMARY
+        echo "**Triggered by:** ${{ github.event_name }}" >> $GITHUB_STEP_SUMMARY
+        echo "" >> $GITHUB_STEP_SUMMARY
+        echo "Check the logs above for detailed information about processed branches." >> $GITHUB_STEP_SUMMARY

.github/workflows/sync-gitee.yml

@@ -1,11 +1,9 @@
 name: 🔀 Sync mirror to Gitee
 
 on:
-  push:
-    branches:
-      - master
-      - dev
-  create:
+  schedule:
+    # 每天凌晨3点运行
+    - cron: '0 3 * * *'
 
 jobs:
   mirror:
@@ -14,7 +12,6 @@ jobs:
     steps:
       - name: mirror
         continue-on-error: true
-        if: github.event_name == 'push' || (github.event_name == 'create' && github.event.ref_type == 'tag')
         uses: wearerequired/git-mirror-action@v1
         env:
           SSH_PRIVATE_KEY: ${{ secrets.GITEE_SSH_PRIVATE_KEY }}

Dockerfile

@@ -1,4 +1,4 @@
-FROM jumpserver/core-base:20250827_025554 AS stage-build
+FROM jumpserver/core-base:20251014_095903 AS stage-build
 
 ARG VERSION
 
@@ -19,7 +19,7 @@ RUN set -ex \
     && python manage.py compilemessages
 
 
-FROM python:3.11-slim-bullseye
+FROM jumpserver/core-base:python-3.11-slim-bullseye-v1
 ENV LANG=en_US.UTF-8 \
     PATH=/opt/py3/bin:$PATH
 

Dockerfile-base

@@ -1,4 +1,4 @@
-FROM python:3.11-slim-bullseye
+FROM jumpserver/core-base:python-3.11-slim-bullseye-v1
 ARG TARGETARCH
 COPY --from=ghcr.io/astral-sh/uv:0.6.14 /uv /uvx /usr/local/bin/
 # Install APT dependencies
@@ -28,7 +28,7 @@ RUN --mount=type=cache,target=/var/cache/apt,sharing=locked,id=core \
     && echo "no" | dpkg-reconfigure dash
 
 # Install bin tools
-ARG CHECK_VERSION=v1.0.4
+ARG CHECK_VERSION=v1.0.5
 RUN set -ex \
     && wget https://github.com/jumpserver-dev/healthcheck/releases/download/${CHECK_VERSION}/check-${CHECK_VERSION}-linux-${TARGETARCH}.tar.gz \
     && tar -xf check-${CHECK_VERSION}-linux-${TARGETARCH}.tar.gz \

Dockerfile-python

@@ -0,0 +1,11 @@
+FROM python:3.11-slim-bullseye
+ARG TARGETARCH
+# Install APT dependencies
+ENV DEBIAN_FRONTEND=noninteractive
+RUN set -eux; \
+    apt-get update; \
+    apt-get -y --no-install-recommends upgrade; \
+    rm -rf /var/lib/apt/lists/*
+
+# upgrade pip and setuptools
+RUN pip install --no-cache-dir --upgrade pip setuptools wheel

apps/accounts/api/account/account.py

@@ -11,6 +11,7 @@ from accounts.const import ChangeSecretRecordStatusChoice
 from accounts.filters import AccountFilterSet, NodeFilterBackend
 from accounts.mixins import AccountRecordViewLogMixin
 from accounts.models import Account, ChangeSecretRecord
+from assets.const.gpt import create_or_update_chatx_resources
 from assets.models import Asset, Node
 from authentication.permissions import UserConfirmation, ConfirmType
 from common.api.mixin import ExtraFilterFieldsMixin
@@ -18,6 +19,7 @@ from common.drf.filters import AttrRulesFilterBackend
 from common.permissions import IsValidUser
 from common.utils import lazyproperty, get_logger
 from orgs.mixins.api import OrgBulkModelViewSet
+from orgs.utils import tmp_to_root_org
 from rbac.permissions import RBACPermission
 
 logger = get_logger(__file__)
@@ -43,6 +45,7 @@ class AccountViewSet(OrgBulkModelViewSet):
         'clear_secret': 'accounts.change_account',
         'move_to_assets': 'accounts.delete_account',
         'copy_to_assets': 'accounts.add_account',
+        'chat': 'accounts.view_account',
     }
     export_as_zip = True
 
@@ -152,6 +155,13 @@ class AccountViewSet(OrgBulkModelViewSet):
     def copy_to_assets(self, request, *args, **kwargs):
         return self._copy_or_move_to_assets(request, move=False)
 
+    @action(methods=['get'], detail=False, url_path='chat')
+    def chat(self, request, *args, **kwargs):
+        with tmp_to_root_org():
+            __, account = create_or_update_chatx_resources()
+            serializer = self.get_serializer(account)
+        return Response(serializer.data)
+
 
 class AccountSecretsViewSet(AccountRecordViewLogMixin, AccountViewSet):
     """

apps/accounts/automations/backup_account/handlers.py

@@ -235,8 +235,8 @@ class AccountBackupHandler:
         except Exception as e:
             error = str(e)
             print(f'\033[31m>>> {error}\033[0m')
-            self.execution.status = Status.error
-            self.execution.summary['error'] = error
+            self.manager.status = Status.error
+            self.manager.summary['error'] = error
 
     def backup_by_obj_storage(self):
         object_id = self.execution.snapshot.get('id')

apps/accounts/automations/base/manager.py

@@ -105,10 +105,6 @@ class BaseChangeSecretPushManager(AccountBasePlaybookManager):
             h['account']['mode'] = 'sysdba' if account.privileged else None
         return h
 
-    def add_extra_params(self, host, **kwargs):
-        host['ssh_params'] = {}
-        return host
-
     def host_callback(self, host, asset=None, account=None, automation=None, path_dir=None, **kwargs):
         host = super().host_callback(
             host, asset=asset, account=account, automation=automation,
@@ -117,7 +113,18 @@ class BaseChangeSecretPushManager(AccountBasePlaybookManager):
         if host.get('error'):
             return host
 
-        host = self.add_extra_params(host, automation=automation)
+        inventory_hosts = []
+        if asset.type == HostTypes.WINDOWS:
+            if self.secret_type == SecretType.SSH_KEY:
+                host['error'] = _("Windows does not support SSH key authentication")
+                return host
+            new_secret = self.get_secret(account)
+            if '>' in new_secret or '^' in new_secret:
+                host['error'] = _("Windows password cannot contain special characters like > ^")
+                return host
+
+        host['ssh_params'] = {}
+
         accounts = self.get_accounts(account)
         existing_ids = set(map(str, accounts.values_list('id', flat=True)))
         missing_ids = set(map(str, self.account_ids)) - existing_ids
@@ -133,11 +140,6 @@ class BaseChangeSecretPushManager(AccountBasePlaybookManager):
         if asset.type == HostTypes.WINDOWS:
             accounts = accounts.filter(secret_type=SecretType.PASSWORD)
 
-        inventory_hosts = []
-        if asset.type == HostTypes.WINDOWS and self.secret_type == SecretType.SSH_KEY:
-            print(f'Windows {asset} does not support ssh key push')
-            return inventory_hosts
-
         for account in accounts:
             h = deepcopy(host)
             h['name'] += '(' + account.username + ')'  # To distinguish different accounts

apps/accounts/automations/change_secret/database/sqlserver/main.yml

@@ -5,12 +5,14 @@
 
   tasks:
     - name: Test SQLServer connection
-      community.general.mssql_script:
+      mssql_script:
         login_user: "{{ jms_account.username }}"
         login_password: "{{ jms_account.secret }}"
         login_host: "{{ jms_asset.address }}"
         login_port: "{{ jms_asset.port }}"
         name: '{{ jms_asset.spec_info.db_name }}'
+        encryption: "{{ jms_asset.encryption | default(None) }}"
+        tds_version: "{{ jms_asset.tds_version | default(None) }}"
         script: |
           SELECT @@version
       register: db_info
@@ -23,45 +25,53 @@
         var: info
 
     - name: Check whether SQLServer User exist
-      community.general.mssql_script:
+      mssql_script:
         login_user: "{{ jms_account.username }}"
         login_password: "{{ jms_account.secret }}"
         login_host: "{{ jms_asset.address }}"
         login_port: "{{ jms_asset.port }}"
         name: '{{ jms_asset.spec_info.db_name }}'
+        encryption: "{{ jms_asset.encryption | default(None) }}"
+        tds_version: "{{ jms_asset.tds_version | default(None) }}"
         script: "SELECT 1 from sys.sql_logins WHERE name='{{ account.username }}';"
       when: db_info is succeeded
       register: user_exist
 
     - name: Change SQLServer password
-      community.general.mssql_script:
+      mssql_script:
         login_user: "{{ jms_account.username }}"
         login_password: "{{ jms_account.secret }}"
         login_host: "{{ jms_asset.address }}"
         login_port: "{{ jms_asset.port }}"
         name: '{{ jms_asset.spec_info.db_name }}'
+        encryption: "{{ jms_asset.encryption | default(None) }}"
+        tds_version: "{{ jms_asset.tds_version | default(None) }}"
         script: "ALTER LOGIN {{ account.username }} WITH PASSWORD = '{{ account.secret }}', DEFAULT_DATABASE = {{ jms_asset.spec_info.db_name }}; select @@version"
       ignore_errors: true
       when: user_exist.query_results[0] | length != 0
 
     - name: Add SQLServer user
-      community.general.mssql_script:
+      mssql_script:
         login_user: "{{ jms_account.username }}"
         login_password: "{{ jms_account.secret }}"
         login_host: "{{ jms_asset.address }}"
         login_port: "{{ jms_asset.port }}"
         name: '{{ jms_asset.spec_info.db_name }}'
+        encryption: "{{ jms_asset.encryption | default(None) }}"
+        tds_version: "{{ jms_asset.tds_version | default(None) }}"
         script: "CREATE LOGIN {{ account.username }} WITH PASSWORD = '{{ account.secret }}', DEFAULT_DATABASE = {{ jms_asset.spec_info.db_name }}; CREATE USER {{ account.username }} FOR LOGIN {{ account.username }}; select @@version"
       ignore_errors: true
       when: user_exist.query_results[0] | length == 0
 
     - name: Verify password
-      community.general.mssql_script:
+      mssql_script:
         login_user: "{{ account.username }}"
         login_password: "{{ account.secret }}"
         login_host: "{{ jms_asset.address }}"
         login_port: "{{ jms_asset.port }}"
         name: '{{ jms_asset.spec_info.db_name }}'
+        encryption: "{{ jms_asset.encryption | default(None) }}"
+        tds_version: "{{ jms_asset.tds_version | default(None) }}"
         script: |
           SELECT @@version
       when: check_conn_after_change

apps/accounts/automations/change_secret/host/aix/main.yml

@@ -18,6 +18,7 @@
         uid: "{{ params.uid | int if params.uid | length > 0 else omit }}"
         shell: "{{ params.shell if params.shell | length > 0 else omit }}"
         home: "{{ params.home if params.home | length > 0 else '/home/' + account.username }}"
+        group: "{{ params.group if params.group | length > 0 else omit }}"
         groups: "{{ params.groups if params.groups | length > 0 else omit }}"
         append: "{{ true if params.groups | length > 0 else false }}"
         expires: -1

apps/accounts/automations/change_secret/host/aix/manifest.yml

@@ -28,6 +28,12 @@ params:
     default: ''
     help_text: "{{ 'Params home help text' | trans }}"
 
+  - name: group
+    type: str
+    label: "{{ 'Params group label' | trans }}"
+    default: ''
+    help_text: "{{ 'Params group help text' | trans }}"
+
   - name: groups
     type: str
     label: "{{ 'Params groups label' | trans }}"
@@ -61,6 +67,11 @@ i18n:
     ja: 'デフォルトのホームディレクトリ /home/{アカウントユーザ名}'
     en: 'Default home directory /home/{account username}'
 
+  Params group help text:
+    zh: '请输入用户组（名字或数字），只能输入一个（需填写已存在的用户组）'
+    ja: 'ユーザー グループ (名前または番号) を入力してください。入力できるのは 1 つだけです (既存のユーザー グループを入力する必要があります)'
+    en: 'Please enter a user group (name or number), only one can be entered (must fill in an existing user group)'
+
   Params groups help text:
     zh: '请输入用户组，多个用户组使用逗号分隔（需填写已存在的用户组）'
     ja: 'グループを入力してください。複数のグループはコンマで区切ってください（既存のグループを入力してください）'
@@ -86,6 +97,11 @@ i18n:
     ja: 'グループ'
     en: 'Groups'
 
+  Params group label:
+    zh: '主组'
+    ja: '主组'
+    en: 'Main group'
+
   Params uid label:
     zh: '用户ID'
     ja: 'ユーザーID'

apps/accounts/automations/change_secret/host/posix/main.yml

@@ -18,6 +18,7 @@
         uid: "{{ params.uid | int if params.uid | length > 0 else omit }}"
         shell: "{{ params.shell if params.shell | length > 0 else omit }}"
         home: "{{ params.home if params.home | length > 0 else '/home/' + account.username }}"
+        group: "{{ params.group if params.group | length > 0 else omit }}"
         groups: "{{ params.groups if params.groups | length > 0 else omit }}"
         append: "{{ true if params.groups | length > 0 else false }}"
         expires: -1

apps/accounts/automations/change_secret/host/posix/manifest.yml

@@ -30,6 +30,12 @@ params:
     default: ''
     help_text: "{{ 'Params home help text' | trans }}"
 
+  - name: group
+    type: str
+    label: "{{ 'Params group label' | trans }}"
+    default: ''
+    help_text: "{{ 'Params group help text' | trans }}"
+
   - name: groups
     type: str
     label: "{{ 'Params groups label' | trans }}"
@@ -63,6 +69,11 @@ i18n:
     ja: 'デフォルトのホームディレクトリ /home/{アカウントユーザ名}'
     en: 'Default home directory /home/{account username}'
 
+  Params group help text:
+    zh: '请输入用户组（名字或数字），只能输入一个（需填写已存在的用户组）'
+    ja: 'ユーザー グループ (名前または番号) を入力してください。入力できるのは 1 つだけです (既存のユーザー グループを入力する必要があります)'
+    en: 'Please enter a user group (name or number), only one can be entered (must fill in an existing user group)'
+
   Params groups help text:
     zh: '请输入用户组，多个用户组使用逗号分隔（需填写已存在的用户组）'
     ja: 'グループを入力してください。複数のグループはコンマで区切ってください（既存のグループを入力してください）'
@@ -88,6 +99,11 @@ i18n:
     ja: 'グループ'
     en: 'Groups'
 
+  Params group label:
+    zh: '主组'
+    ja: '主组'
+    en: 'Main group'
+
   Params uid label:
     zh: '用户ID'
     ja: 'ユーザーID'

apps/accounts/automations/change_secret/manager.py

@@ -5,14 +5,11 @@ from django.conf import settings
 from django.utils.translation import gettext_lazy as _
 from xlsxwriter import Workbook
 
-from assets.automations.methods import platform_automation_methods as asset_methods
-from assets.const import AutomationTypes as AssetAutomationTypes
-from accounts.automations.methods import platform_automation_methods as account_methods
 from accounts.const import (
     AutomationTypes, SecretStrategy, ChangeSecretRecordStatusChoice
 )
 from accounts.models import ChangeSecretRecord
-from accounts.notifications import ChangeSecretExecutionTaskMsg, ChangeSecretReportMsg
+from accounts.notifications import ChangeSecretExecutionTaskMsg
 from accounts.serializers import ChangeSecretRecordBackUpSerializer
 from common.utils import get_logger
 from common.utils.file import encrypt_and_compress_zip_file
@@ -25,22 +22,6 @@ logger = get_logger(__name__)
 class ChangeSecretManager(BaseChangeSecretPushManager):
     ansible_account_prefer = ''
 
-    def get_method_id_meta_mapper(self):
-        return {
-            method["id"]: method for method in self.platform_automation_methods
-        }
-
-    @property
-    def platform_automation_methods(self):
-        return asset_methods + account_methods
-
-    def add_extra_params(self, host, **kwargs):
-        host = super().add_extra_params(host, **kwargs)
-        automation = kwargs.get('automation')
-        for extra_type in [AssetAutomationTypes.ping, AutomationTypes.verify_account]:
-            host[f"{extra_type}_params"] = self.get_params(automation, extra_type)
-        return host
-
     @classmethod
     def method_type(cls):
         return AutomationTypes.change_secret
@@ -113,10 +94,6 @@ class ChangeSecretManager(BaseChangeSecretPushManager):
         if not recipients:
             return
 
-        context = self.get_report_context()
-        for user in recipients:
-            ChangeSecretReportMsg(user, context).publish()
-
         if not records:
             return
 

apps/accounts/automations/change_secret/web/website/main.yml

@@ -1,36 +0,0 @@
-- hosts: website
-  gather_facts: no
-  vars:
-    ansible_python_interpreter: "{{ local_python_interpreter }}"
-
-  tasks:
-    - name: Test privileged account
-      website_ping:
-        login_host: "{{ jms_asset.address }}"
-        login_user: "{{ jms_account.username }}"
-        login_password: "{{ jms_account.secret }}"
-        steps: "{{ ping_params.steps }}"
-        load_state: "{{ ping_params.load_state }}"
-
-    - name: "Change {{ account.username }} password"
-      website_user:
-        login_host: "{{ jms_asset.address }}"
-        login_user: "{{ jms_account.username }}"
-        login_password: "{{ jms_account.secret }}"
-        steps: "{{ params.steps }}"
-        load_state: "{{ params.load_state }}"
-        name: "{{ account.username }}"
-        password: "{{ account.secret }}"
-      ignore_errors: true
-      register: change_secret_result
-
-    - name: "Verify {{ account.username }} password"
-      website_ping:
-        login_host: "{{ jms_asset.address }}"
-        login_user: "{{ account.username }}"
-        login_password: "{{ account.secret }}"
-        steps: "{{ verify_account_params.steps }}"
-        load_state: "{{ verify_account_params.load_state }}"
-      when:
-       - check_conn_after_change or change_secret_result.failed | default(false)
-      delegate_to: localhost

apps/accounts/automations/change_secret/web/website/manifest.yml

@@ -1,51 +0,0 @@
-id: change_account_website
-name: "{{ 'Website account change secret' | trans }}"
-category: web
-type:
-  - website
-method: change_secret
-priority: 50
-params:
-  - name: load_state
-    type: choice
-    label: "{{ 'Load state' | trans }}"
-    choices:
-      - [ networkidle, "{{ 'Network idle' | trans }}" ]
-      - [ domcontentloaded, "{{ 'Dom content loaded' | trans }}" ]
-      - [ load, "{{ 'Load completed' | trans }}" ]
-    default: 'load'
-  - name: steps
-    type: list
-    default: [ ]
-    label: "{{ 'Steps' | trans }}"
-    help_text: "{{ 'Params step help text' | trans }}"
-
-i18n:
-  Website account change secret:
-    zh: 使用 Playwright 模拟浏览器变更账号密码
-    ja: Playwright を使用してブラウザをシミュレートし、アカウントのパスワードを変更します
-    en: Use Playwright to simulate a browser for account password change.
-  Load state:
-    zh: 加载状态检测
-    en: Load state detection
-    ja: ロード状態の検出
-  Steps:
-    zh: 步骤
-    en: Steps
-    ja: 手順
-  Network idle:
-    zh: 网络空闲
-    en: Network idle
-    ja: ネットワークが空いた状態
-  Dom content loaded:
-    zh: 文档内容加载完成
-    en: Dom content loaded
-    ja: ドキュメントの内容がロードされた状態
-  Load completed:
-    zh: 全部加载完成
-    en: All load completed
-    ja: すべてのロードが完了した状態
-  Params step help text:
-    zh: 根据配置决定任务执行步骤
-    ja: 設定に基づいてタスクの実行ステップを決定する
-    en: Determine task execution steps based on configuration

apps/accounts/automations/gather_account/database/sqlserver/main.yml

@@ -5,12 +5,14 @@
 
   tasks:
     - name: Test SQLServer connection
-      community.general.mssql_script:
+      mssql_script:
         login_user: "{{ jms_account.username }}"
         login_password: "{{ jms_account.secret }}"
         login_host: "{{ jms_asset.address }}"
         login_port: "{{ jms_asset.port }}"
         name: '{{ jms_asset.spec_info.db_name }}'
+        encryption: "{{ jms_asset.encryption | default(None) }}"
+        tds_version: "{{ jms_asset.tds_version | default(None) }}"
         script: |
           SELECT 
               l.name,

apps/accounts/automations/push_account/database/sqlserver/main.yml

@@ -5,12 +5,14 @@
 
   tasks:
     - name: Test SQLServer connection
-      community.general.mssql_script:
+      mssql_script:
         login_user: "{{ jms_account.username }}"
         login_password: "{{ jms_account.secret }}"
         login_host: "{{ jms_asset.address }}"
         login_port: "{{ jms_asset.port }}"
         name: '{{ jms_asset.spec_info.db_name }}'
+        encryption: "{{ jms_asset.encryption | default(None) }}"
+        tds_version: "{{ jms_asset.tds_version | default(None) }}"
         script: |
           SELECT @@version
       register: db_info
@@ -23,47 +25,55 @@
         var: info
 
     - name: Check whether SQLServer User exist
-      community.general.mssql_script:
+      mssql_script:
         login_user: "{{ jms_account.username }}"
         login_password: "{{ jms_account.secret }}"
         login_host: "{{ jms_asset.address }}"
         login_port: "{{ jms_asset.port }}"
         name: '{{ jms_asset.spec_info.db_name }}'
+        encryption: "{{ jms_asset.encryption | default(None) }}"
+        tds_version: "{{ jms_asset.tds_version | default(None) }}"
         script: "SELECT 1 from sys.sql_logins WHERE name='{{ account.username }}';"
       when: db_info is succeeded
       register: user_exist
 
     - name: Change SQLServer password
-      community.general.mssql_script:
+      mssql_script:
         login_user: "{{ jms_account.username }}"
         login_password: "{{ jms_account.secret }}"
         login_host: "{{ jms_asset.address }}"
         login_port: "{{ jms_asset.port }}"
         name: '{{ jms_asset.spec_info.db_name }}'
+        encryption: "{{ jms_asset.encryption | default(None) }}"
+        tds_version: "{{ jms_asset.tds_version | default(None) }}"
         script: "ALTER LOGIN {{ account.username }} WITH PASSWORD = '{{ account.secret }}', DEFAULT_DATABASE = {{ jms_asset.spec_info.db_name }}; select @@version"
       ignore_errors: true
       when: user_exist.query_results[0] | length != 0
       register: change_info
 
     - name: Add SQLServer user
-      community.general.mssql_script:
+      mssql_script:
         login_user: "{{ jms_account.username }}"
         login_password: "{{ jms_account.secret }}"
         login_host: "{{ jms_asset.address }}"
         login_port: "{{ jms_asset.port }}"
         name: '{{ jms_asset.spec_info.db_name }}'
+        encryption: "{{ jms_asset.encryption | default(None) }}"
+        tds_version: "{{ jms_asset.tds_version | default(None) }}"
         script: "CREATE LOGIN [{{ account.username }}] WITH PASSWORD = '{{ account.secret }}'; CREATE USER [{{ account.username }}] FOR LOGIN [{{ account.username }}]; select @@version"
       ignore_errors: true
       when: user_exist.query_results[0] | length == 0
       register: change_info
 
     - name: Verify password
-      community.general.mssql_script:
+      mssql_script:
         login_user: "{{ account.username }}"
         login_password: "{{ account.secret }}"
         login_host: "{{ jms_asset.address }}"
         login_port: "{{ jms_asset.port }}"
         name: '{{ jms_asset.spec_info.db_name }}'
+        encryption: "{{ jms_asset.encryption | default(None) }}"
+        tds_version: "{{ jms_asset.tds_version | default(None) }}"
         script: |
           SELECT @@version
       when: check_conn_after_change

apps/accounts/automations/push_account/host/aix/main.yml

@@ -18,6 +18,7 @@
         uid: "{{ params.uid | int if params.uid | length > 0 else omit }}"
         shell: "{{ params.shell if params.shell | length > 0 else omit }}"
         home: "{{ params.home if params.home | length > 0 else '/home/' + account.username }}"
+        group: "{{ params.group if params.group | length > 0 else omit }}"
         groups: "{{ params.groups if params.groups | length > 0 else omit }}"
         append: "{{ true if params.groups | length > 0 else false }}"
         expires: -1

apps/accounts/automations/push_account/host/aix/manifest.yml

@@ -28,6 +28,12 @@ params:
     default: ''
     help_text: "{{ 'Params home help text' | trans }}"
 
+  - name: group
+    type: str
+    label: "{{ 'Params group label' | trans }}"
+    default: ''
+    help_text: "{{ 'Params group help text' | trans }}"
+
   - name: groups
     type: str
     label: "{{ 'Params groups label' | trans }}"
@@ -61,6 +67,11 @@ i18n:
     ja: 'デフォルトのホームディレクトリ /home/{アカウントユーザ名}'
     en: 'Default home directory /home/{account username}'
 
+  Params group help text:
+    zh: '请输入用户组（名字或数字），只能输入一个（需填写已存在的用户组）'
+    ja: 'ユーザー グループ (名前または番号) を入力してください。入力できるのは 1 つだけです (既存のユーザー グループを入力する必要があります)'
+    en: 'Please enter a user group (name or number), only one can be entered (must fill in an existing user group)'
+
   Params groups help text:
     zh: '请输入用户组，多个用户组使用逗号分隔（需填写已存在的用户组）'
     ja: 'グループを入力してください。複数のグループはコンマで区切ってください（既存のグループを入力してください）'
@@ -86,6 +97,11 @@ i18n:
     ja: 'グループ'
     en: 'Groups'
 
+  Params group label:
+    zh: '主组'
+    ja: '主组'
+    en: 'Main group'
+
   Params uid label:
     zh: '用户ID'
     ja: 'ユーザーID'

apps/accounts/automations/push_account/host/posix/main.yml

@@ -18,6 +18,7 @@
         uid: "{{ params.uid | int if params.uid | length > 0 else omit }}"
         shell: "{{ params.shell if params.shell | length > 0 else omit }}"
         home: "{{ params.home if params.home | length > 0 else '/home/' + account.username }}"
+        group: "{{ params.group if params.group | length > 0 else omit }}"
         groups: "{{ params.groups if params.groups | length > 0 else omit }}"
         append: "{{ true if params.groups | length > 0 else false }}"
         expires: -1

apps/accounts/automations/push_account/host/posix/manifest.yml

@@ -30,6 +30,12 @@ params:
     default: ''
     help_text: "{{ 'Params home help text' | trans }}"
 
+  - name: group
+    type: str
+    label: "{{ 'Params group label' | trans }}"
+    default: ''
+    help_text: "{{ 'Params group help text' | trans }}"
+
   - name: groups
     type: str
     label: "{{ 'Params groups label' | trans }}"
@@ -63,6 +69,11 @@ i18n:
     ja: 'デフォルトのホームディレクトリ /home/{アカウントユーザ名}'
     en: 'Default home directory /home/{account username}'
 
+  Params group help text:
+    zh: '请输入用户组（名字或数字），只能输入一个（需填写已存在的用户组）'
+    ja: 'ユーザー グループ (名前または番号) を入力してください。入力できるのは 1 つだけです (既存のユーザー グループを入力する必要があります)'
+    en: 'Please enter a user group (name or number), only one can be entered (must fill in an existing user group)'
+
   Params groups help text:
     zh: '请输入用户组，多个用户组使用逗号分隔（需填写已存在的用户组）'
     ja: 'グループを入力してください。複数のグループはコンマで区切ってください（既存のグループを入力してください）'
@@ -84,9 +95,14 @@ i18n:
     en: 'Home'
 
   Params groups label:
-    zh: '用户组'
-    ja: 'グループ'
-    en: 'Groups'
+    zh: '附加组'
+    ja: '追加グループ'
+    en: 'Additional Group'
+
+  Params group label:
+    zh: '主组'
+    ja: '主组'
+    en: 'Main group'
 
   Params uid label:
     zh: '用户ID'

apps/accounts/automations/remove_account/database/sqlserver/main.yml

@@ -5,11 +5,13 @@
 
   tasks:
     - name: "Remove account"
-      community.general.mssql_script:
+      mssql_script:
         login_user: "{{ jms_account.username }}"
         login_password: "{{ jms_account.secret }}"
         login_host: "{{ jms_asset.address }}"
         login_port: "{{ jms_asset.port }}"
         name: "{{ jms_asset.spec_info.db_name }}"
+        encryption: "{{ jms_asset.encryption | default(None) }}"
+        tds_version: "{{ jms_asset.tds_version | default(None) }}"
         script: "DROP LOGIN {{ account.username }}; select @@version"
 

apps/accounts/automations/verify_account/database/sqlserver/main.yml

@@ -5,11 +5,13 @@
 
   tasks:
     - name: Verify account
-      community.general.mssql_script:
+      mssql_script:
         login_user: "{{ account.username }}"
         login_password: "{{ account.secret }}"
         login_host: "{{ jms_asset.address }}"
         login_port: "{{ jms_asset.port }}"
         name: '{{ jms_asset.spec_info.db_name }}'
+        encryption: "{{ jms_asset.encryption | default(None) }}"
+        tds_version: "{{ jms_asset.tds_version | default(None) }}"
         script: |
           SELECT @@version

apps/accounts/automations/verify_account/web/website/main.yml

@@ -1,13 +0,0 @@
-- hosts: website
-  gather_facts: no
-  vars:
-    ansible_python_interpreter: "{{ local_python_interpreter }}"
-
-  tasks:
-    - name: Verify account
-      website_ping:
-        login_host: "{{ jms_asset.address }}"
-        login_user: "{{ account.username }}"
-        login_password: "{{ account.secret }}"
-        steps: "{{ params.steps }}"
-        load_state: "{{ params.load_state }}"

apps/accounts/automations/verify_account/web/website/manifest.yml

@@ -1,50 +0,0 @@
-id: verify_account_website
-name: "{{ 'Website account verify' | trans }}"
-category: web
-type:
-  - website
-method: verify_account
-priority: 50
-params:
-  - name: load_state
-    type: choice
-    label: "{{ 'Load state' | trans }}"
-    choices:
-      - [ networkidle, "{{ 'Network idle' | trans }}" ]
-      - [ domcontentloaded, "{{ 'Dom content loaded' | trans }}" ]
-      - [ load, "{{ 'Load completed' | trans }}" ]
-    default: 'load'
-  - name: steps
-    type: list
-    label: "{{ 'Steps' | trans }}"
-    help_text: "{{ 'Params step help text' | trans }}"
-    default: []
-i18n:
-  Website account verify:
-    zh: 使用 Playwright 模拟浏览器验证账号
-    ja: Playwright を使用してブラウザをシミュレートし、アカウントの検証を行います
-    en: Use Playwright to simulate a browser for account verification.
-  Load state:
-    zh: 加载状态检测
-    en: Load state detection
-    ja: ロード状態の検出
-  Steps:
-    zh: 步骤
-    en: Steps
-    ja: 手順
-  Network idle:
-    zh: 网络空闲
-    en: Network idle
-    ja: ネットワークが空いた状態
-  Dom content loaded:
-    zh: 文档内容加载完成
-    en: Dom content loaded
-    ja: ドキュメントの内容がロードされた状態
-  Load completed:
-    zh: 全部加载完成
-    en: All load completed
-    ja: すべてのロードが完了した状態
-  Params step help text:
-    zh: 配置步骤，根据配置决定任务执行步骤
-    ja: パラメータを設定し、設定に基づいてタスクの実行手順を決定します
-    en: Configure steps, and determine the task execution steps based on the configuration.

apps/accounts/serializers/account/account.py

@@ -253,6 +253,8 @@ class AccountSerializer(AccountCreateUpdateSerializerMixin, BaseAccountSerialize
             'source_id': {'required': False, 'allow_null': True},
         }
         fields_unimport_template = ['params']
+        # 手动判断唯一性校验
+        validators = []
 
     @classmethod
     def setup_eager_loading(cls, queryset):
@@ -263,6 +265,21 @@ class AccountSerializer(AccountCreateUpdateSerializerMixin, BaseAccountSerialize
         )
         return queryset
 
+    def validate(self, attrs):
+        instance = getattr(self, "instance", None)
+        if instance:
+            return super().validate(attrs)
+
+        field_errors = {}
+        for _fields in Account._meta.unique_together:
+            lookup = {field: attrs.get(field) for field in _fields}
+            if Account.objects.filter(**lookup).exists():
+                verbose_names = ', '.join([str(Account._meta.get_field(f).verbose_name) for f in _fields])
+                msg_template = _('Account already exists. Field(s): {fields} must be unique.')
+                field_errors[_fields[0]] = msg_template.format(fields=verbose_names)
+                raise serializers.ValidationError(field_errors)
+        return attrs
+
 
 class AccountDetailSerializer(AccountSerializer):
     has_secret = serializers.BooleanField(label=_("Has secret"), read_only=True)

apps/accounts/templates/accounts/change_secret_failed_info.html

@@ -1,36 +0,0 @@
-{% load i18n %}
-
-<h3>{% trans 'Task name' %}: {{ name }}</h3>
-<h3>{% trans 'Task execution id' %}: {{ execution_id }}</h3>
-<p>{% trans 'Respectful' %} {{ recipient }}</p>
-<p>{% trans 'Hello! The following is the failure of changing the password of your assets or pushing the account. Please check and handle it in time.' %}</p>
-<table style="width: 100%; border-collapse: collapse; max-width: 100%; text-align: left; margin-top: 20px;">
-    <caption></caption>
-    <thead>
-    <tr style="background-color: #f2f2f2;">
-        <th style="border: 1px solid #ddd; padding: 10px;">{% trans 'Asset' %}</th>
-        <th style="border: 1px solid #ddd; padding: 10px;">{% trans 'Account' %}</th>
-        <th style="border: 1px solid #ddd; padding: 10px;">{% trans 'Error' %}</th>
-    </tr>
-    </thead>
-    <tbody>
-    {% for asset_name, account_username, error in asset_account_errors %}
-        <tr>
-            <td style="border: 1px solid #ddd; padding: 10px;">{{ asset_name }}</td>
-            <td style="border: 1px solid #ddd; padding: 10px;">{{ account_username }}</td>
-            <td style="border: 1px solid #ddd; padding: 10px;">
-                <div style="
-                max-width: 90%;
-                white-space: nowrap;
-                overflow: hidden;
-                text-overflow: ellipsis;
-                display: block;"
-                     title="{{ error }}"
-                >
-                    {{ error }}
-                </div>
-            </td>
-        </tr>
-    {% endfor %}
-    </tbody>
-</table>

apps/acls/api/__init__.py

@@ -3,3 +3,4 @@ from .connect_method import *
 from .login_acl import *
 from .login_asset_acl import *
 from .login_asset_check import *
+from .data_masking import *

apps/acls/api/data_masking.py

@@ -0,0 +1,20 @@
+from orgs.mixins.api import OrgBulkModelViewSet
+
+from .common import ACLUserFilterMixin
+from ..models import DataMaskingRule
+from .. import serializers
+
+__all__ = ['DataMaskingRuleViewSet']
+
+
+class DataMaskingRuleFilter(ACLUserFilterMixin):
+    class Meta:
+        model = DataMaskingRule
+        fields = ('name',)
+
+
+class DataMaskingRuleViewSet(OrgBulkModelViewSet):
+    model = DataMaskingRule
+    filterset_class = DataMaskingRuleFilter
+    search_fields = ('name',)
+    serializer_class = serializers.DataMaskingRuleSerializer

apps/acls/api/login_asset_acl.py

@@ -8,7 +8,7 @@ __all__ = ['LoginAssetACLViewSet']
 class LoginAssetACLFilter(ACLUserAssetFilterMixin):
     class Meta:
         model = models.LoginAssetACL
-        fields = ['name', ]
+        fields = ['name', 'action']
 
 
 class LoginAssetACLViewSet(OrgBulkModelViewSet):

apps/acls/migrations/0003_datamaskingrule.py

@@ -0,0 +1,45 @@
+# Generated by Django 4.1.13 on 2025-10-07 16:16
+
+import common.db.fields
+from django.conf import settings
+import django.core.validators
+from django.db import migrations, models
+import uuid
+
+
+class Migration(migrations.Migration):
+
+    dependencies = [
+        migrations.swappable_dependency(settings.AUTH_USER_MODEL),
+        ('acls', '0002_auto_20210926_1047'),
+    ]
+
+    operations = [
+        migrations.CreateModel(
+            name='DataMaskingRule',
+            fields=[
+                ('created_by', models.CharField(blank=True, max_length=128, null=True, verbose_name='Created by')),
+                ('updated_by', models.CharField(blank=True, max_length=128, null=True, verbose_name='Updated by')),
+                ('date_created', models.DateTimeField(auto_now_add=True, null=True, verbose_name='Date created')),
+                ('date_updated', models.DateTimeField(auto_now=True, verbose_name='Date updated')),
+                ('comment', models.TextField(blank=True, default='', verbose_name='Comment')),
+                ('id', models.UUIDField(default=uuid.uuid4, primary_key=True, serialize=False)),
+                ('org_id', models.CharField(blank=True, db_index=True, default='', max_length=36, verbose_name='Organization')),
+                ('priority', models.IntegerField(default=50, help_text='1-100, the lower the value will be match first', validators=[django.core.validators.MinValueValidator(1), django.core.validators.MaxValueValidator(100)], verbose_name='Priority')),
+                ('action', models.CharField(default='reject', max_length=64, verbose_name='Action')),
+                ('is_active', models.BooleanField(default=True, verbose_name='Active')),
+                ('users', common.db.fields.JSONManyToManyField(default=dict, to='users.User', verbose_name='Users')),
+                ('assets', common.db.fields.JSONManyToManyField(default=dict, to='assets.Asset', verbose_name='Assets')),
+                ('accounts', models.JSONField(default=list, verbose_name='Accounts')),
+                ('name', models.CharField(max_length=128, verbose_name='Name')),
+                ('fields_pattern', models.CharField(default='password', max_length=128, verbose_name='Fields pattern')),
+                ('masking_method', models.CharField(choices=[('fixed_char', 'Fixed Character Replacement'), ('hide_middle', 'Hide Middle Characters'), ('keep_prefix', 'Keep Prefix Only'), ('keep_suffix', 'Keep Suffix Only')], default='fixed_char', max_length=32, verbose_name='Masking Method')),
+                ('mask_pattern', models.CharField(blank=True, default='######', max_length=128, null=True, verbose_name='Mask Pattern')),
+                ('reviewers', models.ManyToManyField(blank=True, to=settings.AUTH_USER_MODEL, verbose_name='Reviewers')),
+            ],
+            options={
+                'verbose_name': 'Data Masking Rule',
+                'unique_together': {('org_id', 'name')},
+            },
+        ),
+    ]

apps/acls/models/__init__.py

@@ -2,3 +2,4 @@ from .command_acl import *
 from .connect_method import *
 from .login_acl import *
 from .login_asset_acl import *
+from .data_masking import *

apps/acls/models/data_masking.py

@@ -0,0 +1,42 @@
+from django.db import models
+
+from acls.models import UserAssetAccountBaseACL
+from common.utils import get_logger
+from django.utils.translation import gettext_lazy as _
+
+logger = get_logger(__file__)
+
+__all__ = ['MaskingMethod', 'DataMaskingRule']
+
+
+class MaskingMethod(models.TextChoices):
+    fixed_char = "fixed_char", _("Fixed Character Replacement")  # 固定字符替换
+    hide_middle = "hide_middle", _("Hide Middle Characters")  # 隐藏中间几位
+    keep_prefix = "keep_prefix", _("Keep Prefix Only")  # 只保留前缀
+    keep_suffix = "keep_suffix", _("Keep Suffix Only")  # 只保留后缀
+
+
+class DataMaskingRule(UserAssetAccountBaseACL):
+    name = models.CharField(max_length=128, verbose_name=_("Name"))
+    fields_pattern = models.CharField(max_length=128, default='password', verbose_name=_("Fields pattern"))
+
+    masking_method = models.CharField(
+        max_length=32,
+        choices=MaskingMethod.choices,
+        default=MaskingMethod.fixed_char,
+        verbose_name=_("Masking Method"),
+    )
+    mask_pattern = models.CharField(
+        max_length=128,
+        verbose_name=_("Mask Pattern"),
+        default="######",
+        blank=True,
+        null=True,
+    )
+
+    def __str__(self):
+        return self.name
+
+    class Meta:
+        unique_together = [('org_id', 'name')]
+        verbose_name = _("Data Masking Rule")

apps/acls/notifications.py

@@ -1,30 +1,52 @@
-from django.template.loader import render_to_string
+from django.utils import timezone
 from django.utils.translation import gettext_lazy as _
 
 from accounts.models import Account
+from acls.models import LoginACL, LoginAssetACL
 from assets.models import Asset
 from audits.models import UserLoginLog
+from common.views.template import custom_render_to_string
 from notifications.notifications import UserMessage
 from users.models import User
 
 
 class UserLoginReminderMsg(UserMessage):
     subject = _('User login reminder')
+    template_name = 'acls/user_login_reminder.html'
+    contexts = [
+        {"name": "city", "label": _('Login city'), "default": "Shanghai"},
+        {"name": "username", "label": _('User'), "default": "john"},
+        {"name": "ip", "label": "IP", "default": "192.168.1.1"},
+        {"name": "recipient_name", "label": _("Recipient name"), "default": "John"},
+        {"name": "recipient_username", "label": _("Recipient username"), "default": "john"},
+        {"name": "user_agent", "label": _('User agent'), "default": "Mozilla/5.0"},
+        {"name": "acl_name", "label": _('ACL name'), "default": "login acl"},
+        {"name": "login_from", "label": _('Login from'), "default": "web"},
+        {"name": "time", "label": _('Login time'), "default": "2025-01-01 12:00:00"},
+    ]
 
-    def __init__(self, user, user_log: UserLoginLog):
+    def __init__(self, user, user_log: UserLoginLog, acl: LoginACL):
         self.user_log = user_log
+        self.acl_name = str(acl)
+        self.login_from = user_log.get_type_display()
+        now = timezone.localtime(user_log.datetime)
+        self.time = now.strftime('%Y-%m-%d %H:%M:%S')
         super().__init__(user)
 
     def get_html_msg(self) -> dict:
         user_log = self.user_log
         context = {
             'ip': user_log.ip,
+            'time': self.time,
             'city': user_log.city,
+            'acl_name': self.acl_name,
+            'login_from': self.login_from,
             'username': user_log.username,
-            'recipient': self.user,
+            'recipient_name': self.user.name,
+            'recipient_username': self.user.username,
             'user_agent': user_log.user_agent,
         }
-        message = render_to_string('acls/user_login_reminder.html', context)
+        message = custom_render_to_string(self.template_name, context)
 
         return {
             'subject': str(self.subject),
@@ -40,24 +62,55 @@ class UserLoginReminderMsg(UserMessage):
 
 class AssetLoginReminderMsg(UserMessage):
     subject = _('User login alert for asset')
+    template_name = 'acls/asset_login_reminder.html'
+    contexts = [
+        {"name": "city", "label": _('Login city'), "default": "Shanghai"},
+        {"name": "username", "label": _('User'), "default": "john"},
+        {"name": "name", "label": _('Name'), "default": "John"},
+        {"name": "asset", "label": _('Asset'), "default": "dev server"},
+        {"name": "recipient_name", "label": _('Recipient name'), "default": "John"},
+        {"name": "recipient_username", "label": _('Recipient username'), "default": "john"},
+        {"name": "account", "label": _('Account Input username'), "default": "root"},
+        {"name": "account_name", "label": _('Account name'), "default": "root"},
+        {"name": "acl_name", "label": _('ACL name'), "default": "login acl"},
+        {"name": "ip", "label": "IP", "default": "192.168.1.1"},
+        {"name": "login_from", "label": _('Login from'), "default": "web"},
+        {"name": "time", "label": _('Login time'), "default": "2025-01-01 12:00:00"}
+    ]
 
-    def __init__(self, user, asset: Asset, login_user: User, account: Account, input_username):
+    def __init__(
+            self, user, asset: Asset, login_user: User,
+            account: Account, acl: LoginAssetACL,
+            ip, input_username, login_from
+    ):
+        self.ip = ip
         self.asset = asset
         self.login_user = login_user
         self.account = account
+        self.acl_name = str(acl)
+        self.login_from = login_from
+        self.login_user = login_user
         self.input_username = input_username
+
+        now = timezone.localtime(timezone.now())
+        self.time = now.strftime('%Y-%m-%d %H:%M:%S')
         super().__init__(user)
 
     def get_html_msg(self) -> dict:
         context = {
-            'recipient': self.user,
+            'ip': self.ip,
+            'time': self.time,
+            'login_from': self.login_from,
+            'recipient_name': self.user.name,
+            'recipient_username': self.user.username,
             'username': self.login_user.username,
             'name': self.login_user.name,
             'asset': str(self.asset),
             'account': self.input_username,
             'account_name': self.account.name,
+            'acl_name': self.acl_name,
         }
-        message = render_to_string('acls/asset_login_reminder.html', context)
+        message = custom_render_to_string(self.template_name, context)
 
         return {
             'subject': str(self.subject),

apps/acls/serializers/__init__.py

@@ -3,3 +3,4 @@ from .connect_method import *
 from .login_acl import *
 from .login_asset_acl import *
 from .login_asset_check import *
+from .data_masking import *

apps/acls/serializers/base.py

@@ -90,7 +90,7 @@ class BaseACLSerializer(ActionAclSerializer, serializers.Serializer):
         fields_small = fields_mini + [
             "is_active", "priority", "action",
             "date_created", "date_updated",
-            "comment", "created_by", "org_id",
+            "comment", "created_by"
         ]
         fields_m2m = ["reviewers", ]
         fields = fields_small + fields_m2m
@@ -100,6 +100,20 @@ class BaseACLSerializer(ActionAclSerializer, serializers.Serializer):
             'reviewers': {'label': _('Recipients')},
         }
 
+class BaseUserACLSerializer(BaseACLSerializer):
+    users = JSONManyToManyField(label=_('User'))
+
+    class Meta(BaseACLSerializer.Meta):
+        fields = BaseACLSerializer.Meta.fields + ['users']
+
+
+class BaseUserAssetAccountACLSerializer(BaseUserACLSerializer):
+    assets = JSONManyToManyField(label=_('Asset'))
+    accounts = serializers.ListField(label=_('Account'))
+
+    class Meta(BaseUserACLSerializer.Meta):
+        fields = BaseUserACLSerializer.Meta.fields + ['assets', 'accounts', 'org_id']
+
     def validate_reviewers(self, reviewers):
         action = self.initial_data.get('action')
         if not action and self.instance:
@@ -118,19 +132,4 @@ class BaseACLSerializer(ActionAclSerializer, serializers.Serializer):
                 "None of the reviewers belong to Organization `{}`".format(org.name)
             )
             raise serializers.ValidationError(error)
-        return valid_reviewers
-
-
-class BaseUserACLSerializer(BaseACLSerializer):
-    users = JSONManyToManyField(label=_('User'))
-
-    class Meta(BaseACLSerializer.Meta):
-        fields = BaseACLSerializer.Meta.fields + ['users']
-
-
-class BaseUserAssetAccountACLSerializer(BaseUserACLSerializer):
-    assets = JSONManyToManyField(label=_('Asset'))
-    accounts = serializers.ListField(label=_('Account'))
-
-    class Meta(BaseUserACLSerializer.Meta):
-        fields = BaseUserACLSerializer.Meta.fields + ['assets', 'accounts']
+        return valid_reviewers

apps/acls/serializers/data_masking.py

@@ -0,0 +1,19 @@
+from django.utils.translation import gettext_lazy as _
+
+from acls.models import MaskingMethod, DataMaskingRule
+from common.serializers.fields import LabeledChoiceField
+from common.serializers.mixin import CommonBulkModelSerializer
+from orgs.mixins.serializers import BulkOrgResourceModelSerializer
+from .base import BaseUserAssetAccountACLSerializer as BaseSerializer
+
+__all__ = ['DataMaskingRuleSerializer']
+
+
+class DataMaskingRuleSerializer(BaseSerializer, BulkOrgResourceModelSerializer):
+    masking_method = LabeledChoiceField(
+        choices=MaskingMethod.choices, default=MaskingMethod.fixed_char, label=_('Masking Method')
+    )
+
+    class Meta(BaseSerializer.Meta):
+        model = DataMaskingRule
+        fields = BaseSerializer.Meta.fields + ['fields_pattern', 'masking_method', 'mask_pattern']

apps/acls/serializers/login_acl.py

@@ -17,7 +17,7 @@ class LoginACLSerializer(BaseUserACLSerializer, CommonBulkModelSerializer):
 
     class Meta(BaseUserACLSerializer.Meta):
         model = LoginACL
-        fields = list((set(BaseUserACLSerializer.Meta.fields) | {'rules'}) - {'org_id'})
+        fields = list((set(BaseUserACLSerializer.Meta.fields) | {'rules'}))
         action_choices_exclude = [
             ActionChoices.warning,
             ActionChoices.notify_and_warn,

apps/acls/templates/acls/asset_login_reminder.html

@@ -1,13 +1,17 @@
 {% load i18n %}
 
-<h3>{% trans 'Dear' %}: {{ recipient.name }}[{{ recipient.username }}]</h3>
+<h3>{% trans 'Dear' %}: {{ recipient_name }}[{{ recipient_username }}]</h3>
 <hr>
 <p>{% trans 'We would like to inform you that a user has recently logged into the following asset:' %}<p>
 <p><strong>{% trans 'Asset details' %}:</strong></p>
 <ul>
     <li><strong>{% trans 'User' %}:</strong> [{{ name }}({{ username }})]</li>
+    <li><strong>IP:</strong> [{{ ip }}]</li>
     <li><strong>{% trans 'Assets' %}:</strong> [{{ asset }}]</li>
     <li><strong>{% trans 'Account' %}:</strong> [{{ account_name }}({{ account }})]</li>
+    <li><strong>{% trans 'Login asset acl' %}:</strong> [{{ acl_name }}]</li>
+    <li><strong>{% trans 'Login from' %}:</strong> [{{ login_from }}]</li>
+    <li><strong>{% trans 'Time' %}:</strong> [{{ time }}]</li>
 </ul>
 <hr>
 

apps/acls/templates/acls/user_login_reminder.html

@@ -1,6 +1,6 @@
 {% load i18n %}
 
-<h3>{% trans 'Dear' %}: {{ recipient.name }}[{{ recipient.username }}]</h3>
+<h3>{% trans 'Dear' %}: {{ recipient_name }}[{{ recipient_username }}]</h3>
 <hr>
 <p>{% trans 'We would like to inform you that a user has recently logged:' %}<p>
 <p><strong>{% trans 'User details' %}:</strong></p>
@@ -8,7 +8,10 @@
     <li><strong>{% trans 'User' %}:</strong> [{{ username }}]</li>
     <li><strong>IP:</strong> [{{ ip }}]</li>
     <li><strong>{% trans 'Login city' %}:</strong> [{{ city }}]</li>
+    <li><strong>{% trans 'Login from' %}:</strong> [{{ login_from }}]</li>
     <li><strong>{% trans 'User agent' %}:</strong> [{{ user_agent }}]</li>
+    <li><strong>{% trans 'Login acl' %}:</strong> [{{ acl_name }}]</li>
+    <li><strong>{% trans 'Time' %}:</strong> [{{ time }}]</li>
 </ul>
 <hr>
 

apps/acls/urls/api_urls.py

@@ -11,6 +11,7 @@ router.register(r'login-asset-acls', api.LoginAssetACLViewSet, 'login-asset-acl'
 router.register(r'command-filter-acls', api.CommandFilterACLViewSet, 'command-filter-acl')
 router.register(r'command-groups', api.CommandGroupViewSet, 'command-group')
 router.register(r'connect-method-acls', api.ConnectMethodACLViewSet, 'connect-method-acl')
+router.register(r'data-masking-rules', api.DataMaskingRuleViewSet, 'data-masking-rule')
 
 urlpatterns = [
     path('login-asset/check/', api.LoginAssetCheckAPI.as_view(), name='login-asset-check'),

apps/assets/api/category.py

@@ -16,7 +16,6 @@ class CategoryViewSet(ListModelMixin, JMSGenericViewSet):
         'types': TypeSerializer,
     }
     permission_classes = (IsValidUser,)
-    default_limit = None
 
     def get_queryset(self):
         return AllTypes.categories()

apps/assets/api/favorite_asset.py

@@ -14,7 +14,7 @@ class FavoriteAssetViewSet(BulkModelViewSet):
     serializer_class = FavoriteAssetSerializer
     permission_classes = (IsValidUser,)
     filterset_fields = ['asset']
-    default_limit = None
+    page_no_limit = True
 
     def dispatch(self, request, *args, **kwargs):
         with tmp_to_root_org():

apps/assets/api/platform.py

@@ -43,7 +43,7 @@ class AssetPlatformViewSet(JMSModelViewSet):
         'ops_methods': 'assets.view_platform',
         'filter_nodes_assets': 'assets.view_platform',
     }
-    default_limit = None
+    page_no_limit = True
 
     def get_queryset(self):
         # 因为没有走分页逻辑，所以需要这里 prefetch

apps/assets/api/protocol.py

@@ -1,8 +1,8 @@
 from rest_framework.generics import ListAPIView
 
 from assets import serializers
+from assets.const import Protocol
 from common.permissions import IsValidUser
-from assets.models import Protocol
 
 __all__ = ['ProtocolListApi']
 

apps/assets/automations/base/manager.py

@@ -201,17 +201,14 @@ class PlaybookPrepareMixin:
     def __init__(self, *args, **kwargs):
         super().__init__(*args, **kwargs)
         # example: {'gather_fact_windows': {'id': 'gather_fact_windows', 'name': '', 'method': 'gather_fact', ...} }
-        self.method_id_meta_mapper = self.get_method_id_meta_mapper()
-        # 根据执行方式就行分组, 不同资产的改密、推送等操作可能会使用不同的执行方式
-        # 然后根据执行方式分组, 再根据 bulk_size 分组, 生成不同的 playbook
-        self.playbooks = []
-
-    def get_method_id_meta_mapper(self):
-        return {
+        self.method_id_meta_mapper = {
             method["id"]: method
             for method in self.platform_automation_methods
             if method["method"] == self.__class__.method_type()
         }
+        # 根据执行方式就行分组, 不同资产的改密、推送等操作可能会使用不同的执行方式
+        # 然后根据执行方式分组, 再根据 bulk_size 分组, 生成不同的 playbook
+        self.playbooks = []
 
     @classmethod
     def method_type(cls):

apps/assets/automations/ping/database/sqlserver/main.yml

@@ -6,11 +6,13 @@
 
   tasks:
     - name: Test SQLServer connection
-      community.general.mssql_script:
+      mssql_script:
         login_user: "{{ jms_account.username }}"
         login_password: "{{ jms_account.secret }}"
         login_host: "{{ jms_asset.address }}"
         login_port: "{{ jms_asset.port }}"
         name: '{{ jms_asset.spec_info.db_name }}'
+        encryption: "{{ jms_asset.encryption | default(None) }}"
+        tds_version: "{{ jms_asset.tds_version | default(None) }}"
         script: |
           SELECT @@version

apps/assets/automations/ping/web/website/main.yml

@@ -1,13 +0,0 @@
-- hosts: website
-  gather_facts: no
-  vars:
-    ansible_python_interpreter: "{{ local_python_interpreter }}"
-
-  tasks:
-    - name: Test Website connection
-      website_ping:
-        login_host: "{{ jms_asset.address }}"
-        login_user: "{{ jms_account.username }}"
-        login_password: "{{ jms_account.secret }}"
-        steps: "{{ params.steps }}"
-        load_state: "{{ params.load_state }}"

apps/assets/automations/ping/web/website/manifest.yml

@@ -1,50 +0,0 @@
-id: website_ping
-name: "{{ 'Website ping' | trans }}"
-method: ping
-category:
-  - web
-type:
-  - website
-params:
-  - name: load_state
-    type: choice
-    label: "{{ 'Load state' | trans }}"
-    choices:
-      - [ networkidle, "{{ 'Network idle' | trans }}" ]
-      - [ domcontentloaded, "{{ 'Dom content loaded' | trans }}" ]
-      - [ load, "{{ 'Load completed' | trans }}" ]
-    default: 'load'
-  - name: steps
-    type: list
-    default: []
-    label: "{{ 'Steps' | trans }}"
-    help_text: "{{ 'Params step help text' | trans }}"
-i18n:
-  Website ping:
-    zh: 使用 Playwright 模拟浏览器测试可连接性
-    en: Use Playwright to simulate a browser for connectivity testing
-    ja: Playwright を使用してブラウザをシミュレートし、接続性テストを実行する
-  Load state:
-    zh: 加载状态检测
-    en: Load state detection
-    ja: ロード状態の検出
-  Steps:
-    zh: 步骤
-    en: Steps
-    ja: 手順
-  Network idle:
-    zh: 网络空闲
-    en: Network idle
-    ja: ネットワークが空いた状態
-  Dom content loaded:
-    zh: 文档内容加载完成
-    en: Dom content loaded
-    ja: ドキュメントの内容がロードされた状態
-  Load completed:
-    zh: 全部加载完成
-    en: All load completed
-    ja: すべてのロードが完了した状態
-  Params step help text:
-    zh: 配置步骤，根据配置决定任务执行步骤
-    ja: パラメータを設定し、設定に基づいてタスクの実行手順を決定します
-    en: Configure steps, and determine the task execution steps based on the configuration.

apps/assets/const/gpt.py

@@ -1,5 +1,6 @@
 from django.utils.translation import gettext_lazy as _
 
+from orgs.models import Organization
 from .base import BaseType
 
 
@@ -52,3 +53,41 @@ class GPTTypes(BaseType):
         return [
             cls.CHATGPT,
         ]
+
+
+CHATX_NAME = 'ChatX'
+
+
+def create_or_update_chatx_resources(chatx_name=CHATX_NAME, org_id=Organization.SYSTEM_ID):
+    from django.apps import apps
+
+    platform_model = apps.get_model('assets', 'Platform')
+    asset_model = apps.get_model('assets', 'Asset')
+    account_model = apps.get_model('accounts', 'Account')
+
+    platform, __ = platform_model.objects.get_or_create(
+        name=chatx_name,
+        defaults={
+            'internal': True,
+            'type': chatx_name,
+            'category': 'ai',
+        }
+    )
+    asset, __ = asset_model.objects.get_or_create(
+        address=chatx_name,
+        defaults={
+            'name': chatx_name,
+            'platform': platform,
+            'org_id': org_id
+        }
+    )
+
+    account, __ = account_model.objects.get_or_create(
+        username=chatx_name,
+        defaults={
+            'name': chatx_name,
+            'asset': asset,
+            'org_id': org_id
+        }
+    )
+    return asset, account

apps/assets/const/protocol.py

@@ -250,6 +250,12 @@ class Protocol(ChoicesMixin, models.TextChoices):
                         'default': False,
                         'label': _('Auth username')
                     },
+                    'enable_cluster_mode': {
+                        'type': 'bool',
+                        'default': False,
+                        'label': _('Enable cluster mode'),
+                        'help_text': _('Enable if this Redis instance is part of a cluster')
+                    },
                 }
             },
         }

apps/assets/const/web.py

@@ -20,17 +20,13 @@ class WebTypes(BaseType):
     def _get_automation_constrains(cls) -> dict:
         constrains = {
             '*': {
-                'ansible_enabled': True,
-                'ansible_config': {
-                    'ansible_connection': 'local',
-                },
-                'ping_enabled': True,
+                'ansible_enabled': False,
+                'ping_enabled': False,
                 'gather_facts_enabled': False,
-                'verify_account_enabled': True,
-                'change_secret_enabled': True,
+                'verify_account_enabled': False,
+                'change_secret_enabled': False,
                 'push_account_enabled': False,
                 'gather_accounts_enabled': False,
-                'remove_account_enabled': False,
             }
         }
         return constrains

apps/assets/serializers/asset/database.py

@@ -59,7 +59,10 @@ class DatabaseSerializer(AssetSerializer):
         if not platform:
             return
 
-        if platform.type in ['mysql', 'mariadb']:
+        if platform.type in [
+            'mysql', 'mariadb', 'oracle', 'sqlserver',
+            'db2', 'dameng', 'clickhouse', 'redis'
+        ]:
             db_field.required = False
             db_field.allow_blank = True
             db_field.allow_null = True

apps/assets/serializers/asset/web.py

@@ -26,4 +26,13 @@ class WebSerializer(AssetSerializer):
             'submit_selector': {
                 'default': 'id=login_button',
             },
+            'script': {
+                'default': [],
+            }
         }
+
+    def to_internal_value(self, data):
+        data = data.copy()
+        if data.get('script') in ("", None):
+            data.pop('script', None)
+        return super().to_internal_value(data)

apps/audits/signal_handlers/login_log.py

@@ -116,7 +116,7 @@ def send_login_info_to_reviewers(instance: UserLoginLog | str, auth_acl_id):
 
     reviewers = acl.reviewers.all()
     for reviewer in reviewers:
-        UserLoginReminderMsg(reviewer, instance).publish_async()
+        UserLoginReminderMsg(reviewer, instance, acl).publish_async()
 
 
 @receiver(post_auth_success)

apps/authentication/api/connection_token.py

@@ -69,6 +69,8 @@ class RDPFileClientProtocolURLMixin:
             'autoreconnection enabled:i': '1',
             'bookmarktype:i': '3',
             'use redirection server name:i': '0',
+            'bitmapcachepersistenable:i': '0',
+            'bitmapcachesize:i': '1500',
         }
 
         # copy from
@@ -76,7 +78,6 @@ class RDPFileClientProtocolURLMixin:
         rdp_low_speed_broadband_option = {
             "connection type:i": 2,
             "disable wallpaper:i": 1,
-            "bitmapcachepersistenable:i": 1,
             "disable full window drag:i": 1,
             "disable menu anims:i": 1,
             "allow font smoothing:i": 0,
@@ -87,7 +88,6 @@ class RDPFileClientProtocolURLMixin:
         rdp_high_speed_broadband_option = {
             "connection type:i": 4,
             "disable wallpaper:i": 0,
-            "bitmapcachepersistenable:i": 1,
             "disable full window drag:i": 1,
             "disable menu anims:i": 0,
             "allow font smoothing:i": 0,
@@ -362,6 +362,7 @@ class ConnectionTokenViewSet(AuthFaceMixin, ExtraActionApiMixin, RootOrgViewMixi
         self.validate_serializer(serializer)
         return super().perform_create(serializer)
 
+
     def _insert_connect_options(self, data, user):
         connect_options = data.pop('connect_options', {})
         default_name_opts = {
@@ -375,7 +376,7 @@ class ConnectionTokenViewSet(AuthFaceMixin, ExtraActionApiMixin, RootOrgViewMixi
         for name in default_name_opts.keys():
             value = preferences.get(name, default_name_opts[name])
             connect_options[name] = value
-        connect_options['lang'] = getattr(user, 'lang', settings.LANGUAGE_CODE)
+        connect_options['lang'] = getattr(user, 'lang') or settings.LANGUAGE_CODE
         data['connect_options'] = connect_options
 
     @staticmethod
@@ -431,7 +432,7 @@ class ConnectionTokenViewSet(AuthFaceMixin, ExtraActionApiMixin, RootOrgViewMixi
         if account.username != AliasAccount.INPUT:
             data['input_username'] = ''
 
-        ticket = self._validate_acl(user, asset, account, connect_method)
+        ticket = self._validate_acl(user, asset, account, connect_method, protocol)
         if ticket:
             data['from_ticket'] = ticket
 
@@ -470,7 +471,7 @@ class ConnectionTokenViewSet(AuthFaceMixin, ExtraActionApiMixin, RootOrgViewMixi
                 after=after, object_name=object_name
             )
 
-    def _validate_acl(self, user, asset, account, connect_method):
+    def _validate_acl(self, user, asset, account, connect_method, protocol):
         from acls.models import LoginAssetACL
         kwargs = {'user': user, 'asset': asset, 'account': account}
         if account.username == AliasAccount.INPUT:
@@ -523,9 +524,15 @@ class ConnectionTokenViewSet(AuthFaceMixin, ExtraActionApiMixin, RootOrgViewMixi
                 return
 
             self._record_operate_log(acl, asset)
+            os = get_request_os(self.request) if self.request else 'windows'
+            method = ConnectMethodUtil.get_connect_method(
+                connect_method, protocol=protocol, os=os
+            )
+            login_from = method['label'] if method else connect_method
             for reviewer in reviewers:
                 AssetLoginReminderMsg(
-                    reviewer, asset, user, account, self.input_username
+                    reviewer, asset, user, account, acl,
+                    ip, self.input_username, login_from
                 ).publish_async()
 
     def create_face_verify(self, response):
@@ -558,7 +565,9 @@ class SuperConnectionTokenViewSet(ConnectionTokenViewSet):
     rbac_perms = {
         'create': 'authentication.add_superconnectiontoken',
         'renewal': 'authentication.add_superconnectiontoken',
+        'list': 'authentication.view_superconnectiontoken',
         'check': 'authentication.view_superconnectiontoken',
+        'retrieve': 'authentication.view_superconnectiontoken',
         'get_secret_detail': 'authentication.view_superconnectiontokensecret',
         'get_applet_info': 'authentication.view_superconnectiontoken',
         'release_applet_account': 'authentication.view_superconnectiontoken',
@@ -566,7 +575,12 @@ class SuperConnectionTokenViewSet(ConnectionTokenViewSet):
     }
 
     def get_queryset(self):
-        return ConnectionToken.objects.all()
+        return ConnectionToken.objects.none()
+
+    def get_object(self):
+        pk = self.kwargs.get(self.lookup_field)
+        token = get_object_or_404(ConnectionToken, pk=pk)
+        return token
 
     def get_user(self, serializer):
         return serializer.validated_data.get('user')

apps/authentication/api/password.py

@@ -67,8 +67,9 @@ class UserResetPasswordSendCodeApi(CreateAPIView):
 
         code = random_string(settings.SMS_CODE_LENGTH, lower=False, upper=False)
         subject = '%s: %s' % (get_login_title(), _('Forgot password'))
+        tip = _('The validity period of the verification code is {} minute').format(settings.VERIFY_CODE_TTL // 60)
         context = {
-            'user': user, 'title': subject, 'code': code,
+            'user': user, 'title': subject, 'code': code, 'tip': tip,
         }
         message = render_to_string('authentication/_msg_reset_password_code.html', context)
         content = {'subject': subject, 'message': message}

apps/authentication/backends/base.py

@@ -25,7 +25,10 @@ class JMSBaseAuthBackend:
         """
         # 三方用户认证完成后，在后续的 get_user 获取逻辑中，也应该需要检查用户是否有效
         is_valid = getattr(user, 'is_valid', None)
-        return is_valid or is_valid is None
+        if not is_valid:
+            logger.info("User %s is not valid", getattr(user, "username", "<unknown>"))
+            return False
+        return True
 
     # allow user to authenticate
     def username_allow_authenticate(self, username):

apps/authentication/backends/drf.py

@@ -136,7 +136,7 @@ class SignatureAuthentication(signature.SignatureAuthentication):
         # example implementation:
         try:
             key = AccessKey.objects.get(id=key_id)
-            if not key.is_active:
+            if not key.is_valid:
                 return None, None
             user, secret = key.user, str(key.secret)
             after_authenticate_update_date(user, key)

apps/authentication/backends/oidc/views.py

@@ -134,6 +134,7 @@ class OIDCAuthCallbackView(View, FlashMessageMixin):
         log_prompt = "Process GET requests [OIDCAuthCallbackView]: {}"
         logger.debug(log_prompt.format('Start'))
         callback_params = request.GET
+        error_title = _("OpenID Error")
 
         # Retrieve the state value that was previously generated. No state means that we cannot
         # authenticate the user (so a failure should be returned).
@@ -172,10 +173,9 @@ class OIDCAuthCallbackView(View, FlashMessageMixin):
             try:
                 user = auth.authenticate(nonce=nonce, request=request, code_verifier=code_verifier)
             except IntegrityError as e:
-                title = _("OpenID Error")
                 msg = _('Please check if a user with the same username or email already exists')
                 logger.error(e, exc_info=True)
-                response = self.get_failed_response('/', title, msg)
+                response = self.get_failed_response('/', error_title, msg)
                 return response
             if user:
                 logger.debug(log_prompt.format('Login: {}'.format(user)))
@@ -194,7 +194,6 @@ class OIDCAuthCallbackView(View, FlashMessageMixin):
                 return HttpResponseRedirect(
                     next_url or settings.AUTH_OPENID_AUTHENTICATION_REDIRECT_URI
                 )
-
         if 'error' in callback_params:
             logger.debug(
                 log_prompt.format('Error in callback params: {}'.format(callback_params['error']))
@@ -205,9 +204,12 @@ class OIDCAuthCallbackView(View, FlashMessageMixin):
             # OpenID Connect Provider authenticate endpoint.
             logger.debug(log_prompt.format('Logout'))
             auth.logout(request)
-
+        redirect_url = settings.AUTH_OPENID_AUTHENTICATION_FAILURE_REDIRECT_URI
+        if not user and getattr(request, 'error_message', ''):
+            response = self.get_failed_response(redirect_url, title=error_title, msg=request.error_message)
+            return response
         logger.debug(log_prompt.format('Redirect'))
-        return HttpResponseRedirect(settings.AUTH_OPENID_AUTHENTICATION_FAILURE_REDIRECT_URI)
+        return HttpResponseRedirect(redirect_url)
 
 
 class OIDCAuthCallbackClientView(BaseAuthCallbackClientView):

apps/authentication/mfa/base.py

@@ -38,7 +38,7 @@ class BaseMFA(abc.ABC):
         if not ok:
             return False, msg
 
-        cache.set(cache_key, code, 60)
+        cache.set(cache_key, code, settings.VERIFY_CODE_TTL)
         return True, msg
 
     def is_authenticated(self):

apps/authentication/mfa/email.py

@@ -39,13 +39,14 @@ class MFAEmail(BaseMFA):
     def send_challenge(self):
         code = random_string(settings.SMS_CODE_LENGTH, lower=False, upper=False)
         subject = '%s: %s' % (get_login_title(), _('MFA code'))
+        tip = _('The validity period of the verification code is {} minute').format(settings.VERIFY_CODE_TTL // 60)
         context = {
-            'user': self.user, 'title': subject, 'code': code,
+            'user': self.user, 'title': subject, 'code': code, 'tip': tip,
         }
         message = render_to_string('authentication/_msg_mfa_email_code.html', context)
         content = {'subject': subject, 'message': message}
         sender_util = SendAndVerifyCodeUtil(
-            self.user.email, code=code, backend=self.name, timeout=60, **content
+            self.user.email, code=code, backend=self.name, **content
         )
         sender_util.gen_and_send_async()
 

apps/authentication/mixins.py

@@ -1,6 +1,7 @@
 # -*- coding: utf-8 -*-
 #
 import inspect
+import threading
 import time
 import uuid
 from functools import partial
@@ -12,6 +13,7 @@ from django.contrib.auth import (
     BACKEND_SESSION_KEY, load_backend,
     PermissionDenied, user_login_failed, _clean_credentials,
 )
+from django.contrib.auth import get_user_model
 from django.core.cache import cache
 from django.core.exceptions import ImproperlyConfigured
 from django.shortcuts import reverse, redirect, get_object_or_404
@@ -46,6 +48,10 @@ def _get_backends(return_tuples=False):
     return backends
 
 
+class OnlyAllowExistUserAuthError(Exception):
+    pass
+
+
 auth._get_backends = _get_backends
 
 
@@ -54,6 +60,24 @@ def authenticate(request=None, **credentials):
     If the given credentials are valid, return a User object.
     之所以 hack 这个 authenticate
     """
+
+    UserModel = get_user_model()
+    original_get_or_create = UserModel.objects.get_or_create
+
+    thread_local = threading.local()
+    thread_local.thread_id = threading.get_ident()
+
+    def custom_get_or_create(self, *args, **kwargs):
+        logger.debug(f"get_or_create: thread_id={threading.get_ident()}, username={username}")
+        if threading.get_ident() != thread_local.thread_id or not settings.ONLY_ALLOW_EXIST_USER_AUTH:
+            return original_get_or_create(*args, **kwargs)
+        create_username = kwargs.get('username')
+        try:
+            UserModel.objects.get(username=create_username)
+        except UserModel.DoesNotExist:
+            raise OnlyAllowExistUserAuthError
+        return original_get_or_create(*args, **kwargs)
+
     username = credentials.get('username')
 
     temp_user = None
@@ -71,10 +95,19 @@ def authenticate(request=None, **credentials):
             # This backend doesn't accept these credentials as arguments. Try the next one.
             continue
         try:
+            UserModel.objects.get_or_create = custom_get_or_create.__get__(UserModel.objects)
             user = backend.authenticate(request, **credentials)
         except PermissionDenied:
             # This backend says to stop in our tracks - this user should not be allowed in at all.
             break
+        except OnlyAllowExistUserAuthError:
+            request.error_message = _(
+                '''The administrator has enabled "Only allow existing users to log in", 
+                and the current user is not in the user list. Please contact the administrator.'''
+            )
+            continue
+        finally:
+            UserModel.objects.get_or_create = original_get_or_create
         if user is None:
             continue
 

apps/authentication/models/access_key.py

@@ -25,6 +25,10 @@ class AccessKey(models.Model):
     date_last_used = models.DateTimeField(null=True, blank=True, verbose_name=_('Date last used'))
     date_created = models.DateTimeField(auto_now_add=True)
 
+    @property
+    def is_valid(self):
+        return self.is_active and self.user.is_valid
+
     def get_id(self):
         return str(self.id)
 

apps/authentication/models/connection_token.py

@@ -338,6 +338,18 @@ class ConnectionToken(JMSOrgBaseModel):
             acls = CommandFilterACL.filter_queryset(**kwargs).valid()
         return acls
 
+    @lazyproperty
+    def data_masking_rules(self):
+        from acls.models import DataMaskingRule
+        kwargs = {
+            'user': self.user,
+            'asset': self.asset,
+            'account': self.account_object,
+        }
+        with tmp_to_org(self.asset.org_id):
+            rules = DataMaskingRule.filter_queryset(**kwargs).valid()
+            return rules
+
 
 class SuperConnectionToken(ConnectionToken):
     _type = ConnectionTokenType.SUPER

apps/authentication/notifications.py

@@ -1,14 +1,24 @@
-from django.template.loader import render_to_string
-from django.utils.translation import gettext as _
+from django.utils.translation import gettext_lazy as _
 
 from common.utils import get_logger
 from common.utils.timezone import local_now_display
+from common.views.template import custom_render_to_string
 from notifications.notifications import UserMessage
 
 logger = get_logger(__file__)
 
 
 class DifferentCityLoginMessage(UserMessage):
+    subject = _('Different city login reminder')
+    template_name = 'authentication/_msg_different_city.html'
+    contexts = [
+        {"name": "city", "label": _('Login city'), "default": "Shanghai"},
+        {"name": "username", "label": _('User'), "default": "john"},
+        {"name": "name", "label": _('Name'), "default": "John"},
+        {"name": "ip", "label": "IP", "default": "192.168.1.1"},
+        {"name": "time", "label": _('Login Date'), "default": "2025-01-01 12:00:00"},
+    ]
+
     def __init__(self, user, ip, city):
         self.ip = ip
         self.city = city
@@ -16,18 +26,16 @@ class DifferentCityLoginMessage(UserMessage):
 
     def get_html_msg(self) -> dict:
         now = local_now_display()
-        subject = _('Different city login reminder')
         context = dict(
-            subject=subject,
             name=self.user.name,
             username=self.user.username,
             ip=self.ip,
             time=now,
             city=self.city,
         )
-        message = render_to_string('authentication/_msg_different_city.html', context)
+        message = custom_render_to_string(self.template_name, context)
         return {
-            'subject': subject,
+            'subject': str(self.subject),
             'message': message
         }
 
@@ -41,6 +49,16 @@ class DifferentCityLoginMessage(UserMessage):
 
 
 class OAuthBindMessage(UserMessage):
+    subject = _('OAuth binding reminder')
+    template_name = 'authentication/_msg_oauth_bind.html'
+    contexts = [
+        {"name": "username", "label": _('User'), "default": "john"},
+        {"name": "name", "label": _('Name'), "default": "John"},
+        {"name": "ip", "label": "IP", "default": "192.168.1.1"},
+        {"name": "oauth_name", "label": _('OAuth name'), "default": "WeCom"},
+        {"name": "oauth_id", "label": _('OAuth ID'), "default": "000001"},
+    ]
+
     def __init__(self, user, ip, oauth_name, oauth_id):
         super().__init__(user)
         self.ip = ip
@@ -51,7 +69,6 @@ class OAuthBindMessage(UserMessage):
         now = local_now_display()
         subject = self.oauth_name + ' ' + _('binding reminder')
         context = dict(
-            subject=subject,
             name=self.user.name,
             username=self.user.username,
             ip=self.ip,
@@ -59,9 +76,9 @@ class OAuthBindMessage(UserMessage):
             oauth_name=self.oauth_name,
             oauth_id=self.oauth_id
         )
-        message = render_to_string('authentication/_msg_oauth_bind.html', context)
+        message = custom_render_to_string(self.template_name, context)
         return {
-            'subject': subject,
+            'subject': str(subject),
             'message': message
         }
 

apps/authentication/serializers/connect_token_secret.py

@@ -3,7 +3,7 @@ from rest_framework import serializers
 
 from accounts.const import SecretType
 from accounts.models import Account
-from acls.models import CommandGroup, CommandFilterACL
+from acls.models import CommandGroup, CommandFilterACL, DataMaskingRule
 from assets.models import Asset, Platform, Gateway, Zone
 from assets.serializers.asset import AssetProtocolsSerializer
 from assets.serializers.platform import PlatformSerializer
@@ -83,6 +83,14 @@ class _ConnectionTokenGatewaySerializer(serializers.ModelSerializer):
         ]
 
 
+class _ConnectionTokenDataMaskingRuleSerializer(serializers.ModelSerializer):
+    class Meta:
+        model = DataMaskingRule
+        fields = ['id', 'name', 'fields_pattern',
+                  'masking_method', 'mask_pattern',
+                  'is_active', 'priority']
+
+
 class _ConnectionTokenCommandFilterACLSerializer(serializers.ModelSerializer):
     command_groups = ObjectRelatedField(
         many=True, required=False, queryset=CommandGroup.objects,
@@ -105,7 +113,7 @@ class _ConnectionTokenPlatformSerializer(PlatformSerializer):
     class Meta(PlatformSerializer.Meta):
         model = Platform
         fields = [field for field in PlatformSerializer.Meta.fields
-                   if field not in PlatformSerializer.Meta.fields_m2m]
+                  if field not in PlatformSerializer.Meta.fields_m2m]
 
     def get_field_names(self, declared_fields, info):
         names = super().get_field_names(declared_fields, info)
@@ -139,6 +147,7 @@ class ConnectionTokenSecretSerializer(OrgResourceModelSerializerMixin):
     platform = _ConnectionTokenPlatformSerializer(read_only=True)
     zone = ObjectRelatedField(queryset=Zone.objects, required=False, label=_('Domain'))
     command_filter_acls = _ConnectionTokenCommandFilterACLSerializer(read_only=True, many=True)
+    data_masking_rules = _ConnectionTokenDataMaskingRuleSerializer(read_only=True, many=True)
     expire_now = serializers.BooleanField(label=_('Expired now'), write_only=True, default=True)
     connect_method = _ConnectTokenConnectMethodSerializer(read_only=True, source='connect_method_object')
     connect_options = serializers.JSONField(read_only=True)
@@ -149,7 +158,7 @@ class ConnectionTokenSecretSerializer(OrgResourceModelSerializerMixin):
         model = ConnectionToken
         fields = [
             'id', 'value', 'user', 'asset', 'account',
-            'platform', 'command_filter_acls', 'protocol',
+            'platform', 'command_filter_acls', 'data_masking_rules', 'protocol',
             'zone', 'gateway', 'actions', 'expire_at',
             'from_ticket', 'expire_now', 'connect_method',
             'connect_options', 'face_monitor_token'

apps/authentication/templates/authentication/_msg_mfa_email_code.html

@@ -12,7 +12,7 @@
             <td style="height: 50px;">{% trans 'MFA code' %}: <span style="font-weight: bold;">{{ code }}</span></td>
         </tr>
         <tr style="border: 1px solid #eee">
-            <td style="height: 30px;">{% trans 'The validity period of the verification code is one minute' %}</td>
+            <td style="height: 30px;">{{ tip }}</td>
         </tr>
     </table>
 </div>

apps/authentication/templates/authentication/_msg_oauth_bind.html

@@ -11,8 +11,6 @@
     <b>{% trans 'Time' %}:</b> {{ time }}<br>
     <b>{% trans 'IP' %}:</b> {{ ip }}
 </p>
-
--
 <p>
     {% trans 'If the operation is not your own, unbind and change the password.' %}
 </p>

apps/authentication/templates/authentication/_msg_reset_password.html

@@ -6,12 +6,12 @@
     {% trans 'Please click the link below to reset your password, if not your request, concern your account security' %}
     <br>
     <br>
-    <a href="{{ rest_password_url }}?token={{ rest_password_token}}" class='showLink' target="_blank">
+    <a href="{{ rest_password_url }}?token={{ rest_password_token }}" class='showLink' target="_blank">
         {% trans 'Click here reset password' %}
     </a>
 </p>
 <br>
 <p>
     {% trans 'This link is valid for 1 hour. After it expires' %}
-    <a href="{{ forget_password_url }}?email={{ user.email }}">{% trans 'request new one' %}</a>
+    <a href="{{ forget_password_url }}?email={{ email }}">{% trans 'request new one' %}</a>
 </p>

apps/authentication/templates/authentication/_msg_reset_password_code.html

@@ -15,7 +15,7 @@
             <td style="height: 30px;"> {% trans 'Copy the verification code to the Reset Password page to reset the password.' %} </td>
         </tr>
         <tr style="border: 1px solid #eee">
-            <td style="height: 30px;">{% trans 'The validity period of the verification code is one minute' %}</td>
+            <td style="height: 30px;">{{ tip }}</td>
         </tr>
     </table>
 </div>

apps/authentication/views/base.py

@@ -15,7 +15,7 @@ from common.utils import get_logger
 from common.utils.common import get_request_ip
 from common.utils.django import reverse, get_object_or_none
 from users.models import User
-from users.signal_handlers import check_only_allow_exist_user_auth, bind_user_to_org_role
+from users.signal_handlers import bind_user_to_org_role, check_only_allow_exist_user_auth
 from .mixins import FlashMessageMixin
 
 logger = get_logger(__file__)
@@ -55,7 +55,6 @@ class BaseLoginCallbackView(AuthMixin, FlashMessageMixin, IMClientMixin, View):
             )
 
             if not check_only_allow_exist_user_auth(create):
-                user.delete()
                 return user, (self.msg_client_err, self.request.error_message)
 
             setattr(user, f'{self.user_type}_id', user_id)

apps/common/api/action.py

@@ -1,9 +1,11 @@
 # -*- coding: utf-8 -*-
 #
+from django.conf import settings
 from typing import Callable
 
 from django.utils.translation import gettext as _
 from rest_framework.decorators import action
+from rest_framework.throttling import UserRateThrottle
 from rest_framework.request import Request
 from rest_framework.response import Response
 
@@ -14,8 +16,12 @@ from orgs.utils import current_org
 __all__ = ['SuggestionMixin', 'RenderToJsonMixin']
 
 
+class CustomUserRateThrottle(UserRateThrottle):
+    rate = '60/m'
+
+
 class SuggestionMixin:
-    suggestion_limit = 10
+    suggestion_limit = settings.SUGGESTION_LIMIT
 
     filter_queryset: Callable
     get_queryset: Callable
@@ -35,6 +41,7 @@ class SuggestionMixin:
             queryset = queryset.none()
 
         queryset = self.filter_queryset(queryset)
+
         queryset = queryset[:self.suggestion_limit]
         page = self.paginate_queryset(queryset)
 
@@ -45,6 +52,11 @@ class SuggestionMixin:
         serializer = self.get_serializer(queryset, many=True)
         return Response(serializer.data)
 
+    def get_throttles(self):
+        if self.action == 'match':
+            return [CustomUserRateThrottle()]
+        return super().get_throttles()
+
 
 class RenderToJsonMixin:
     @action(methods=[POST, PUT], detail=False, url_path='render-to-json')

apps/common/api/mixin.py

@@ -5,6 +5,7 @@ from contextlib import nullcontext
 from itertools import chain
 from typing import Callable
 
+from django.conf import settings
 from django.db import models
 from django.db.models.signals import m2m_changed
 from rest_framework.request import Request
@@ -16,6 +17,7 @@ from common.drf.filters import (
     IDNotFilterBackend, NotOrRelFilterBackend, LabelFilterBackend
 )
 from common.utils import get_logger, lazyproperty
+from common.utils import is_uuid
 from orgs.utils import tmp_to_org, tmp_to_root_org
 from .action import RenderToJsonMixin
 from .serializer import SerializerMixin
@@ -95,9 +97,33 @@ class QuerySetMixin:
     request: Request
     get_serializer_class: Callable
     get_queryset: Callable
+    slug_field = 'name'
 
-    def get_queryset(self):
-        return super().get_queryset()
+    def get_object(self):
+        pk = self.kwargs.get(self.lookup_field)
+        if not pk or is_uuid(pk) or pk.isdigit():
+            return super().get_object()
+        return self.get_queryset().get(**{self.slug_field: pk})
+
+    def limit_queryset_if_no_page(self, queryset):
+        if self.request.query_params.get('format') in ['csv', 'xlsx']:
+            return queryset
+        action = getattr(self, 'action', None)
+        if action != 'list':
+            return queryset
+
+        # 如果分页器有设置 limit，则不限制
+        if self.paginator and self.paginator.get_limit(self.request):
+            return queryset
+
+        # 如果分页器没有设置 limit，则不限制
+        if getattr(self, 'page_no_limit', False):
+            return queryset
+
+        if not settings.DEFAULT_PAGE_SIZE:
+            return queryset
+
+        return queryset[:settings.DEFAULT_PAGE_SIZE]
 
     def filter_queryset(self, queryset):
         queryset = super().filter_queryset(queryset)
@@ -106,6 +132,7 @@ class QuerySetMixin:
         if self.action == 'metadata':
             queryset = queryset.none()
         queryset = self.setup_eager_loading(queryset)
+        queryset = self.limit_queryset_if_no_page(queryset)
         return queryset
 
     def setup_eager_loading(self, queryset, is_paginated=False):

apps/common/const/choices.py

@@ -77,6 +77,7 @@ class Language(models.TextChoices):
     es = 'es', 'Español'
     ru = 'ru', 'Русский'
     ko = 'ko', '한국어'
+    vi = 'vi', 'Tiếng Việt'
 
     @classmethod
     def get_code_mapper(cls):

apps/common/sdk/im/wecom/__init__.py

@@ -207,7 +207,8 @@ class WeComTool(object):
 
     def check_state(self, state, request=None):
         return cache.get(state) == self.WECOM_STATE_VALUE or \
-            request.session[self.WECOM_STATE_SESSION_KEY] == state
+            request.session.get(self.WECOM_STATE_SESSION_KEY) == state or \
+            request.GET.get('state') == state  # 在企业微信桌面端打开的话，重新创建了个 session，会导致 session 校验失败
 
     def wrap_redirect_url(self, next_url):
         params = {

apps/common/tasks.py

@@ -97,10 +97,7 @@ def send_mail_attachment_async(subject, message, recipient_list, attachment_list
     for attachment in attachment_list:
         email.attach_file(attachment)
         os.remove(attachment)
-    try:
-        return email.send()
-    except Exception as e:
-        logger.error("Sending mail attachment error: {}".format(e))
+    return email.send()
 
 
 @shared_task(

apps/common/utils/connection.py

@@ -1,16 +1,137 @@
 import json
-import threading
 import time
 
 import redis
 from django.core.cache import cache
-from redis.client import PubSub
 
 from common.db.utils import safe_db_connection
 from common.utils import get_logger
 
 logger = get_logger(__name__)
 
+import threading
+from concurrent.futures import ThreadPoolExecutor
+
+_PUBSUB_HUBS = {}
+
+
+def _get_pubsub_hub(db=10):
+    hub = _PUBSUB_HUBS.get(db)
+    if not hub:
+        hub = PubSubHub(db=db)
+        _PUBSUB_HUBS[db] = hub
+    return hub
+
+
+class PubSubHub:
+
+    def __init__(self, db=10):
+        self.db = db
+        self.redis = get_redis_client(db)
+        self.pubsub = self.redis.pubsub()
+        self.handlers = {}
+        self.lock = threading.RLock()
+        self.listener = None
+        self.running = False
+        self.executor = ThreadPoolExecutor(max_workers=8, thread_name_prefix='pubsub_handler')
+
+    def __del__(self):
+        self.executor.shutdown(wait=True)
+
+    def start(self):
+        with self.lock:
+            if self.listener and self.listener.is_alive():
+                return
+            self.running = True
+            self.listener = threading.Thread(name='pubsub_listen', target=self._listen_loop, daemon=True)
+            self.listener.start()
+
+    def _listen_loop(self):
+        backoff = 1
+        while self.running:
+            try:
+                for msg in self.pubsub.listen():
+                    if msg.get("type") != "message":
+                        continue
+                    ch = msg.get("channel")
+                    if isinstance(ch, bytes):
+                        ch = ch.decode()
+                    data = msg.get("data")
+                    try:
+                        if isinstance(data, bytes):
+                            item = json.loads(data.decode())
+                        elif isinstance(data, str):
+                            item = json.loads(data)
+                        else:
+                            item = data
+                    except Exception:
+                        item = data
+                    # 使用线程池处理消息
+                    future = self.executor.submit(self._dispatch, ch, msg, item)
+                    future.add_done_callback(
+                        lambda f: f.exception() and logger.error(f"handle pubsub msg {msg} failed: {f.exception()}"))
+                backoff = 1
+            except Exception as e:
+                logger.error(f'PubSub listen error: {e}')
+                time.sleep(backoff)
+                backoff = min(backoff * 2, 30)
+                try:
+                    self._reconnect()
+                except Exception as re:
+                    logger.error(f'PubSub reconnect error: {re}')
+
+    def _dispatch(self, ch, raw_msg, item):
+        with self.lock:
+            handler = self.handlers.get(ch)
+        if not handler:
+            return
+        _next, error, _complete = handler
+        try:
+            with safe_db_connection():
+                _next(item)
+        except Exception as e:
+            logger.error(f'Subscribe handler handle msg error: {e}')
+            try:
+                if error:
+                    error(raw_msg, item)
+            except Exception:
+                pass
+
+    def add_subscription(self, pb, _next, error, complete):
+        ch = pb.ch
+        with self.lock:
+            existed = bool(self.handlers.get(ch))
+            self.handlers[ch] = (_next, error, complete)
+            try:
+                if not existed:
+                    self.pubsub.subscribe(ch)
+            except Exception as e:
+                logger.error(f'Subscribe channel {ch} error: {e}')
+        self.start()
+        return Subscription(pb=pb, hub=self, ch=ch, handler=(_next, error, complete))
+
+    def remove_subscription(self, sub):
+        ch = sub.ch
+        with self.lock:
+            existed = self.handlers.pop(ch, None)
+            if existed:
+                try:
+                    self.pubsub.unsubscribe(ch)
+                except Exception as e:
+                    logger.warning(f'Unsubscribe {ch} error: {e}')
+
+    def _reconnect(self):
+        with self.lock:
+            channels = [ch for ch, h in self.handlers.items() if h]
+            try:
+                self.pubsub.close()
+            except Exception:
+                pass
+            self.redis = get_redis_client(self.db)
+            self.pubsub = self.redis.pubsub()
+            if channels:
+                self.pubsub.subscribe(channels)
+
 
 def get_redis_client(db=0):
     client = cache.client.get_client()
@@ -25,15 +146,11 @@ class RedisPubSub:
         self.redis = get_redis_client(db)
 
     def subscribe(self, _next, error=None, complete=None):
-        ps = self.redis.pubsub()
-        ps.subscribe(self.ch)
-        sub = Subscription(self, ps)
-        sub.keep_handle_msg(_next, error, complete)
-        return sub
+        hub = _get_pubsub_hub(self.db)
+        return hub.add_subscription(self, _next, error, complete)
 
     def resubscribe(self, _next, error=None, complete=None):
-        self.redis = get_redis_client(self.db)
-        self.subscribe(_next, error, complete)
+        return self.subscribe(_next, error, complete)
 
     def publish(self, data):
         data_json = json.dumps(data)
@@ -42,85 +159,19 @@ class RedisPubSub:
 
 
 class Subscription:
-    def __init__(self, pb: RedisPubSub, sub: PubSub):
+    def __init__(self, pb: RedisPubSub, hub: PubSubHub, ch: str, handler):
         self.pb = pb
-        self.ch = pb.ch
-        self.sub = sub
+        self.ch = ch
+        self.hub = hub
+        self.handler = handler
         self.unsubscribed = False
 
-    def _handle_msg(self, _next, error, complete):
-        """
-        handle arg is the pub published
-        :param _next: next msg handler
-        :param error: error msg handler
-        :param complete: complete msg handler
-        :return:
-        """
-        msgs = self.sub.listen()
-
-        if error is None:
-            error = lambda m, i: None
-
-        if complete is None:
-            complete = lambda: None
-
-        try:
-            for msg in msgs:
-                if msg["type"] != "message":
-                    continue
-                item = None
-                try:
-                    item_json = msg['data'].decode()
-                    item = json.loads(item_json)
-
-                    with safe_db_connection():
-                        _next(item)
-                except Exception as e:
-                    error(msg, item)
-                    logger.error('Subscribe handler handle msg error: {}'.format(e))
-        except Exception as e:
-            if self.unsubscribed:
-                logger.debug('Subscription unsubscribed')
-            else:
-                logger.error('Consume msg error: {}'.format(e))
-                self.retry(_next, error, complete)
-                return
-
-        try:
-            complete()
-        except Exception as e:
-            logger.error('Complete subscribe error: {}'.format(e))
-            pass
-
-        try:
-            self.unsubscribe()
-        except Exception as e:
-            logger.error("Redis observer close error: {}".format(e))
-
-    def keep_handle_msg(self, _next, error, complete):
-        t = threading.Thread(target=self._handle_msg, args=(_next, error, complete))
-        t.daemon = True
-        t.start()
-        return t
-
     def unsubscribe(self):
+        if self.unsubscribed:
+            return
         self.unsubscribed = True
-        logger.info(f"Unsubscribed from channel: {self.sub}")
+        logger.info(f"Unsubscribed from channel: {self.ch}")
         try:
-            self.sub.close()
+            self.hub.remove_subscription(self)
         except Exception as e:
             logger.warning(f'Unsubscribe msg error: {e}')
-
-    def retry(self, _next, error, complete):
-        logger.info('Retry subscribe channel: {}'.format(self.ch))
-        times = 0
-
-        while True:
-            try:
-                self.unsubscribe()
-                self.pb.resubscribe(_next, error, complete)
-                break
-            except Exception as e:
-                logger.error('Retry #{} {} subscribe channel error: {}'.format(times, self.ch, e))
-                times += 1
-                time.sleep(times * 2)

apps/common/views/template.py

@@ -0,0 +1,47 @@
+import logging
+import os
+
+from django.conf import settings
+from django.template import Context
+from django.template import Engine, TemplateSyntaxError
+from django.template.loader import render_to_string
+from django.utils._os import safe_join
+
+logger = logging.getLogger(__name__)
+
+
+def safe_render_to_string(template_name, context=None, request=None, using=None):
+    with open(template_name, encoding="utf-8") as f:
+        template_code = f.read()
+        safe_engine = Engine(
+            debug=False,
+            libraries={},  # 禁用自定义 tag 库
+            builtins=[],  # 不自动加载内置标签
+        )
+        try:
+            template = safe_engine.from_string(template_code)
+        except TemplateSyntaxError as e:
+            logger.error(e)
+            return template_code
+        return template.render(Context(context or {}))
+
+
+def _get_data_template_path(template_name: str):
+    # 保存到 data/template/<原路径>.html
+    # 例如 template_name users/_msg_x.html -> data/template/users/_msg_x.html
+    rel_path = template_name.replace('/', os.sep)
+    return safe_join(settings.DATA_DIR, 'template', rel_path)
+
+
+def _get_edit_template_path(template_name: str):
+    return _get_data_template_path(template_name) + '.edit'
+
+
+def custom_render_to_string(template_name, context=None, request=None, using=None):
+    # 如果自定的义模板存在，则使用自定义模板，否则使用系统模板
+    custom_template = _get_data_template_path(template_name)
+    if os.path.exists(custom_template):
+        template = safe_render_to_string(custom_template, context=context, request=request, using=using)
+    else:
+        template = render_to_string(template_name, context=context, request=request, using=using)
+    return template

apps/i18n/_translator/base.py

@@ -16,6 +16,7 @@ class BaseTranslateManager:
         'es': 'Spanish',
         'ru': 'Russian',
         'ko': 'Korean',
+        'vi': 'Vietnamese',
     }
 
     def __init__(self, dir_path, oai_trans_instance):

apps/i18n/chen/vi.json

@@ -0,0 +1,85 @@
+{
+    "ACLRejectError": "Lệnh này không được phép thực hiện",
+    "AffectedRows": "Trình duyệt cơ sở dữ liệu",
+    "AlreadyFirstPageError": "Đã là trang đầu tiên",
+    "AlreadyLastPageError": "Đã đến trang cuối cùng",
+    "Cancel": "Hủy bỏ",
+    "ChangeContextError": "Chuyển đổi ngữ cảnh thất bại",
+    "CommandReview": "Xác nhận lệnh",
+    "CommandReviewMessage": "Lệnh bạn nhập cần được xác nhận trước khi thực thi, có muốn gửi yêu cầu xác nhận không?",
+    "CommandReviewRejectBy": "Lệnh xác nhận bị %s từ chối",
+    "CommandReviewTimeoutError": "Thời gian xác nhận lệnh đã hết",
+    "CommandWarningDialogMessage": "Lệnh bạn thực hiện có nguy cơ, thông báo cảnh báo sẽ được gửi đến quản lý. Bạn có muốn tiếp tục không?< -SEP->Chạy (Ctrl + Enter)",
+    "Confirm": "Xác nhận",
+    "ConnectError": "Kết nối thất bại",
+    "ConnectSuccess": "Kết nối thành công",
+    "Connected": "Đã kết nối",
+    "Copy": "Sao chép",
+    "CopyFailed": "Sao chép thất bại",
+    "CopyNotAllowed": "Không được phép sao chép, hãy liên hệ với quản trị viên để mở quyền!",
+    "CopySucceeded": "Sao chép thành công",
+    "Current": "Hiện tại",
+    "DatabaseExplorer": "Người dùng",
+    "DatabaseProperties": "Thuộc tính nguồn dữ liệu",
+    "DownloadNotAllowed": "Không cho phép tải về, vui lòng liên hệ với quản lý để mở quyền!",
+    "DriverClass": "Điều khiển",
+    "DriverVersion": "Phiên bản lái",
+    "ErrorMessage": "Thông báo lỗi",
+    "ExecuteError": "Thực hiện thành công",
+    "ExecuteSuccess": "Thực hiện thành công",
+    "ExecutionCanceled": "Thực hiện đã bị hủy",
+    "ExportALL": "Xuất tất cả dữ liệu",
+    "ExportAll": "Xuất toàn bộ",
+    "ExportCurrent": "Xuất trang hiện tại",
+    "ExportData": "Xuất dữ liệu",
+    "FetchError": "Lấy dữ liệu thất bại",
+    "Format": "Định dạng",
+    "FormatHotKey": "Định dạng (Ctrl + L)",
+    "InitializeDatasource": "Khởi tạo nguồn dữ liệu",
+    "InitializeDatasourceFailed": "Khởi tạo nguồn dữ liệu thất bại",
+    "InitializingDatasourceMessage": "Đang khởi tạo nguồn dữ liệu, xin vui lòng chờ...",
+    "InsertStatement": "Câu lệnh chèn",
+    "JDBCURL": "JDBC URL",
+    "LogOutput": "Xuất nhật ký",
+    "Name": "Tên",
+    "NewQuery": "Tạo mới truy vấn",
+    "NoPermissionError": "Không có quyền thực hiện thao tác này",
+    "NumRow": "{num} dòng",
+    "Open": "Mở",
+    "OverMaxIdleTimeError": "Do phiên này quá thời gian rỗi vượt quá %d phút, đã bị đóng",
+    "OverMaxSessionTimeError": "Do vì cuộc trò chuyện này kéo dài hơn %d giờ, nó đã bị đóng.  \nThuộc tính  \nKết nối thành công  \nPhiên đã kết thúc  \nSao chép thất bại  \nLàm mới  \nSao chép thành công  \nKết nối thất bại  \nQuyền đã hết hạn, phiên sẽ hết hạn sau mười phút, vui lòng liên hệ với quản lý để gia hạn kịp thời  \nKhông được phép dán, vui lòng liên hệ với quản lý để mở quyền!  \nKhông có quyền thực hiện thao tác này  \nJDBC URL  \nChuyển đổi ngữ cảnh thất bại  \nQuyền đã hết hạn  \nChọn SQL",
+    "ParseError": "Phân tích thất bại",
+    "PasteNotAllowed": "Không cho phép dán, vui lòng liên hệ với quản trị viên để mở quyền!",
+    "PermissionAlreadyExpired": "Quyền đã hết hạn",
+    "PermissionExpiredDialogMessage": "- Quyền hạn đã hết hạn, phiên làm việc sẽ hết hạn sau mười phút, xin vui lòng liên hệ với quản lý để gia hạn.\n- Phiên làm việc đã kết thúc.\n- Không cho phép dán, xin vui lòng liên hệ với quản lý để mở quyền!\n- Thuộc tính.\n- Chuyển đổi ngữ cảnh thất bại.\n- Sao chép không thành công.\n- Kết nối thất bại.\n- Làm mới.\n- Chọn SQL.\n- Thực hiện thành công.\n- Kết nối thành công.\n- Sao chép thành công.\n- Quyền hạn đã hết hạn.\n- JDBC URL.\n- Không có quyền thực hiện thao tác này.",
+    "PermissionExpiredDialogTitle": "Số dòng bị ảnh hưởng",
+    "PermissionsExpiredOn": "Quyền liên kết với phiên này đã hết hạn vào %s",
+    "Properties": "Thuộc tính",
+    "Refresh": "Làm mới",
+    "Run": "Chạy",
+    "RunHotKey": "Quyền đã hết hạn",
+    "RunSelected": "Chạy đã chọn",
+    "Save": "Lưu",
+    "SaveSQL": "Lưu SQL",
+    "SaveSucceed": "Lưu thành công",
+    "Scope": "Phạm vi",
+    "SelectSQL": "Chọn SQL",
+    "SessionClosedBy": "Phiên đã bị %s đóng",
+    "SessionFinished": "Phiên làm việc đã kết thúc",
+    "SessionLockedError": "Phiên hiện tại đã bị khóa, không thể tiếp tục thực hiện lệnh",
+    "SessionLockedMessage": "Phiên này đã bị %s khóa, không thể tiếp tục thực hiện lệnh",
+    "SessionUnlockedMessage": "Phiên này đã được %s mở khóa, có thể tiếp tục thực hiện lệnh",
+    "ShowProperties": "Thuộc tính",
+    "StopHotKey": "Dừng (Ctrl + D)",
+    "Submit": "Gửi",
+    "Total": "Tổng cộng",
+    "Type": "Loại",
+    "UpdateStatement": "Câu lệnh cập nhật",
+    "User": "Thực hiện thất bại",
+    "UserCancelCommandReviewError": "Người dùng hủy lệnh duyệt lại",
+    "Version": "Phiên bản",
+    "ViewData": "Xem dữ liệu",
+    "WaitCommandReviewMessage": "Yêu cầu xem xét đã được gửi đi, xin vui lòng chờ kết quả xem xét.",
+    "Warning": "Cảnh báo",
+    "initializingDatasourceFailedMessage": "Kết nối thất bại, vui lòng kiểm tra cấu hình kết nối cơ sở dữ liệu có chính xác hay không."
+}

apps/i18n/core/vi/LC_MESSAGES/djangojs.po

@@ -0,0 +1,100 @@
+# SOME DESCRIPTIVE TITLE.
+# Copyright (C) YEAR THE PACKAGE'S COPYRIGHT HOLDER
+# This file is distributed under the same license as the PACKAGE package.
+# FIRST AUTHOR <EMAIL@ADDRESS>, YEAR.
+#
+#, fuzzy
+msgid ""
+msgstr ""
+"Project-Id-Version: PACKAGE VERSION\n"
+"Report-Msgid-Bugs-To: \n"
+"POT-Creation-Date: 2025-02-24 14:25+0800\n"
+"PO-Revision-Date: YEAR-MO-DA HO:MI+ZONE\n"
+"Last-Translator: FULL NAME <EMAIL@ADDRESS>\n"
+"Language-Team: LANGUAGE <LL@li.org>\n"
+"Language: \n"
+"MIME-Version: 1.0\n"
+"Content-Type: text/plain; charset=UTF-8\n"
+"Content-Transfer-Encoding: 8bit\n"
+"Plural-Forms: nplurals=2; plural=(n != 1);\n"
+
+#: static/js/jumpserver.js:267
+msgid "Update is successful!"
+msgstr "Cập nhật thành công"
+
+#: static/js/jumpserver.js:269
+msgid "An unknown error occurred while updating.."
+msgstr "Đã xảy ra lỗi không xác định khi cập nhật"
+
+#: static/js/jumpserver.js:342
+msgid "Not found"
+msgstr "Không tìm thấy"
+
+#: static/js/jumpserver.js:344
+msgid "Server error"
+msgstr "Lỗi máy chủ"
+
+#: static/js/jumpserver.js:346 static/js/jumpserver.js:384
+#: static/js/jumpserver.js:386
+msgid "Error"
+msgstr "Lỗi"
+
+#: static/js/jumpserver.js:352 static/js/jumpserver.js:393
+msgid "Delete the success"
+msgstr "Xóa thành công"
+
+#: static/js/jumpserver.js:359
+msgid "Are you sure about deleting it?"
+msgstr "Bạn có chắc chắn muốn xóa không?"
+
+#: static/js/jumpserver.js:363 static/js/jumpserver.js:404
+msgid "Cancel"
+msgstr "Hủy"
+
+#: static/js/jumpserver.js:365 static/js/jumpserver.js:406
+msgid "Confirm"
+msgstr "Xác nhận"
+
+#: static/js/jumpserver.js:384
+msgid ""
+"The organization contains undeleted information. Please try again after deleting"
+msgstr "Tổ chức còn chứa thông tin chưa được xóa, vui lòng xóa rồi thử lại"
+
+#: static/js/jumpserver.js:386
+msgid ""
+"Do not perform this operation under this organization. Try again after switching to another organization"
+msgstr "Đừng thực hiện thao tác này trong tổ chức hiện tại, hãy chuyển sang tổ chức khác rồi thử lại"
+
+#: static/js/jumpserver.js:400
+msgid ""
+"Please ensure that the following information in the organization has been deleted"
+msgstr "Vui lòng đảm bảo rằng các thông tin sau trong tổ chức đã được xóa"
+
+#: static/js/jumpserver.js:401
+msgid ""
+"User list、User group、Asset list、Domain list、Admin user、System user、Labels、Asset permission"
+msgstr "Danh sách người dùng, Nhóm người dùng, Danh sách tài sản, Danh sách miền, Người dùng đặc quyền, Người dùng hệ thống, Quản lý nhãn, Quy tắc cấp quyền tài sản"
+
+#: static/js/jumpserver.js:650
+msgid "Unknown error occur"
+msgstr "Xuất hiện lỗi không xác định"
+
+#: static/js/jumpserver.js:902
+msgid "Password minimum length {N} bits"
+msgstr "Mật khẩu phải có tối thiểu {N} ký tự"
+
+#: static/js/jumpserver.js:903
+msgid "Must contain capital letters"
+msgstr "Phải chứa chữ cái viết hoa"
+
+#: static/js/jumpserver.js:904
+msgid "Must contain lowercase letters"
+msgstr "Phải chứa chữ cái viết thường"
+
+#: static/js/jumpserver.js:905
+msgid "Must contain numeric characters"
+msgstr "Phải chứa ký tự số"
+
+#: static/js/jumpserver.js:906
+msgid "Must contain special characters"
+msgstr "Phải chứa ký tự đặc biệt"

apps/i18n/koko/en.json

@@ -1,20 +1,46 @@
 {
+    "\t%2d) Enter {{.GreenBoldColor}}%s{{.ColorEnd}} to %s.%s": "",
+    "%s approved": "",
+    "%s node has no assets": "",
+    "%s protocol client not installed.": "",
+    "%s rejected": "",
+    "/ + IP, Hostname, Comment": "",
+    "ACL reject": "",
+    "Account <%s> and asset <%s> protocol are inconsistent.": "",
     "ActionPerm": "Action Permission",
+    "Address": "",
     "AlreadyExistsPleaseRename": "File already exists, please rename it",
+    "Announcement: ": "",
+    "Authentication failed": "",
     "AvailableShortcutKey": "Available Shortcut Key",
     "Back": "Back",
+    "Back: B/b": "",
     "Cancel": "Cancel",
+    "Cancel confirm": "",
+    "Cancel to login asset or max 3 retry": "",
     "CancelFileUpload": "Cancel file upload",
     "CaseSensitive": "Case sensitive",
     "Clone Connect": "Clone Connect",
     "Close All Tabs": "Close All Tabs",
     "Close Current Tab": "Close Current Tab",
+    "Command `%s` is forbidden": "",
+    "Comment": "",
     "Confirm": "Confirm",
     "ConfirmBtn": "Confirm",
     "ConfirmDelete": "Are you sure you want to delete this file?",
     "Connect": "Connect",
+    "Connect idle more than %d minutes, disconnect": "",
+    "Connect with api server failed": "",
+    "Connecting to %s@%s": "",
+    "Connecting to Database %s": "",
+    "Connecting to Kubernetes %s": "",
+    "Connecting to Kubernetes %s container %s": "",
+    "Connection refused": "",
     "CopyLink": "Copy Link Address and Code",
     "CopyShareURLSuccess": "Copy Share URL Success",
+    "Core API failed": "",
+    "Could copy website URL to notify reviewers: %s": "",
+    "Create k8s client err: %s": "",
     "CreateFolder": "Create folder",
     "CreateLink": "Create link",
     "CreateSuccess": "Success",
@@ -27,10 +53,14 @@
     "DownloadProgress": "Download progress",
     "DownloadSuccess": "Download success",
     "Downloading": "Downloading",
+    "Dynamic": "",
     "EndFileTransfer": "File transfer end",
+    "Enter ID number directly login, multiple search use // + field, such as: //16": "",
     "ExceedTransferSize": "exceed max transfer size",
     "Expand": "Expand",
     "ExpiredTime": "Expiration time",
+    "Face ACL is not supported yet. Please use the WebTerminal to connect the asset.": "",
+    "Face verification is not supported yet. Please use the WebTerminal to connect the asset.": "",
     "FailedCreateConnection": "Failed to create connection",
     "FileAlreadyExists": "File already exists",
     "FileListError": "Failed to get file list",
@@ -41,10 +71,15 @@
     "FileUploadInterrupted": "File upload interrupted",
     "Format": "Format",
     "General": "General",
+    "Get auth password failed": "",
     "GetFileManagerTokenTimeOut": "Get file manager token timeout",
     "GetShareUser": "Enter username",
+    "HandleTask does not support protocol %s, please use web terminal to access": "",
+    "Hostname": "",
     "Hotkeys": "Hotkeys",
+    "ID": "",
     "InputVerifyCode": "Input Verify Code",
+    "Invalid ID": "",
     "JoinShare": "Join Session",
     "JoinedWithSuccess": "Successfully joined",
     "KubernetesManagement": "Kubernetes management",
@@ -53,41 +88,71 @@
     "LeftArrow": "Left arrow",
     "LinkAddr": "Link Address",
     "List": "List",
+    "Manual": "",
     "MatchWholeWords": "Match whole words",
     "Minute": "Minute",
     "Minutes": "Minutes",
+    "Must be auto login account for %s": "",
+    "Must be unique account for %s": "",
+    "Must be unique asset for %s": "",
     "MustOneFile": "Only support to select one file",
     "MustSelectOneFile": "Must select one file",
     "Name": "Name",
+    "Need ACL review, continue? (y/n): ": "",
+    "Need ticket confirm to execute command, already send email to the reviewers": "",
+    "Need ticket confirm to login, already send email to the reviewers": "",
     "NewFolder": "New Folder",
+    "No Account found.": "No Account found.",
+    "No Assets": "No Assets",
+    "No Databases": "No Databases",
+    "No account found.": "No account found.",
+    "No found asset": "No found asset",
+    "No kubernetes": "No kubernetes",
+    "No protocol found.": "No protocol found.",
+    "No route to host": "No route to host",
     "NoActiveTerminalTabFound": "No active terminal tab found",
     "NoData": "No data",
     "NoLink": "No Link",
     "NoRunningTerminalFound": "No running terminal found",
+    "Node: [ ID.Name(Asset amount) ]": "Node: [ ID.Name(Asset amount) ]",
     "OnlineUser": "Online User",
     "OperationSuccessful": "Operation successful",
+    "Organization": "Organization",
     "Owner": "Owner",
+    "Page up: b\tPage down: n": "Page up: b\tPage down: n",
+    "Page: %d, Count: %d, Total Page: %d, Total Count: %d": "Page: %d, Count: %d, Total Page: %d, Total Count: %d",
     "Paste": "Paste",
     "PauseSession": "Pause Session",
+    "Permission has expired, disconnect": "Permission has expired, disconnect",
     "PermissionDenied": "Permission denied",
     "PermissionExpired": "Permission expired",
     "PermissionValid": "Permission valid",
+    "Platform": "Platform",
+    "Please waiting for the reviewers to confirm command `%s`, cancel by CTRL+C or CTRL+D.": "",
+    "Please waiting for the reviewers to confirm, enter q to exit. ": "Please waiting for the reviewers to confirm, enter q to exit. ",
     "PleaseInput": "Please input",
     "PleaseInputVerifyCode": "Please input verify code",
     "PrimaryUser": "Primary user",
+    "Protocol": "Protocol",
     "ReadOnly": "Read Only",
     "Reconnect": "Reconnect",
     "Refresh": "Refresh",
+    "Refresh done": "",
     "Remove": "Remove",
     "RemoveShareUser": "You have been removed from the shared session.",
     "RemoveUser": "Remove User",
     "Rename": "Rename",
     "ResumeSession": "Resume Session",
+    "Reuse SSH connections (%s@%s) [Number of connections: %d]": "",
     "RightArrow": "Right arrow",
     "Search": "Search",
+    "Search: %s": "",
+    "Select account exceed max retry times.": "",
+    "Select protocol exceed max retry times.": "",
     "SelectAction": "Select",
     "SelectTheme": "Select Theme",
     "Self": "Self",
+    "Session max time reached, disconnect": "",
     "SessionDetail": "Session Detail",
     "SessionShare": "Session Share",
     "Settings": "Settings",
@@ -96,18 +161,33 @@
     "ShareUser": "Share User",
     "ShareUserHelpText": "If left blank, everyone could join the session.",
     "Size": "Size",
+    "Start domain gateway failed %s": "",
+    "Switch language successfully": "",
+    "Switched to %s": "",
     "Sync": "Sync",
     "SyncUserPreferenceFailed": "Sync user preference failed",
     "SyncUserPreferenceSuccess": "Sync user preference success",
+    "Terminal does not support protocol %s, please use web terminal to access": "",
     "TerminalInstanceNotFound": "Terminal instance not found for current tab",
     "TerminalInstanceNotFoundForCurrentTab": "Terminal instance not found for current tab",
+    "Terminated by admin %s": "",
+    "The command '%s' requires review. Continue or not [Y/n]?": "",
+    "The command you executed is risky and an alert notification will be sent to the administrator. Do you want to continue?[Y/N]": "",
     "TheCurrentTerminalInstanceWasNotFound": "The current terminal instance was not found",
     "Theme": "Theme",
     "ThemeColors": "Theme Colors",
     "ThemeConfig": "Theme",
+    "Ticket Reviewers: %s": "",
+    "Tips: Enter asset[%s] account ID": "",
+    "Tips: Enter g+NodeID to display the host under the node, such as g1": "",
+    "Tips: Enter protocol ID": "",
+    "Tips: To set a default language, go to Personal Settings → Preferences on Web": "",
+    "Tips: switch language by ID (Current session only)": "",
     "Transfer": "Transfer",
     "Type": "Type",
     "UnableToGenerateWebSocketURL": "Unable to generate WebSocket URL, missing parameters",
+    "Unknown error code: %s, detail: %s": "",
+    "Unknown status": "",
     "UpArrow": "Up arrow",
     "Upload": "Upload",
     "UploadEnd": "Upload completed, please wait for further processing",
@@ -117,11 +197,34 @@
     "UploadTips": "Drag file here or click to upload",
     "UploadTitle": "File upload",
     "User": "User",
+    "Username": "",
     "UsingRegularExpressions": "Using regular expressions",
     "VerifyCode": "Verify Code",
     "WaitFileTransfer": "Wait file transfer to finish",
     "Warning": "Warning",
     "WebSocketClosed": "WebSocket closed",
     "WebSocketConnectionIsClosedHelpText": "WebSocket connection is closed, please refresh the page or reconnect.",
-    "Writable": "Writable"
+    "Welcome to use JumpServer open source fortress system": "",
+    "Writable": "Writable",
+    "You don't have permission login %s": "",
+    "You get auth token failed": "",
+    "display the assets you have permission": "",
+    "display the databases that you have permission": "",
+    "display the hosts that you have permission": "",
+    "display the kubernetes that you have permission": "",
+    "display the node that you have permission": "",
+    "exit": "",
+    "get connect token err": "",
+    "have no permission to download file": "",
+    "have no permission to upload file": "",
+    "i/o timeout": "",
+    "language switch": "",
+    "network is unreachable": "",
+    "not found matched username %s": "",
+    "part IP, Hostname, Comment": "",
+    "print help": "",
+    "refresh your assets and nodes": "",
+    "select one asset to login": "",
+    "to search login if unique": "",
+    "to search, such as: /192.168": ""
 }

apps/i18n/koko/es.json

@@ -1,20 +1,45 @@
 {
+    "\t%2d) Enter {{.GreenBoldColor}}%s{{.ColorEnd}} to %s.%s": "%d) Introduzca {{.GreenBoldColor}}%s{{.ColorEnd}} para %s.%s",
+    "%s approved": "%s Aprobado en la revisión.",
+    "%s node has no assets": "El nodo %s no tiene activos",
+    "%s protocol client not installed.": "El cliente del protocolo %s no está instalado",
+    "%s rejected": "Revisión rechazada",
+    "ACL reject": "El acceso se ha denegado en esta ocasión debido a las limitaciones de la política de control de acceso",
+    "Account <%s> and asset <%s> protocol are inconsistent.": "El usuario del sistema <%s> y el activo <%s> presentan un desacuerdo en el protocolo",
     "ActionPerm": "Permisos de acción",
+    "Address": "La dirección",
     "AlreadyExistsPleaseRename": "El archivo ya existe, por favor renombrar",
+    "Announcement: ": "Anuncio:",
+    "Authentication failed": "Autenticación fallida (nombre de usuario o contraseña incorrectos)",
     "AvailableShortcutKey": "Atajos disponibles",
     "Back": "Regresar",
+    "Back: B/b": "Regresar: B/b",
     "Cancel": "Cancelar",
+    "Cancel confirm": "Cancelar revisión de inicio de sesión",
+    "Cancel to login asset or max 3 retry": "Cancelar la sesión del activo o alcanzar 3 intentos",
     "CancelFileUpload": "Cancelar la subida del archivo",
     "CaseSensitive": "Distinguir mayúsculas de minúsculas",
     "Clone Connect": "Copiar ventana",
     "Close All Tabs": "Cerrar todo",
     "Close Current Tab": "Cerrar actual  \nColor del tema  \nSin dirección  \nPegar  \nTema  \nCerrar todo  \nMinuto  \nUnirse a compartir  \nHas sido removido de la sesión compartida  \nIntroduce el nombre de usuario  \nPor favor selecciona  \nBuscar  \nConfirmar  \nCrear enlace de compartición  \nSubir archivo",
+    "Command `%s` is forbidden": "El comando `%s` está prohibido ...",
+    "Comment": "Nota",
     "Confirm": "Confirmar",
     "ConfirmBtn": "Confirmar",
     "ConfirmDelete": "¿Está seguro de que desea eliminar este archivo?",
     "Connect": "Conectar",
+    "Connect idle more than %d minutes, disconnect": "Tiempo de inactividad excedido de %d minutos, desconectando",
+    "Connect with api server failed": "Fallo en la conexión con el servicio API",
+    "Connecting to %s@%s": "Comenzando a conectar a %s@%s",
+    "Connecting to Database %s": "Comenzando a conectar a la base de datos %s",
+    "Connecting to Kubernetes %s": "Comenzando a conectar con Kubernetes %s",
+    "Connecting to Kubernetes %s container %s": "Comenzando a conectar con el contenedor de Kubernetes %s en %s",
+    "Connection refused": "Red inalcanzable (conexión rechazada)",
     "CopyLink": "Copiar enlace y código de verificación",
     "CopyShareURLSuccess": "Dirección de compartición copiada con éxito",
+    "Core API failed": "Error en la API principal",
+    "Could copy website URL to notify reviewers: %s": "Dirección de auditoría copiables, notificar al auditor: %s",
+    "Create k8s client err: %s": "Error al crear cliente k8s: %s",
     "CreateFolder": "Crear carpeta",
     "CreateLink": "Crear enlace",
     "CreateSuccess": "Creación exitosa",
@@ -27,10 +52,14 @@
     "DownloadProgress": "Progreso de descarga",
     "DownloadSuccess": "Descarga exitosa",
     "Downloading": "Descargando",
+    "Dynamic": "Cuenta dinámica",
     "EndFileTransfer": "Transferencia de archivos finalizada",
+    "Enter ID number directly login, multiple search use // + field, such as: //16": "Consejo: Ingrese el ID del activo para iniciar sesión directamente; para una búsqueda secundaria, use // + campo, por ejemplo: //192",
     "ExceedTransferSize": "Superado el tamaño máximo de transferencia",
     "Expand": "Expandir",
     "ExpiredTime": "Fecha de validez",
+    "Face ACL is not supported yet. Please use the WebTerminal to connect the asset.": "Este terminal no soporta las reglas de acceso facial, por favor utilice el terminal web para iniciar sesión",
+    "Face verification is not supported yet. Please use the WebTerminal to connect the asset.": "Esta terminal no soporta la autenticación por reconocimiento facial; por favor inicie sesión a través de la terminal web.",
     "FailedCreateConnection": "Fallo al crear conexión",
     "FileAlreadyExists": "El archivo ya existe",
     "FileListError": "No se pudo obtener la información de la lista de archivos",
@@ -41,10 +70,15 @@
     "FileUploadInterrupted": "La subida del archivo se ha interrumpido",
     "Format": "Formato",
     "General": "General",
+    "Get auth password failed": "Fallo al obtener el token de autenticación",
     "GetFileManagerTokenTimeOut": "Tiempo de espera para obtener el token de gestión de archivos",
     "GetShareUser": "Introducir nombre de usuario",
+    "HandleTask does not support protocol %s, please use web terminal to access": "Este terminal no es compatible con el protocolo %s, utiliza la terminal web para iniciar sesión",
+    "Hostname": "Nombre del host",
     "Hotkeys": "Atajos",
+    "ID": "ID",
     "InputVerifyCode": "Por favor, ingrese el código de verificación",
+    "Invalid ID": "ID inválido",
     "JoinShare": "Unirse a la compartición",
     "JoinedWithSuccess": "Se ha unido con éxito",
     "KubernetesManagement": "Kubernetes gestión",
@@ -53,41 +87,69 @@
     "LeftArrow": "Flecha hacia atrás",
     "LinkAddr": "Dirección del enlace",
     "List": "Lista",
+    "Manual": "Cuenta manual",
     "MatchWholeWords": "Coincidencia exacta",
     "Minute": "Minutos",
     "Minutes": "Parte",
+    "Must be auto login account for %s": "Debe ser una cuenta de inicio de sesión automático %s",
+    "Must be unique account for %s": "Debe ser una cuenta única %s",
+    "Must be unique asset for %s": "debe ser un activo único %s",
     "MustOneFile": "Solo se puede seleccionar un archivo",
     "MustSelectOneFile": "Debe seleccionar un archivo",
     "Name": "Nombre",
+    "Need ACL review, continue? (y/n): ": "necesita auditoría, ¿continuar? (s/n):",
+    "Need ticket confirm to execute command, already send email to the reviewers": "Se necesita un comando de ticket para la revisión de la ejecución, se ha enviado un correo al revisor",
+    "Need ticket confirm to login, already send email to the reviewers": "Se requiere iniciar sesión mediante ticket para la revisión, correo enviado al auditor",
     "NewFolder": "Nueva carpeta",
+    "No Account found.": "Cuenta no encontrada",
+    "No Assets": "No hay activos",
+    "No Databases": "No hay base de datos",
+    "No found asset": "No se encontró un activo coincidente %s",
+    "No kubernetes": "No hay Kubernetes",
+    "No protocol found.": "Sin protocolo",
+    "No route to host": "Conexión de red no disponible (Enrutador inalcanzable)",
     "NoActiveTerminalTabFound": "No se encontró una pestaña de terminal activa",
     "NoData": "Sin datos",
     "NoLink": "Sin dirección",
     "NoRunningTerminalFound": "No se encontró ningún terminal en ejecución",
+    "Node: [ ID.Name(Asset amount) ]": "Nodos: [ ID. Nombre (Cantidad de activos) ]",
     "OnlineUser": "Usuarios en línea",
     "OperationSuccessful": "La acción se realizó con éxito",
+    "Organization": "Organización",
     "Owner": "Administrador",
+    "Page up: b\tPage down: n": "Página anterior: b Página siguiente: n",
+    "Page: %d, Count: %d, Total Page: %d, Total Count: %d": "Número de página: %d, número de filas por página: %d, número total de páginas: %d, cantidad total: %d",
     "Paste": "Pegar",
     "PauseSession": "Pausar esta sesión",
     "PermissionDenied": "Sin permiso",
     "PermissionExpired": "Los permisos han expirado",
     "PermissionValid": "Permisos válidos",
+    "Platform": "Plataforma",
+    "Please waiting for the reviewers to confirm command `%s`, cancel by CTRL+C or CTRL+D.": "Por favor, espere la revisión del revisor para el comando `%s`; cancele presionando CTRL+C o CTRL+D.",
+    "Please waiting for the reviewers to confirm, enter q to exit. ": "Esperando la revisión y confirmación del auditor, presione q y luego Enter para cancelar el inicio de sesión.",
     "PleaseInput": "Por favor, ingrese.",
     "PleaseInputVerifyCode": "Por favor, ingresa el código de verificación",
     "PrimaryUser": "Usuario principal",
+    "Protocol": "Protocolo",
     "ReadOnly": "Solo lectura",
     "Reconnect": "Reconectar",
     "Refresh": "Refrescar",
+    "Refresh done": "Actualización completada",
     "Remove": "Eliminar",
     "RemoveShareUser": "Has sido eliminado de la sesión compartida",
     "RemoveUser": "Eliminar usuario",
     "Rename": "Renombrar",
     "ResumeSession": "Restaurar esta sesión",
+    "Reuse SSH connections (%s@%s) [Number of connections: %d]": "Reutilizando conexión SSH (%s@%s) [Cantidad de conexiones: %d]",
     "RightArrow": "Flecha hacia adelante",
     "Search": "Buscar",
+    "Search: %s": "Buscar: %s",
+    "Select account exceed max retry times.": "Se ha superado el número máximo de intentos de selección de cuenta",
+    "Select protocol exceed max retry times.": "Se ha superado el número máximo de intentos para seleccionar el protocolo",
     "SelectAction": "Por favor selecciona",
     "SelectTheme": "Por favor, selecciona un tema",
     "Self": "Yo",
+    "Session max time reached, disconnect": "La sesión ha superado el tiempo máximo de conexión, desconectando",
     "SessionDetail": "Detalles de la conversación.",
     "SessionShare": "Compartir conversación",
     "Settings": "Ajustes",
@@ -96,18 +158,32 @@
     "ShareUser": "Compartir usuario",
     "ShareUserHelpText": "No se ha seleccionado un usuario, lo que permite la entrada de todos",
     "Size": "Tamaño",
+    "Start domain gateway failed %s": "Fallo al iniciar el gateway de la base de datos %s",
+    "Switch language successfully": "Cambio de idioma exitoso",
+    "Switched to %s": "Se ha cambiado a %s",
     "Sync": "Sincronizar",
     "SyncUserPreferenceFailed": "Falló la sincronización de ajustes",
     "SyncUserPreferenceSuccess": "Sincronización de ajustes exitosa",
+    "Terminal does not support protocol %s, please use web terminal to access": "Este terminal no soporta el protocolo %s, por favor inicie sesión a través del terminal web",
     "TerminalInstanceNotFound": "No se encontró una instancia de terminal para la pestaña actual.",
     "TerminalInstanceNotFoundForCurrentTab": "La pestaña actual no encontró una instancia de terminal",
+    "The command '%s' requires review. Continue or not [Y/n]?": "El comando %s necesita ser revisado, ¿continuar? [Y/N]",
+    "The command you executed is risky and an alert notification will be sent to the administrator. Do you want to continue?[Y/N]": "Su comando ejecutado presenta riesgos, se enviará una notificación de alerta al administrador. ¿Desea continuar? [S/N]",
     "TheCurrentTerminalInstanceWasNotFound": "No se encontró la instancia de terminal actual",
     "Theme": "Tema",
     "ThemeColors": "Color del tema",
     "ThemeConfig": "Tema",
+    "Ticket Reviewers: %s": "Revisor del ticket: %s",
+    "Tips: Enter asset[%s] account ID": "Sugerencia: Introduzca la ID de cuenta de los activos [%s]",
+    "Tips: Enter g+NodeID to display the host under the node, such as g1": "Sugerencia: ingrese g+ID del nodo para mostrar los hosts bajo el nodo, por ejemplo: g1",
+    "Tips: Enter protocol ID": "Sugerencia: Introduzca el ID del protocolo",
+    "Tips: To set a default language, go to Personal Settings → Preferences on Web": "Sugerencia: si deseas configurar el idioma predeterminado, dirígete a la web en \"Configuración personal → Preferencias\"",
+    "Tips: switch language by ID (Current session only)": "Sugerencia: ingrese el ID para cambiar el idioma",
     "Transfer": "Transmisión",
     "Type": "Tipo",
     "UnableToGenerateWebSocketURL": "No se puede generar la URL de WebSocket, faltan parámetros",
+    "Unknown error code: %s, detail: %s": "Código de error desconocido: %s, detalles: %s",
+    "Unknown status": "Estado desconocido",
     "UpArrow": "Flecha hacia arriba",
     "Upload": "Subir",
     "UploadEnd": "La subida ha finalizado, por favor espera el procesamiento posterior",
@@ -117,11 +193,35 @@
     "UploadTips": "Arrastra el archivo aquí, o haz clic para subir",
     "UploadTitle": "Subir archivo",
     "User": "Usuario",
+    "Username": "Nombre de usuario",
     "UsingRegularExpressions": "Usar expresiones regulares",
     "VerifyCode": "Código de verificación.",
     "WaitFileTransfer": "Esperando que finalice la transferencia de archivos",
     "Warning": "Advertencia",
     "WebSocketClosed": "WebSocket cerrado",
     "WebSocketConnectionIsClosedHelpText": "La conexión WebSocket se ha cerrado, por favor actualiza la página o reconéctate.",
-    "Writable": "Se puede escribir"
+    "Welcome to use JumpServer open source fortress system": "Bienvenido al sistema de bastión de código abierto JumpServer",
+    "Writable": "Se puede escribir",
+    "You don't have permission login %s": "No tiene autorización para iniciar sesión en %s",
+    "You get auth token failed": "Ha fallado la obtención del token de autenticación",
+    "display the assets you have permission": "Mostrar los activos a los que tiene acceso",
+    "display the databases that you have permission": "Mostrar las bases de datos a las que tiene acceso",
+    "display the hosts that you have permission": "Mostrar los hosts a los que tiene acceso",
+    "display the kubernetes that you have permission": "Mostrar los Kubernetes a los que tiene acceso",
+    "display the node that you have permission": "Mostrar los nodos a los que tiene acceso",
+    "exit": "Salir",
+    "get connect token err": "Error al obtener el token de conexión",
+    "have no permission to download file": "Sin permiso para descargar archivos",
+    "have no permission to upload file": "Sin permiso para subir archivos",
+    "i/o timeout": "Conexión de red no disponible (Tiempo de conexión agotado)",
+    "language switch": "Cambio de idioma",
+    "network is unreachable": "Conexión de red fallida (red inalcanzable)",
+    "not found matched username %s": "No se encontró un nombre de usuario coincide %s.",
+    "part IP, Hostname, Comment": "Parte de IP, nombre de host, nota",
+    "part IP,, Hostname, Comment": "/ + IP, nombre del host, nota",
+    "print help": "Mostrar ayuda",
+    "refresh your assets and nodes": "Actualizando la información más reciente de máquinas y nodos",
+    "select one asset to login": "Selecciona uno de los activos para iniciar sesión",
+    "to search login if unique": "Buscar inicio de sesión (si es único)",
+    "to search, such as: /192.168": "Buscar, por ejemplo: /192.168"
 }

apps/i18n/koko/ja.json

@@ -1,20 +1,45 @@
 {
+    "\t%2d) Enter {{.GreenBoldColor}}%s{{.ColorEnd}} to %s.%s": "%d) {{.GreenBoldColor}}%s{{.ColorEnd}} を入力して%s.%sを実行してください。",
+    "%s approved": "%s 承認されました",
+    "%s node has no assets": "%sノードに資産がありません",
+    "%s protocol client not installed.": "%s プロトコルのクライアントがインストールされていません。",
+    "%s rejected": "審査拒否",
+    "ACL reject": "今回のログインは拒否されました。理由はアクセス制御ポリシーによる制限です",
+    "Account <%s> and asset <%s> protocol are inconsistent.": "システムユーザー<%s>と資産<%s>の協定が一致しません",
     "ActionPerm": "操作権限",
+    "Address": "アドレス",
     "AlreadyExistsPleaseRename": "ファイルは既に存在します。名前を変更してください",
+    "Announcement: ": "お知らせ：",
+    "Authentication failed": "認証に失敗しました（ユーザー名またはパスワードが間違っています）。",
     "AvailableShortcutKey": "使用可能なショートカット",
     "Back": "戻る",
+    "Back: B/b": "戻る：B/b",
     "Cancel": "キャンセル",
+    "Cancel confirm": "ログインの確認をキャンセル",
+    "Cancel to login asset or max 3 retry": "資産のログインをキャンセルするか、3回の再試行を行う。",
     "CancelFileUpload": "ファイルアップロードをキャンセルする",
     "CaseSensitive": "大文字と小文字を区別",
     "Clone Connect": "ウィンドウをコピー",
     "Close All Tabs": "すべてを閉じる",
     "Close Current Tab": "現在を閉じる",
+    "Command `%s` is forbidden": "コマンド `%s` は禁止されています ...",
+    "Comment": "備考",
     "Confirm": "確認",
     "ConfirmBtn": "確定",
     "ConfirmDelete": "このファイルを削除してもよろしいですか？",
     "Connect": "接続",
+    "Connect idle more than %d minutes, disconnect": "アイドル時間が%d分を超えたため、接続が切断されました",
+    "Connect with api server failed": "APIサービスに接続に失敗しました",
+    "Connecting to %s@%s": "%s@%s への接続を開始中",
+    "Connecting to Database %s": "データベース %s への接続を開始します。",
+    "Connecting to Kubernetes %s": "Kubernetes %s への接続を開始します",
+    "Connecting to Kubernetes %s container %s": "Kubernetes %s コンテナ %s に接続を開始します",
+    "Connection refused": "ネットワーク接続がありません（接続が拒否されました）",
     "CopyLink": "リンクと認証コードのコピー",
     "CopyShareURLSuccess": "レプリケーション共有住所成功",
+    "Core API failed": "Core APIにエラーが発生しました",
+    "Could copy website URL to notify reviewers: %s": "コピー可能な監査アドレス、監査人に通知：%s",
+    "Create k8s client err: %s": "k8s クライアントエラーの作成：%s",
     "CreateFolder": "フォルダーを作成",
     "CreateLink": "リンクを作成する",
     "CreateSuccess": "作成に成功しました",
@@ -27,10 +52,14 @@
     "DownloadProgress": "ダウンロード進捗",
     "DownloadSuccess": "ダウンロードに成功しました",
     "Downloading": "ダウンロード中",
+    "Dynamic": "動的アカウント",
     "EndFileTransfer": "ファイル転送終了",
+    "Enter ID number directly login, multiple search use // + field, such as: //16": "ヒント：資産IDを入力して直接ログイン、二次検索には // + フィールドを使用します。例：//192",
     "ExceedTransferSize": "最大転送サイズを超えています",
     "Expand": "展開",
     "ExpiredTime": "有効期限",
+    "Face ACL is not supported yet. Please use the WebTerminal to connect the asset.": "この端末は顔認証アクセスルールをサポートしていません。web端末でのログインを使用してください",
+    "Face verification is not supported yet. Please use the WebTerminal to connect the asset.": "この端末は顔認識認証をサポートしていません。ウェブ端末を使用してログインしてください。",
     "FailedCreateConnection": "接続の作成に失敗しました",
     "FileAlreadyExists": "ファイルは既に存在します",
     "FileListError": "ファイルリスト情報の取得に失敗しました",
@@ -41,10 +70,15 @@
     "FileUploadInterrupted": "ファイルアップロードが中断されました",
     "Format": "フォーマット",
     "General": "汎用",
+    "Get auth password failed": "認証トークンの取得に失敗しました",
     "GetFileManagerTokenTimeOut": "ファイル管理トークンの取得がタイムアウトしました",
     "GetShareUser": "ユーザー名の入力",
+    "HandleTask does not support protocol %s, please use web terminal to access": "この端末は %s プロトコルをサポートしていません。Web端末でログインしてください",
+    "Hostname": "ホスト名",
     "Hotkeys": "ショートカットキー",
+    "ID": "ID",
     "InputVerifyCode": "認証コードを入力してください",
+    "Invalid ID": "無効なID",
     "JoinShare": "共有セッションに参加",
     "JoinedWithSuccess": "正常に参加しました",
     "KubernetesManagement": "Kubernetes 管理",
@@ -53,41 +87,69 @@
     "LeftArrow": "戻る矢印",
     "LinkAddr": "リンクのアドレス",
     "List": "リスト",
+    "Manual": "手動アカウント",
     "MatchWholeWords": "完全一致",
     "Minute": "分",
     "Minutes": "分",
+    "Must be auto login account for %s": "自動ログインアカウントである必要があります %s",
+    "Must be unique account for %s": "唯一のアカウントである必要があります %s",
+    "Must be unique asset for %s": "は一意の資産でなければなりません %s",
     "MustOneFile": "ファイルを1つだけ選択できます",
     "MustSelectOneFile": "ファイルを選択する必要があります",
     "Name": "名前",
+    "Need ACL review, continue? (y/n): ": "の审核が必要です。続けますか？(y/n):",
+    "Need ticket confirm to execute command, already send email to the reviewers": "実行の再確認には作業命令が必要です。審査者にメール通知が送信されました",
+    "Need ticket confirm to login, already send email to the reviewers": "チケットログインの再確認が必要で、監査人にメール通知が送信されました",
     "NewFolder": "新しいフォルダー",
+    "No Account found.": "アカウントが見つかりません",
+    "No Assets": "資産がありません",
+    "No Databases": "データベースがありません",
+    "No found asset": "一致する資産が見つかりません %s",
+    "No kubernetes": "kubernetesがありません",
+    "No protocol found.": "プロトコルがありません。",
+    "No route to host": "ネットワーク不通（ルーティング不通）",
     "NoActiveTerminalTabFound": "アクティブな端末タブが見つかりませんでした",
     "NoData": "データがありません",
     "NoLink": "住所なし",
     "NoRunningTerminalFound": "実行中のターミナルが見つかりませんでした",
+    "Node: [ ID.Name(Asset amount) ]": "ノード：[ ID.名前（資産数） ]",
     "OnlineUser": "オンラインユーザー",
     "OperationSuccessful": "操作成功",
+    "Organization": "組織",
     "Owner": "管理者",
+    "Page up: b\tPage down: n": "前のページ：b 次のページ：n",
+    "Page: %d, Count: %d, Total Page: %d, Total Count: %d": "ページ番号：%d、1ページの行数：%d、総ページ数：%d、総数：%d",
     "Paste": "貼り付け",
     "PauseSession": "セッションを一時停止",
     "PermissionDenied": "権限がありません",
     "PermissionExpired": "許可が期限切れになりました",
     "PermissionValid": "権限は有効です",
+    "Platform": "プラットフォーム",
+    "Please waiting for the reviewers to confirm command `%s`, cancel by CTRL+C or CTRL+D.": "レビュアーがコマンド `%s` を確認するまでお待ちください。キャンセルするには CTRL+C または CTRL+D を押してください。",
+    "Please waiting for the reviewers to confirm, enter q to exit. ": "審査者の確認を待っています。ログインをキャンセルするには q を押してください。",
     "PleaseInput": "入力してください",
     "PleaseInputVerifyCode": "验证码を入力してください",
     "PrimaryUser": "主要ユーザー",
+    "Protocol": "プロトコル",
     "ReadOnly": "読み取り専用",
     "Reconnect": "再接続",
     "Refresh": "リフレッシュ",
+    "Refresh done": "更新完了",
     "Remove": "削除",
     "RemoveShareUser": "あなたはすでに共有セッションから削除されました」という意味です",
     "RemoveUser": "ユーザーを削除",
     "Rename": "再命名",
     "ResumeSession": "セッションを再開",
+    "Reuse SSH connections (%s@%s) [Number of connections: %d]": "SSH接続を再利用中（%s@%s）[接続数: %d]",
     "RightArrow": "進む矢印",
     "Search": "検索",
+    "Search: %s": "検索：%s",
+    "Select account exceed max retry times.": "アカウントの選択が最大リトライ回数を超えました。",
+    "Select protocol exceed max retry times.": "選択したプロトコルが最大リトライ回数を超えました",
     "SelectAction": "選択してください",
     "SelectTheme": "テーマを選択してください",
     "Self": "自分",
+    "Session max time reached, disconnect": "セッションが最大接続時間を超え、接続が切断されました",
     "SessionDetail": "会話の詳細",
     "SessionShare": "会話を共有",
     "Settings": "設定",
@@ -96,18 +158,32 @@
     "ShareUser": "共有ユーザー",
     "ShareUserHelpText": "ユーザーが選択されていません。つまり、すべての人が参加できます。",
     "Size": "サイズ",
+    "Start domain gateway failed %s": "データベースゲートウェイの起動に失敗しました %s  \n最新のマシンとノード情報を刷新しています  \nコマンド %s の再確認が必要です。続行しますか？[Y/N]  \n検索: /192.168  \nネットワークが接続できません（ネットワークに到達できません）  \nデータベースが存在しません  \nあなたが権限を持つデータベースを表示します  \n%s@%s に接続を開始しています  \nあなたが権限を持つKubernetesを表示します  \n更新が完了しました  \nノード：[ ID.名称(資産数量) ]  \n言語の切り替えに成功しました  \nプロトコルの選択が最大再試行回数を超えました  \nアイドル時間が%d分を超えたため、接続が切断されました  \nヒント：g+ノードID を入力すると、そのノードの主機を表示します。例: g1",
+    "Switch language successfully": "言語の切り替えが成功しました",
+    "Switched to %s": "%sに切り替えました。",
     "Sync": "同期",
     "SyncUserPreferenceFailed": "ユーザー設定の同期に失敗しました",
     "SyncUserPreferenceSuccess": "ユーザー設定の同期に成功しました",
+    "Terminal does not support protocol %s, please use web terminal to access": "この端末は %s プロトコルをサポートしていません。ウェブ端末を使用してログインしてください。",
     "TerminalInstanceNotFound": "現在のタブのターミナルインスタンスが見つかりませんでした",
     "TerminalInstanceNotFoundForCurrentTab": "現在のタブに端末インスタンスが見つかりません",
+    "The command '%s' requires review. Continue or not [Y/n]?": "命令 %s は再確認が必要です。続けますか？[Y/N]",
+    "The command you executed is risky and an alert notification will be sent to the administrator. Do you want to continue?[Y/N]": "あなたが実行した命令にはリスクがあります。警告通知が管理者に送信されます。続けますか？[Y/N]",
     "TheCurrentTerminalInstanceWasNotFound": "現在のターミナルインスタンスが見つかりませんでした",
     "Theme": "テーマ",
     "ThemeColors": "テーマカラー",
     "ThemeConfig": "テーマ",
+    "Ticket Reviewers: %s": "チケットレビュアー：%s",
+    "Tips: Enter asset[%s] account ID": "提示：入力された資産[%s]のアカウントID←SEP→ページ番号：%d、1ページあたりの行数：%d、総ページ数：%d、総数量：%d←SEP→審査者の確認をお待ちしています。qを押してログインをキャンセルします。←SEP→ネットワーク通信異常（接続タイムアウト）←SEP→ネットワーク通信異常（ルーター接続不可）←SEP→APIサービスへの接続に失敗しました←SEP→ヘルプを表示←SEP→プラットフォーム←SEP→ファイルのダウンロード権限がありません←SEP→%s 承認されました",
+    "Tips: Enter g+NodeID to display the host under the node, such as g1": "ヒント：g+ノードIDを入力すると、そのノードに属するホストが表示されます。例：g1",
+    "Tips: Enter protocol ID": "ヒント：プロトコルIDを入力してください",
+    "Tips: To set a default language, go to Personal Settings → Preferences on Web": "ヒント：デフォルト言語を設定するには、Web端の「個人設定 → お好み設定」に移動してください",
+    "Tips: switch language by ID (Current session only)": "ヒント：IDを入力して言語を切り替え",
     "Transfer": "伝送",
     "Type": "タイプ",
     "UnableToGenerateWebSocketURL": "WebSocket URLを生成できません。パラメータが不足しています",
+    "Unknown error code: %s, detail: %s": "不明なエラーコード：%s、詳細：%s",
+    "Unknown status": "不明な状態",
     "UpArrow": "上向き矢印",
     "Upload": "アップロード",
     "UploadEnd": "アップロードが完了しました。後の処理をお待ちください",
@@ -117,11 +193,35 @@
     "UploadTips": "ファイルをここにドラッグするか、アップロードをクリックします",
     "UploadTitle": "ファイルのアップロード",
     "User": "ユーザー",
+    "Username": "ユーザー名",
     "UsingRegularExpressions": "正規表現を使用",
     "VerifyCode": "認証コード",
     "WaitFileTransfer": "ファイル転送終了待ち",
     "Warning": "警告",
     "WebSocketClosed": "WebSocket 閉店",
     "WebSocketConnectionIsClosedHelpText": "WebSocket接続が閉じられました。ページをリフレッシュするか、再接続してください。",
-    "Writable": "作成"
+    "Welcome to use JumpServer open source fortress system": "JumpServerオープンソースバリケードシステムへようこそ",
+    "Writable": "作成",
+    "You don't have permission login %s": "あなたは%sにログインする権限がありません",
+    "You get auth token failed": "認証トークンの取得に失敗しました",
+    "display the assets you have permission": "あなたが権限を持つ資産を表示",
+    "display the databases that you have permission": "あなたが権限を持っているデータベースを表示します",
+    "display the hosts that you have permission": "あなたが権限を持つホストを表示します。",
+    "display the kubernetes that you have permission": "あなたが権限を持っているKubernetesを表示します",
+    "display the node that you have permission": "あなたが権限を持つノードを表示",
+    "exit": "終了",
+    "get connect token err": "接続トークンの取得に失敗しました",
+    "have no permission to download file": "ファイルをダウンロードする権限がありません",
+    "have no permission to upload file": "ファイルのアップロード権限がありません。",
+    "i/o timeout": "ネットワークが接続できません（タイムアウト）",
+    "language switch": "言語切替",
+    "network is unreachable": "ネットワーク不通（ネットワーク到達不可）",
+    "not found matched username %s": "一致するユーザー名 %s が見つかりませんでした。",
+    "part IP, Hostname, Comment": "一部のIP、ホスト名、備考",
+    "part IP,, Hostname, Comment": "/ + IP、ホスト名、備考",
+    "print help": "ヘルプを表示します",
+    "refresh your assets and nodes": "最新のマシンとノード情報を更新します",
+    "select one asset to login": "資産のいずれかを選択してログイン",
+    "to search login if unique": "ログイン検索（唯一の場合）",
+    "to search, such as: /192.168": "検索：/192.168"
 }

apps/i18n/koko/ko.json

@@ -1,20 +1,45 @@
 {
+    "\t%2d) Enter {{.GreenBoldColor}}%s{{.ColorEnd}} to %s.%s": "%d) {{.GreenBoldColor}}%s{{.ColorEnd}}를 입력하여 %s.%s 진행",
+    "%s approved": "%s 검토 통과",
+    "%s node has no assets": "%s 노드에는 자산이 없습니다",
+    "%s protocol client not installed.": "%s 프로토콜의 클라이언트가 설치되어 있지 않음",
+    "%s rejected": "%s 심사 거부",
+    "ACL reject": "이번 로그인은 접근 제어 정책의 제한으로 거부되었습니다",
+    "Account <%s> and asset <%s> protocol are inconsistent.": "시스템 사용자<%s>와 자산<%s> 프로토콜 불일치",
     "ActionPerm": "작업 권한",
+    "Address": "주소",
     "AlreadyExistsPleaseRename": "파일이 이미 존재합니다, 이름을 변경해 주세요",
+    "Announcement: ": "공지사항：",
+    "Authentication failed": "인증 실패(사용자 이름 또는 비밀번호 오류)",
     "AvailableShortcutKey": "사용 가능한 단축키",
     "Back": "돌아가기",
+    "Back: B/b": "반환: B/b",
     "Cancel": "취소",
+    "Cancel confirm": "로그인 검토를 취소합니다",
+    "Cancel to login asset or max 3 retry": "자산 로그인을 취소하거나 3회 재시도에 도달",
     "CancelFileUpload": "파일 업로드 취소",
     "CaseSensitive": "대소문자 구분",
     "Clone Connect": "복사 창",
     "Close All Tabs": "모두 닫기",
     "Close Current Tab": "현재 닫기",
+    "Command `%s` is forbidden": "명령 `%s` 는 금지되었습니다 ...",
+    "Comment": "비고",
     "Confirm": "확인",
     "ConfirmBtn": "확인",
     "ConfirmDelete": "이 파일을 삭제하시겠습니까?",
     "Connect": "연결",
+    "Connect idle more than %d minutes, disconnect": "%d분 넘어 노는 시간, 연결 종료",
+    "Connect with api server failed": "API 서비스 연결 실패",
+    "Connecting to %s@%s": "%s@%s에 연결을 시작합니다",
+    "Connecting to Database %s": "데이터베이스 %s에 연결 중",
+    "Connecting to Kubernetes %s": "Kubernetes %s에 연결 시작",
+    "Connecting to Kubernetes %s container %s": "Kubernetes %s 컨테이너 %s에 연결 시작",
+    "Connection refused": "네트워크 연결 불가 (연결 거부)",
     "CopyLink": "링크 및 인증 코드 복사",
     "CopyShareURLSuccess": "공유 주소 복사 성공",
+    "Core API failed": "Core API에서 오류 발생",
+    "Could copy website URL to notify reviewers: %s": "복사 가능한 감사 주소, 감사인에게 통지: %s",
+    "Create k8s client err: %s": "k8s 클라이언트 오류 생성: %s",
     "CreateFolder": "폴더 생성",
     "CreateLink": "링크 생성",
     "CreateSuccess": "생성이 성공적으로 완료되었습니다",
@@ -27,10 +52,14 @@
     "DownloadProgress": "다운로드 진행 상황",
     "DownloadSuccess": "다운로드 성공",
     "Downloading": "다운로드 중",
+    "Dynamic": "동적 계정",
     "EndFileTransfer": "파일 전송 종료",
+    "Enter ID number directly login, multiple search use // + field, such as: //16": "提示：자산 ID를 입력하여 직접 로그인하십시오. 2차 검색은 // + 필드를 사용하십시오. 예: //192",
     "ExceedTransferSize": "최대 전송 크기를 초과했습니다",
     "Expand": "펼치기",
     "ExpiredTime": "유효 기간",
+    "Face ACL is not supported yet. Please use the WebTerminal to connect the asset.": "이 단말기는 얼굴 인식 규칙을 지원하지 않으므로 웹 단말기로 로그인해 주십시오",
+    "Face verification is not supported yet. Please use the WebTerminal to connect the asset.": "해당 단말기는 얼굴 인식 인증을 지원하지 않습니다, 웹 단말기로 로그인해 주세요",
     "FailedCreateConnection": "연결 생성 실패",
     "FileAlreadyExists": "파일이 이미 존재합니다",
     "FileListError": "파일 목록 정보 가져오기 실패",
@@ -41,10 +70,15 @@
     "FileUploadInterrupted": "파일 업로드 중단",
     "Format": "형식",
     "General": "일반",
+    "Get auth password failed": "인증 토큰을 가져오는 데 실패했습니다",
     "GetFileManagerTokenTimeOut": "파일 관리 토큰을 얻는 데 시간 초과",
     "GetShareUser": "사용자 이름 입력",
+    "HandleTask does not support protocol %s, please use web terminal to access": "해당 단말기는 %s 프로토콜을 지원하지 않습니다, 웹 단말기로 로그인해 주십시오",
+    "Hostname": "호스트 이름",
     "Hotkeys": "단축키",
+    "ID": "아이디",
     "InputVerifyCode": "인증 코드를 입력하세요",
+    "Invalid ID": "유효하지 않은 ID",
     "JoinShare": "공유에 가입",
     "JoinedWithSuccess": "성공적으로 가입되었습니다",
     "KubernetesManagement": "Kubernetes 관리",
@@ -53,41 +87,69 @@
     "LeftArrow": "뒤로 화살표",
     "LinkAddr": "링크 주소",
     "List": "목록",
+    "Manual": "수동 계정",
     "MatchWholeWords": "전체 단어 일치",
     "Minute": "분",
     "Minutes": "분",
+    "Must be auto login account for %s": "필수적으로 자동 로그인 계정 %s",
+    "Must be unique account for %s": "필수적으로 유일한 계정 %s",
+    "Must be unique asset for %s": "자산 %s는 반드시 고유해야 합니다",
     "MustOneFile": "하나의 파일만 선택할 수 있습니다",
     "MustSelectOneFile": "파일 하나를 선택해야 합니다",
     "Name": "이름",
+    "Need ACL review, continue? (y/n): ": "검토가 필요합니다, 계속하시겠습니까?(y/n):",
+    "Need ticket confirm to execute command, already send email to the reviewers": "검토를 수행하기 위해 작업 지시가 필요하며, 검토자에게 이메일 통지를 발송하였습니다",
+    "Need ticket confirm to login, already send email to the reviewers": "작업 요청 로그인 재검토가 필요합니다, 감사인에게 이메일이 발송되었습니다",
     "NewFolder": "새 폴더 만들기",
+    "No Account found.": "계정이 발견되지 않음",
+    "No Assets": "자산이 없습니다",
+    "No Databases": "데이터베이스 없음",
+    "No found asset": "일치하는 자산을 찾을 수 없습니다 %s",
+    "No kubernetes": "kubernetes가 없습니다",
+    "No protocol found.": "프로토콜 없음",
+    "No route to host": "네트워크가 연결되지 않음 (라우터 연결 실패)",
     "NoActiveTerminalTabFound": "활성 터미널 탭을 찾을 수 없음",
     "NoData": "데이터 없음",
     "NoLink": "주소 없음",
     "NoRunningTerminalFound": "실행 중인 터미널을 찾을 수 없습니다",
+    "Node: [ ID.Name(Asset amount) ]": "노드: [ ID.이름(자산 수량) ]",
     "OnlineUser": "온라인 사용자",
     "OperationSuccessful": "작업 성공",
+    "Organization": "조직이 검토가 필요합니다. 계속하시겠습니까? (y/n): 당신이 실행한 명령은 위험이 존재합니다. 경고 알림이 관리자에게 전송됩니다. 계속하시겠습니까? [Y/N] 팁: ID를 입력하여 언어를 전환하세요. 이전 페이지: b 다음 페이지: n 시스템 사용자 <%s>와 자산 <%s>의 프로토콜이 일치하지 않습니다. 세션이 최대 연결 시간을 초과하여 연결이 끊어졌습니다. %s에 로그인할 권한이 없습니다. 계정이 발견되지 않았습니다. 자산이 없습니다. 이번 로그인은 접근 제어 정책의 제한으로 인해 거부되었습니다. 작업 명령 실행 검토가 필요하며, 검토자에게 이메일이 발송되었습니다. 해당 단말기는 얼굴 인식 규칙을 지원하지 않으므로 웹 단말기를 통해 로그인해 주세요. 로그인 검토를 취소하시겠습니까? %s로 전환되었습니다.",
     "Owner": "관리자",
+    "Page up: b\tPage down: n": "이전 페이지: b 다음 페이지: n",
+    "Page: %d, Count: %d, Total Page: %d, Total Count: %d": "페이지 번호: %d, 매 페이지 행 수: %d, 총 페이지 수: %d, 총 수량: %d",
     "Paste": "붙여넣기",
     "PauseSession": "이번 대화 일시 중지",
     "PermissionDenied": "권한 없음",
     "PermissionExpired": "권한이 만료되었습니다",
     "PermissionValid": "권한 유효",
+    "Platform": "플랫폼",
+    "Please waiting for the reviewers to confirm command `%s`, cancel by CTRL+C or CTRL+D.": "검토자를 기다려 주십시오, 명령 `%s`의 검토를 위해 CTRL+C 또는 CTRL+D를 눌러 취소하십시오.",
+    "Please waiting for the reviewers to confirm, enter q to exit. ": "검토자가 확인할 때까지 기다립니다. q를 눌러 로그인을 취소합니다.",
     "PleaseInput": "입력해 주세요.",
     "PleaseInputVerifyCode": "입력한 인증 코드",
     "PrimaryUser": "주 사용자",
+    "Protocol": "프로토콜",
     "ReadOnly": "읽기 전용",
     "Reconnect": "재연결",
     "Refresh": "새로 고침",
+    "Refresh done": "새로 고침이 완료되었습니다",
     "Remove": "제거",
     "RemoveShareUser": "귀하가 공유 세션에서 제거되었습니다",
     "RemoveUser": "사용자 제거",
     "Rename": "이름 변경",
     "ResumeSession": "이 세션을 복원하시겠습니까?",
+    "Reuse SSH connections (%s@%s) [Number of connections: %d]": "SSH 연결 재사용 ( %s@%s ) [연결 수: %d]",
     "RightArrow": "앞으로 화살표",
     "Search": "검색",
+    "Search: %s": "검색: %s",
+    "Select account exceed max retry times.": "계정 선택이 최대 재시도 횟수를 초과했습니다",
+    "Select protocol exceed max retry times.": "프로토콜 선택이 최대 재시도 횟수를 초과했습니다",
     "SelectAction": "선택하십시오",
     "SelectTheme": "주제를 선택하세요",
     "Self": "나",
+    "Session max time reached, disconnect": "세션이 최대 연결 시간을 초과하여 연결이 끊겼습니다",
     "SessionDetail": "대화 상세 내용",
     "SessionShare": "세션 공유",
     "Settings": "설정",
@@ -96,18 +158,32 @@
     "ShareUser": "공유 사용자",
     "ShareUserHelpText": "사용자가 선택되지 않았습니다, 모든 사람이 참여할 수 있습니다",
     "Size": "크기",
+    "Start domain gateway failed %s": "데이터베이스 게이트웨이 시작 실패 %s  \n최신 머신 및 노드 정보 새로 고침  \n명령 %s를 재검토해야 합니다. 계속하시겠습니까? [Y/N]  \n검색, 예: /192.168  \n네트워크 불통 (네트워크에 도달할 수 없음)  \n데이터베이스 없음  \n당신이 권한을 가진 데이터베이스 표시  \n%s@%s에 연결을 시작합니다  \n당신이 권한을 가진 Kubernetes 표시  \n새로 고침 완료  \n노드: [ ID.이름(자산 수) ]  \n언어 전환 성공  \n프로토콜 선택이 최대 재시도 횟수를 초과했습니다  \n유휴 시간이 %d분을 초과하여 연결이 끊겼습니다  \n提示: g+노드ID를 입력하여 노드 아래의 호스트를 표시합니다. 예: g1",
+    "Switch language successfully": "언어 전환이 성공적으로 완료되었습니다",
+    "Switched to %s": "%s로 전환되었습니다",
     "Sync": "동기화",
     "SyncUserPreferenceFailed": "동기화 설정 실패",
     "SyncUserPreferenceSuccess": "동기화 설정 성공",
+    "Terminal does not support protocol %s, please use web terminal to access": "해당 단말은 %s 프로토콜을 지원하지 않습니다. 웹 단말로 로그인하십시오",
     "TerminalInstanceNotFound": "현재 탭의 터미널 인스턴스를 찾을 수 없습니다.",
     "TerminalInstanceNotFoundForCurrentTab": "현재 탭에서 터미널 인스턴스를 찾을 수 없음",
+    "The command '%s' requires review. Continue or not [Y/n]?": "명령 %s는 재검토가 필요합니다, 계속하시겠습니까?[Y/N]",
+    "The command you executed is risky and an alert notification will be sent to the administrator. Do you want to continue?[Y/N]": "귀하가 실행한 명령은 위험이 따릅니다, 경고 알림이 관리자에게 전송됩니다. 계속하시겠습니까?[Y/N]",
     "TheCurrentTerminalInstanceWasNotFound": "현재 터미널 인스턴스를 찾을 수 없습니다.",
     "Theme": "주제",
     "ThemeColors": "테마 색상",
     "ThemeConfig": "주제",
+    "Ticket Reviewers: %s": "작업 검토자: %s",
+    "Tips: Enter asset[%s] account ID": "提示：자산 [%s]의 계정 ID",
+    "Tips: Enter g+NodeID to display the host under the node, such as g1": "提示: g+노드 ID 입력하여 노드 하위 호스트 표시, 예: g1",
+    "Tips: Enter protocol ID": "提示: 프로토콜 ID 입력",
+    "Tips: To set a default language, go to Personal Settings → Preferences on Web": "팁: 기본 언어 설정이 필요하시면 웹에서 「개인 설정 → 선호 설정」으로 가십시오",
+    "Tips: switch language by ID (Current session only)": "提示: ID 입력하여 언어 전환",
     "Transfer": "전송",
     "Type": "유형",
     "UnableToGenerateWebSocketURL": "WebSocket URL을 생성할 수 없습니다, 파라미터가 부족합니다",
+    "Unknown error code: %s, detail: %s": "알 수 없는 오류 코드: %s, 자세한 내용: %s",
+    "Unknown status": "알 수 없는 상태",
     "UpArrow": "위쪽 화살표",
     "Upload": "업로드",
     "UploadEnd": "업로드가 완료되었습니다. 후속 처리를 기다려 주십시오.",
@@ -117,11 +193,35 @@
     "UploadTips": "파일을 여기로 드래그하거나 업로드를 클릭하세요",
     "UploadTitle": "파일 업로드",
     "User": "사용자",
+    "Username": "사용자 이름",
     "UsingRegularExpressions": "정규 표현식 사용",
     "VerifyCode": "인증 코드",
     "WaitFileTransfer": "파일 전송 완료 대기",
     "Warning": "경고",
     "WebSocketClosed": "WebSocket이 닫혔습니다",
     "WebSocketConnectionIsClosedHelpText": "WebSocket 연결이 종료되었습니다, 페이지를 새로 고치거나 다시 연결하세요.",
-    "Writable": "작성 가능"
+    "Welcome to use JumpServer open source fortress system": "JumpServer 오픈 소스 방화벽 시스템에 오신 것을 환영합니다",
+    "Writable": "작성 가능",
+    "You don't have permission login %s": "%s에 로그인할 권한이 없습니다",
+    "You get auth token failed": "인증 토큰을 받는 데 실패했습니다",
+    "display the assets you have permission": "당신이 권한을 가진 자산을 표시",
+    "display the databases that you have permission": "당신이 권한을 가진 데이터베이스 표시",
+    "display the hosts that you have permission": "귀하가 권한이 있는 호스트를 표시합니다",
+    "display the kubernetes that you have permission": "당신이 권한을 가진 Kubernetes 표시",
+    "display the node that you have permission": "당신이 권한을 가진 노드를 표시",
+    "exit": "로그아웃",
+    "get connect token err": "연결 토큰을 가져오는 데 오류가 발생했습니다. <br> %s 노드에 자산이 없습니다. <br> 인증 토큰을 가져오지 못했습니다. <br> 주소는 <br> 고유한 자산이어야 합니다: %s <br> ID: <br> %d) {{.GreenBoldColor}}%s{{.ColorEnd}}를 입력하여 %s.%s을(를) 진행하세요. <br> 자산의 로그인 취소 또는 3회 재시도를 초과했습니다. <br> 티켓 검토자: %s <br> Core API에서 오류가 발생했습니다. <br> 힌트: 프로토콜 ID를 입력하세요. <br> Kubernetes가 없습니다. <br> 검토자가 명령 `%s`를 검토할 때까지 기다리세요. 종료하려면 CTRL+C 또는 CTRL+D를 누르십시오. <br> JumpServer 오픈소스 방화벽 시스템에 오신 것을 환영합니다. <br> 이 터미널은 얼굴 인식 인증을 지원하지 않으므로 웹 터미널을 통해 로그인하시기 바랍니다.",
+    "have no permission to download file": "파일 다운로드 권한 없음",
+    "have no permission to upload file": "파일 업로드 권한이 없음",
+    "i/o timeout": "네트워크가 연결되지 않음 (연결 시간 초과)",
+    "language switch": "언어 전환",
+    "network is unreachable": "네트워크 연결 불가(네트워크 도달 불가)",
+    "not found matched username %s": "일치하는 사용자 이름 %s를 찾을 수 없습니다.",
+    "part IP, Hostname, Comment": "부분 IP, 호스트 이름, 메모",
+    "part IP,, Hostname, Comment": "/ + IP, 호스트명, 비고",
+    "print help": "도움말 표시",
+    "refresh your assets and nodes": "최신 머신 및 노드 정보 새로 고침",
+    "select one asset to login": "하나의 자산을 선택하여 로그인합니다",
+    "to search login if unique": "로그인 검색(유일한 경우)",
+    "to search, such as: /192.168": "검색, 예: /192.168"
 }

apps/i18n/koko/pt_br.json

@@ -1,20 +1,45 @@
 {
+    "\t%2d) Enter {{.GreenBoldColor}}%s{{.ColorEnd}} to %s.%s": "%d) Digite {{.GreenBoldColor}}%s{{.ColorEnd}} para %s.%s",
+    "%s approved": "%s Revisão aprovada.",
+    "%s node has no assets": "O nó %s não possui ativos",
+    "%s protocol client not installed.": "O cliente do protocolo %s não está instalado",
+    "%s rejected": "Rejeição da auditoria",
+    "ACL reject": "O login foi negado desta vez, devido a uma limitação da política de controle de acesso",
+    "Account <%s> and asset <%s> protocol are inconsistent.": "O usuário do sistema <%s> e o ativo <%s> têm um acordo inconsistente",
     "ActionPerm": "Permissão de Ação",
+    "Address": "O endereço",
     "AlreadyExistsPleaseRename": "o arquivo já existe, por favor renomeie",
+    "Announcement: ": "Anúncio:",
+    "Authentication failed": "Falha de autenticação (nome de usuário ou senha incorretos)",
     "AvailableShortcutKey": "Atalhos disponíveis",
     "Back": "Voltar",
+    "Back: B/b": "Retorno: B/b",
     "Cancel": "Cancelar",
+    "Cancel confirm": "Cancelar revisão de login",
+    "Cancel to login asset or max 3 retry": "Cancela o login no ativo ou atinge 3 tentativas",
     "CancelFileUpload": "Cancelar upload de arquivo",
     "CaseSensitive": "Diferenciar maiúsculas de minúsculas",
     "Clone Connect": "Copiar janela",
     "Close All Tabs": "Fechar tudo",
     "Close Current Tab": "Fechar a atual",
+    "Command `%s` is forbidden": "O comando `%s` está proibido ...",
+    "Comment": "Observações",
     "Confirm": "Confirmar",
     "ConfirmBtn": "Confirmar",
     "ConfirmDelete": "Você tem certeza de que deseja excluir este arquivo?",
     "Connect": "Conectar",
+    "Connect idle more than %d minutes, disconnect": "Tempo ocioso superior a %d minutos, conexão encerrada",
+    "Connect with api server failed": "Falha ao conectar ao serviço API",
+    "Connecting to %s@%s": "Iniciando conexão com %s@%s",
+    "Connecting to Database %s": "Iniciando a conexão com o banco de dados %s",
+    "Connecting to Kubernetes %s": "Iniciando conexão com Kubernetes %s",
+    "Connecting to Kubernetes %s container %s": "Iniciando conexão com o Kubernetes %s container %s",
+    "Connection refused": "Rede indisponível (conexão recusada)",
     "CopyLink": "Copiar link e código",
     "CopyShareURLSuccess": "Cópia de endereço compartilhado bem sucedida",
+    "Core API failed": "Ocorreu um erro na API Core",
+    "Could copy website URL to notify reviewers: %s": "Endereço de auditoria copiável, notificar auditor: %s",
+    "Create k8s client err: %s": "Erro ao criar cliente k8s: %s",
     "CreateFolder": "criar pasta",
     "CreateLink": "Criar link",
     "CreateSuccess": "Criado com sucesso",
@@ -27,10 +52,14 @@
     "DownloadProgress": "Progresso do download",
     "DownloadSuccess": "Download bem-sucedido",
     "Downloading": "Baixando",
+    "Dynamic": "Conta dinâmica",
     "EndFileTransfer": "Transferência de arquivo concluída",
+    "Enter ID number directly login, multiple search use // + field, such as: //16": "Dica: insira o ID do ativo para login direto, a pesquisa secundária utiliza // + campo, como: //192",
     "ExceedTransferSize": "Excede o tamanho máximo de transferência",
     "Expand": "Expandir",
     "ExpiredTime": "Prazo de validade",
+    "Face ACL is not supported yet. Please use the WebTerminal to connect the asset.": "Este terminal não suporta regras de acesso por reconhecimento facial, por favor use o terminal web para fazer login",
+    "Face verification is not supported yet. Please use the WebTerminal to connect the asset.": "Este terminal não suporta autenticação por reconhecimento facial, por favor, utilize o terminal web para login.",
     "FailedCreateConnection": "Falha ao criar conexão",
     "FileAlreadyExists": "arquivo já existe",
     "FileListError": "Falha ao obter informações da lista de arquivos",
@@ -41,10 +70,15 @@
     "FileUploadInterrupted": "Upload de arquivo interrompido",
     "Format": "Formato",
     "General": "Geral",
+    "Get auth password failed": "Falha ao obter o token de autenticação",
     "GetFileManagerTokenTimeOut": "Tempo limite na obtenção do Token de gerenciamento de arquivo",
     "GetShareUser": "Digite o nome de usuário",
+    "HandleTask does not support protocol %s, please use web terminal to access": "Este terminal não suporta o protocolo %s, por favor utilize o terminal web para logar",
+    "Hostname": "Nome do host",
     "Hotkeys": "Atalhos",
+    "ID": "ID",
     "InputVerifyCode": "Por favor, insira o código de verificação",
+    "Invalid ID": "ID inválido",
     "JoinShare": "Junte-se ao compartilhamento",
     "JoinedWithSuccess": "Adicionado com sucesso",
     "KubernetesManagement": "Kubernetes gerenciar",
@@ -53,41 +87,69 @@
     "LeftArrow": "Seta para trás",
     "LinkAddr": "Endereço do link",
     "List": "Lista",
+    "Manual": "Conta manual",
     "MatchWholeWords": "Correspondência exata",
     "Minute": "minutos",
     "Minutes": "minutos",
+    "Must be auto login account for %s": "Deve ser uma conta de login automático %s",
+    "Must be unique account for %s": "Deve ser uma conta única %s",
+    "Must be unique asset for %s": "deve ser um ativo único %s",
     "MustOneFile": "Só pode escolher um arquivo",
     "MustSelectOneFile": "É necessário selecionar um arquivo",
     "Name": "Nome",
+    "Need ACL review, continue? (y/n): ": "precisa de auditoria, continuar? (s/n):",
+    "Need ticket confirm to execute command, already send email to the reviewers": "A execução da ordem de revisão requer um comando, um e-mail foi enviado ao revisor",
+    "Need ticket confirm to login, already send email to the reviewers": "Revisão de login de serviço necessário, auditor notificado por e-mail",
     "NewFolder": "Criar nova pasta",
+    "No Account found.": "Nenhuma conta encontrada",
+    "No Assets": "Nenhum ativo",
+    "No Databases": "Sem banco de dados",
+    "No found asset": "Ativo correspondente não encontrado %s",
+    "No kubernetes": "Não há kubernetes",
+    "No protocol found.": "Nenhum protocolo",
+    "No route to host": "Rede indisponível (roteador inoperante)",
     "NoActiveTerminalTabFound": "Não foi encontrada a guia do terminal ativo",
     "NoData": "Sem dados",
     "NoLink": "Sem endereço",
     "NoRunningTerminalFound": "Terminal em execução não encontrado",
+    "Node: [ ID.Name(Asset amount) ]": "Nós: [ ID.Nome(Quantidade de ativos) ]",
     "OnlineUser": "Usuários online",
     "OperationSuccessful": "Ação bem-sucedida",
+    "Organization": "Organização",
     "Owner": "Administrador",
+    "Page up: b\tPage down: n": "Página anterior: b Próxima página: n",
+    "Page: %d, Count: %d, Total Page: %d, Total Count: %d": "Número da página: %d, linhas por página: %d, total de páginas: %d, quantidade total: %d",
     "Paste": "Colar",
     "PauseSession": "Pausar esta sessão",
     "PermissionDenied": "Sem permissão",
     "PermissionExpired": "Permissão expirada",
     "PermissionValid": "Permissão válida",
+    "Platform": "Plataforma",
+    "Please waiting for the reviewers to confirm command `%s`, cancel by CTRL+C or CTRL+D.": "Aguarde a revisão do revisor do comando `%s`, cancele pressionando CTRL+C ou CTRL+D.",
+    "Please waiting for the reviewers to confirm, enter q to exit. ": "Aguardando a confirmação de revisão do avaliador, pressione q e enter para cancelar o login.",
     "PleaseInput": "Por favor, insira.",
     "PleaseInputVerifyCode": "Por favor, insira o código de verificação",
     "PrimaryUser": "Usuário principal",
+    "Protocol": "Protocolo",
     "ReadOnly": "somente leitura",
     "Reconnect": "Reconectar",
     "Refresh": "Atualizar",
+    "Refresh done": "Atualização concluída",
     "Remove": "Remover",
     "RemoveShareUser": "Você foi removido da sessão compartilhada",
     "RemoveUser": "Remover usuário",
     "Rename": "Renomear",
     "ResumeSession": "Restaurar esta sessão",
+    "Reuse SSH connections (%s@%s) [Number of connections: %d]": "Reutilizando conexão SSH (%s@%s) [Número de conexões: %d]",
     "RightArrow": "Seta para frente",
     "Search": "Pesquisar",
+    "Search: %s": "Pesquisar: %s",
+    "Select account exceed max retry times.": "Número de contas selecionadas excede o número máximo de tentativas",
+    "Select protocol exceed max retry times.": "Número máximo de tentativas de protocolo excedido",
     "SelectAction": "Por favor, selecione",
     "SelectTheme": "Por favor, selecione um tema",
     "Self": "Eu",
+    "Session max time reached, disconnect": "A sessão excedeu o tempo máximo de conexão, desconectando",
     "SessionDetail": "Detalhes da conversa",
     "SessionShare": "Compartilhamento de conversa",
     "Settings": "Configurações",
@@ -96,18 +158,32 @@
     "ShareUser": "usuários de compartilhamento",
     "ShareUserHelpText": "Sem usuário selecionado, permitindo que todos se juntem",
     "Size": "Tamanho",
+    "Start domain gateway failed %s": "Falha ao iniciar o gateway do banco de dados %s",
+    "Switch language successfully": "Mudança de idioma bem-sucedida",
+    "Switched to %s": "Alterado para %s",
     "Sync": "Sincronizar",
     "SyncUserPreferenceFailed": "Falha na configuração de sincronização",
     "SyncUserPreferenceSuccess": "Configurações sincronizadas com sucesso",
+    "Terminal does not support protocol %s, please use web terminal to access": "Este terminal não suporta o protocolo %s, por favor, use o terminal web para login",
     "TerminalInstanceNotFound": "Não foi encontrada uma instância de terminal para a aba atual",
     "TerminalInstanceNotFoundForCurrentTab": "A guia atual não encontrou a instância do terminal",
+    "The command '%s' requires review. Continue or not [Y/n]?": "O comando %s requer revisão, deseja continuar? [Y/N]",
+    "The command you executed is risky and an alert notification will be sent to the administrator. Do you want to continue?[Y/N]": "O comando que você executou possui riscos, uma notificação de alerta será enviada ao administrador. Deseja continuar? [S/N]",
     "TheCurrentTerminalInstanceWasNotFound": "Instância do terminal atual não encontrada",
     "Theme": "Tema",
     "ThemeColors": "Cor do tema",
     "ThemeConfig": "Tema",
+    "Ticket Reviewers: %s": "Revisor do ticket: %s",
+    "Tips: Enter asset[%s] account ID": "Dica: Insira o ID da conta do ativo [%s]",
+    "Tips: Enter g+NodeID to display the host under the node, such as g1": "Dica: Digite g+ID do nó para exibir os hosts abaixo do nó, por exemplo: g1",
+    "Tips: Enter protocol ID": "Dica: insira o ID do protocolo",
+    "Tips: To set a default language, go to Personal Settings → Preferences on Web": "Dica: para definir a língua padrão, por favor, vá para a versão web em \"Configurações pessoais → Preferências\"",
+    "Tips: switch language by ID (Current session only)": "Dica: digite ID para mudar de idioma",
     "Transfer": "Transmissão",
     "Type": "Tipo",
     "UnableToGenerateWebSocketURL": "Não é possível gerar a URL do WebSocket, faltando parâmetros",
+    "Unknown error code: %s, detail: %s": "Código de erro desconhecido: %s, detalhes: %s",
+    "Unknown status": "Estado desconhecido",
     "UpArrow": "Seta para cima",
     "Upload": "Upload",
     "UploadEnd": "O upload foi concluído, aguarde o processamento subsequente",
@@ -117,11 +193,35 @@
     "UploadTips": "Arraste o arquivo para cá ou clique para fazer o upload",
     "UploadTitle": "Enviar arquivo",
     "User": "Usuário",
+    "Username": "Nome de usuário",
     "UsingRegularExpressions": "Usar expressão regular",
     "VerifyCode": "código de verificação",
     "WaitFileTransfer": "Aguarde o fim da transferência do arquivo",
     "Warning": "Aviso",
     "WebSocketClosed": "WebSocket foi fechado",
     "WebSocketConnectionIsClosedHelpText": "Conexão do WebSocket fechada, por favor, atualize a página ou reconecte-se.",
-    "Writable": "pode escrever"
+    "Welcome to use JumpServer open source fortress system": "Bem-vindo ao sistema de bastião de código aberto JumpServer",
+    "Writable": "pode escrever",
+    "You don't have permission login %s": "Você não tem permissão para acessar %s",
+    "You get auth token failed": "Falha ao obter o token de autenticação",
+    "display the assets you have permission": "Mostrar os ativos aos quais você tem permissão",
+    "display the databases that you have permission": "Mostrar os bancos de dados aos quais você tem acesso",
+    "display the hosts that you have permission": "Mostrar os hosts aos quais você tem acesso",
+    "display the kubernetes that you have permission": "Mostrar seus Kubernetes autorizados",
+    "display the node that you have permission": "Mostrar os nós aos quais você tem permissão",
+    "exit": "Sair",
+    "get connect token err": "Erro ao obter o token de conexão",
+    "have no permission to download file": "Sem permissão para baixar o arquivo",
+    "have no permission to upload file": "Sem permissão para enviar arquivos",
+    "i/o timeout": "Rede indisponível (tempo de conexão excedido)",
+    "language switch": "Trocar idioma",
+    "network is unreachable": "Rede indisponível (rede inatingível)",
+    "not found matched username %s": "Não foi encontrado um nome de usuário correspondente %s",
+    "part IP, Hostname, Comment": "Parte do IP, nome do host, observações",
+    "part IP,, Hostname, Comment": "/ + IP, nome do host, observações",
+    "print help": "Mostrar ajuda",
+    "refresh your assets and nodes": "Atualizando as informações mais recentes sobre máquinas e nós",
+    "select one asset to login": "Selecione um dos ativos para fazer o login",
+    "to search login if unique": "Buscar login (se único)",
+    "to search, such as: /192.168": "Buscar, por exemplo: /192.168"
 }

apps/i18n/koko/ru.json

@@ -1,22 +1,47 @@
 {
-    "ActionPerm": "Права доступа",
-    "AlreadyExistsPleaseRename": "Создать папку",
+    "\t%2d) Enter {{.GreenBoldColor}}%s{{.ColorEnd}} to %s.%s": "\t%d) Введите {{.GreenBoldColor}}%s{{.ColorEnd}} чтобы %s.%s",
+    "%s approved": "%s одобрено",
+    "%s node has no assets": "В папке %s нет активов",
+    "%s protocol client not installed.": "Клиент протокола %s не установлен",
+    "%s rejected": "%s отклонено",
+    "ACL reject": "Вход запрещен: ограничение политики контроля доступа",
+    "Account <%s> and asset <%s> protocol are inconsistent.": "Протокол системного пользователя <%s> и актива <%s> не совпадают",
+    "ActionPerm": "Разрешения на действия",
+    "Address": "Адрес",
+    "AlreadyExistsPleaseRename": "Файл уже существует, пожалуйста, переименуйте его",
+    "Announcement: ": "Объявление:",
+    "Authentication failed": "Ошибка аутентификации: неверное имя пользователя или пароль",
     "AvailableShortcutKey": "Доступные горячие клавиши",
-    "Back": "Вернуться",
+    "Back": "Назад",
+    "Back: B/b": "Назад: B/b",
     "Cancel": "Отмена",
+    "Cancel confirm": "Отмена подтверждения входа",
+    "Cancel to login asset or max 3 retry": "Вход на актив отменён или превышен лимит 3 попыток",
     "CancelFileUpload": "Отменить передачу файла",
-    "CaseSensitive": "Учитывать регистрар",
+    "CaseSensitive": "Учитывать регистр",
     "Clone Connect": "Клонировать окно",
     "Close All Tabs": "Закрыть все вкладки",
     "Close Current Tab": "Закрыть эту вкладку",
+    "Command `%s` is forbidden": "Команда %s запрещена",
+    "Comment": "Примечание",
     "Confirm": "Подтвердить",
     "ConfirmBtn": "Подтвердить",
-    "ConfirmDelete": "Вы уверены, что хотите удалить этот файл?",
+    "ConfirmDelete": "Вы действительно хотите удалить этот файл?",
     "Connect": "Подключение",
-    "CopyLink": "Скопировать ссылку и код подтверждения",
+    "Connect idle more than %d minutes, disconnect": "Превышено время простоя (%d минут). Соединение разорвано",
+    "Connect with api server failed": "Не удалось подключиться к API-серверу",
+    "Connecting to %s@%s": "Подключение к %s@%s…",
+    "Connecting to Database %s": "Подключение к базе данных %s...",
+    "Connecting to Kubernetes %s": "Подключение к Kubernetes %s...",
+    "Connecting to Kubernetes %s container %s": "Подключение к Kubernetes %s, контейнер %s…",
+    "Connection refused": "Нет соединения (соединение отклонено)",
+    "CopyLink": "Копировать ссылку и код",
     "CopyShareURLSuccess": "URL общего доступа успешно скопирован",
-    "CreateFolder": "Пользователи для分享",
-    "CreateLink": "Создать ссылку",
+    "Core API failed": "Ошибка Core API",
+    "Could copy website URL to notify reviewers: %s": "Можно скопировать URL для проверки и уведомить проверяющего: %s",
+    "Create k8s client err: %s": "Ошибка создания клиента k8s: %s",
+    "CreateFolder": "Создать папку",
+    "CreateLink": "Создать ссылку для общего доступа",
     "CreateSuccess": "Успешно создано",
     "CurrentUser": "Текущий пользователь",
     "Custom Setting": "Пользовательские настройки",
@@ -24,104 +49,179 @@
     "Delete": "Удалить",
     "DownArrow": "Стрелка вниз",
     "Download": "Скачать",
-    "DownloadProgress": "Прогресс загрузки",
+    "DownloadProgress": "Прогресс скачивания",
     "DownloadSuccess": "Успешное скачивание",
-    "Downloading": "Ведётся загрузка",
+    "Downloading": "Скачивается",
+    "Dynamic": "Своя учетная запись",
     "EndFileTransfer": "Передача файла завершена",
+    "Enter ID number directly login, multiple search use // + field, such as: //16": "Подсказка: введите ID ресурса для прямого входа, для расширенного поиска используйте // + значение, например: //192",
     "ExceedTransferSize": "Превышен максимальный размер передачи",
     "Expand": "Развернуть",
     "ExpiredTime": "Срок действия",
-    "FailedCreateConnection": "Ошибка создания соединения",
-    "FileAlreadyExists": "Только для чтения",
-    "FileListError": "Не удалось получить информацию о списке файлов",
+    "Face ACL is not supported yet. Please use the WebTerminal to connect the asset.": "Этот терминал пока не поддерживает правила доступа по лицу, пожалуйста, войдите через веб-терминал",
+    "Face verification is not supported yet. Please use the WebTerminal to connect the asset.": "Этот терминал не поддерживает аутентификацию по лицу, пожалуйста, войдите через веб-терминал",
+    "FailedCreateConnection": "Не удалось создать соединение",
+    "FileAlreadyExists": "Файл уже существует",
+    "FileListError": "Не удалось получить список файлов",
     "FileManagement": "Управление файлами",
     "FileManagementExpired": "Текущая сессия управления файлами истекла.",
-    "FileManagerTokenTimeout": "Получить токен файлового менеджера, время ожидания истекло",
+    "FileManagerTokenTimeout": "Тайм-аут при получении токена файлового менеджера",
     "FileTransferInterrupted": "Передача файлов прервана",
-    "FileUploadInterrupted": "Передача файла прервана",
+    "FileUploadInterrupted": "Загрузка файла прервана",
     "Format": "Формат",
-    "General": "Универсальный",
-    "GetFileManagerTokenTimeOut": "Таймаут получения токена для управления файлами",
+    "General": "Основной",
+    "Get auth password failed": "Не удалось получить пароль аутентификации",
+    "GetFileManagerTokenTimeOut": "Тайм-аут при получении токена управления файлами",
     "GetShareUser": "Введите имя пользователя",
+    "HandleTask does not support protocol %s, please use web terminal to access": "Протокол %s не поддерживается этим терминалом. Используйте веб-терминал",
+    "Hostname": "Имя хоста",
     "Hotkeys": "Горячие клавиши",
+    "ID": "ID",
     "InputVerifyCode": "Введите код подтверждения",
-    "JoinShare": "Присоединиться к общей сессии",
+    "Invalid ID": "Неверный ID",
+    "JoinShare": "Присоединился к общей сессии",
     "JoinedWithSuccess": "Успешно присоединился",
     "KubernetesManagement": "Управление Kubernetes",
     "LastModified": "Последнее время изменения",
-    "LeaveShare": "Покинуть общую сессию",
+    "LeaveShare": "Покинул общую сессию",
     "LeftArrow": "Стрелка влево",
     "LinkAddr": "Адрес ссылки",
     "List": "Список",
-    "MatchWholeWords": "Полное совпадение",
-    "Minute": "Минуты",
-    "Minutes": "Файл уже существует, пожалуйста, переименуйте",
+    "Manual": "Ручной ввод",
+    "MatchWholeWords": "Точное совпадение",
+    "Minute": "Минута",
+    "Minutes": "Минут",
+    "Must be auto login account for %s": "УЗ %s должна быть учётной записью с автоматическим входом",
+    "Must be unique account for %s": "УЗ %s должна быть уникальной",
+    "Must be unique asset for %s": "Актив %s должен быть уникальным",
     "MustOneFile": "Можно выбрать только один файл",
     "MustSelectOneFile": "Необходимо выбрать файл",
-    "Name": "Название",
+    "Name": "Имя",
+    "Need ACL review, continue? (y/n): ": "Требуется проверка правил доступа. Продолжить? (y/n):",
+    "Need ticket confirm to execute command, already send email to the reviewers": "Выполнение команды требует проверки по заявке. Проверяющему отправлено письмо",
+    "Need ticket confirm to login, already send email to the reviewers": "Требуется вход в систему через заявку, уведомление отправлено утверждающему",
     "NewFolder": "Создать папку",
+    "No Account found.": "Учетная запись не найдена",
+    "No Assets": "Нет активов",
+    "No Databases": "База данных отсутствует",
+    "No found asset": "Совпадений для актива %s не найдено",
+    "No kubernetes": "Kubernetes не найден",
+    "No protocol found.": "Нет протокола",
+    "No route to host": "Нет соединения (маршрут недоступен)",
     "NoActiveTerminalTabFound": "Активная вкладка терминала не найдена",
     "NoData": "Нет данных",
     "NoLink": "Без адреса",
-    "NoRunningTerminalFound": "Не найдено работающего терминала",
-    "OnlineUser": "Онлайн пользователи",
+    "NoRunningTerminalFound": "Активный терминал не найден",
+    "Node: [ ID.Name(Asset amount) ]": "Папка: [ID.Название(кол-во активов)]",
+    "OnlineUser": "Пользователи онлайн",
     "OperationSuccessful": "Операция выполнена успешно",
-    "Owner": "Администратор",
+    "Organization": "Организация",
+    "Owner": "Владелец",
+    "Page up: b\tPage down: n": "Предыдущая страница: b Следующая страница: n",
+    "Page: %d, Count: %d, Total Page: %d, Total Count: %d": "Страница: %d, строк на странице: %d, всего страниц: %d, всего записей: %d",
     "Paste": "Вставить",
     "PauseSession": "Приостановить сессию",
-    "PermissionDenied": "Нет разрешения",
+    "PermissionDenied": "Доступ запрещен",
     "PermissionExpired": "Разрешение истекло",
     "PermissionValid": "Доступ разрешен",
+    "Platform": "Платформа",
+    "Please waiting for the reviewers to confirm command `%s`, cancel by CTRL+C or CTRL+D.": "Пожалуйста, дождитесь проверки команды %s утверждающим. Для отмены нажмите CTRL+C или CTRL+D.",
+    "Please waiting for the reviewers to confirm, enter q to exit. ": "Ждём подтверждения проверяющего. q + Enter — отмена входа.",
     "PleaseInput": "Пожалуйста, введите",
-    "PleaseInputVerifyCode": "Введите код безопасности",
-    "PrimaryUser": "Главный пользователь",
-    "ReadOnly": "Минуты",
+    "PleaseInputVerifyCode": "Пожалуйста, введите код подтверждения",
+    "PrimaryUser": "Основной пользователь",
+    "Protocol": "Протокол",
+    "ReadOnly": "Только просмотр",
     "Reconnect": "Переподключение",
     "Refresh": "Обновить",
+    "Refresh done": "Обновлено",
     "Remove": "Удалить",
     "RemoveShareUser": "Вас удалили из общей сессии",
     "RemoveUser": "Удалить пользователя",
     "Rename": "Переименовать",
     "ResumeSession": "Возобновить сессию",
+    "Reuse SSH connections (%s@%s) [Number of connections: %d]": "Повторное использование SSH соединения (%s@%s) [Количество соединений: %d]",
     "RightArrow": "Стрелка вправо",
     "Search": "Поиск",
+    "Search: %s": "Поиск: %s",
+    "Select account exceed max retry times.": "Превышено максимальное число попыток выбора УЗ",
+    "Select protocol exceed max retry times.": "Превышено максимальное количество попыток выбора протокола",
     "SelectAction": "Выберите действие",
     "SelectTheme": "Выберите тему",
     "Self": "Я",
-    "SessionDetail": "Детали разговора",
+    "Session max time reached, disconnect": "Превышено максимальное время сессии. Соединение разорвано",
+    "SessionDetail": "Детали сессии",
     "SessionShare": "Поделиться сессией",
     "Settings": "Настройки",
     "Share": "Поделиться",
     "ShareLink": "Поделиться ссылкой",
-    "ShareUser": "Поделиться пользователем",
+    "ShareUser": "Поделиться с",
     "ShareUserHelpText": "Пустое поле означает, что присоединиться может каждый желающий.",
     "Size": "Размер",
+    "Start domain gateway failed %s": "Не удалось запустить шлюз базы данных %s",
+    "Switch language successfully": "Смена языка успешно выполнена",
+    "Switched to %s": "Переключено на %s",
     "Sync": "Синхронизация",
     "SyncUserPreferenceFailed": "Ошибка синхронизации настроек",
     "SyncUserPreferenceSuccess": "Настройки успешно синхронизированы",
-    "TerminalInstanceNotFound": "Не найден экземпляр терминала для текущей вкладки",
-    "TerminalInstanceNotFoundForCurrentTab": "Текущая вкладка не найдена экземпляр терминала",
-    "TheCurrentTerminalInstanceWasNotFound": "Текущий экземпляр терминала не найден.",
+    "Terminal does not support protocol %s, please use web terminal to access": "Этот терминал не поддерживает протокол %s, пожалуйста, войдите через веб-терминал",
+    "TerminalInstanceNotFound": "Экземпляр терминала не найден",
+    "TerminalInstanceNotFoundForCurrentTab": "Экземпляр терминала не найден в текущей вкладке",
+    "The command '%s' requires review. Continue or not [Y/n]?": "Команда %s требует проверки. Продолжить? [Y/N]",
+    "The command you executed is risky and an alert notification will be sent to the administrator. Do you want to continue?[Y/N]": "Выполняемая вами команда несёт риск, уведомление будет отправлено администратору. Продолжить? [Y/N]",
+    "TheCurrentTerminalInstanceWasNotFound": "Текущий экземпляр терминала не найден",
     "Theme": "Тема",
     "ThemeColors": "Цвета темы",
     "ThemeConfig": "Настройки темы",
+    "Ticket Reviewers: %s": "Утверждающий заявки: %s",
+    "Tips: Enter asset[%s] account ID": "Подсказка: Введите ID учетной записи актива [%s]",
+    "Tips: Enter g+NodeID to display the host under the node, such as g1": "Подсказка: введите g+ID папки, чтобы показать хосты внутри, например: g1",
+    "Tips: Enter protocol ID": "Подсказка: введите ID протокола",
+    "Tips: To set a default language, go to Personal Settings → Preferences on Web": "Подсказка: если хотите установить язык по умолчанию, перейдите в веб-версию в «Личные настройки → Предпочтения»",
+    "Tips: switch language by ID (Current session only)": "Подсказка: введите ID, чтобы переключить язык (только для этой сессии)",
     "Transfer": "Передача",
     "Type": "Тип",
-    "UnableToGenerateWebSocketURL": "Не удалось сгенерировать WebSocket URL, отсутствуют параметры",
+    "UnableToGenerateWebSocketURL": "Не удалось создать URL WebSocket — отсутствуют параметры",
+    "Unknown error code: %s, detail: %s": "Неизвестный код ошибки: %s, подробности: %s",
+    "Unknown status": "Неизвестное состояние",
     "UpArrow": "Кнопка вверх",
     "Upload": "Загрузить",
     "UploadEnd": "Загрузка завершена, пожалуйста, подождите дальнейшей обработки",
-    "UploadProgress": "Прогресс передачи",
+    "UploadProgress": "Прогресс загрузки",
     "UploadStart": "Загрузка началась",
     "UploadSuccess": "Загрузка успешно завершена",
     "UploadTips": "Перетащите файл сюда или нажмите для загрузки",
     "UploadTitle": "Загрузить файл",
     "User": "Пользователь",
+    "Username": "Имя пользователя",
     "UsingRegularExpressions": "Использовать регулярные выражения",
     "VerifyCode": "Код подтверждения",
     "WaitFileTransfer": "Ожидание завершения передачи файла",
     "Warning": "Предупреждение",
     "WebSocketClosed": "WebSocket закрыт",
     "WebSocketConnectionIsClosedHelpText": "WebSocket соединение закрыто, пожалуйста, обновите страницу или переподключитесь.",
-    "Writable": "Создать ссылку для分享"
+    "Welcome to use JumpServer open source fortress system": "Добро пожаловать в JumpServer",
+    "Writable": "Просмотр и управление",
+    "You don't have permission login %s": "У вас нет прав на вход в %s",
+    "You get auth token failed": "Не удалось получить токен аутентификации",
+    "display the assets you have permission": "посмотреть активы, к которым у вас есть доступ",
+    "display the databases that you have permission": "посмотреть базы данных, к которым у вас есть доступ",
+    "display the hosts that you have permission": "посмотреть хосты, к которым у вас есть доступ",
+    "display the kubernetes that you have permission": "посмотреть доступные вам Kubernetes",
+    "display the node that you have permission": "посмотреть папки, к которым у вас есть доступ",
+    "exit": "выйти",
+    "get connect token err": "Ошибка получения токена подключения",
+    "have no permission to download file": "Нет прав на скачивание файлов",
+    "have no permission to upload file": "Нет прав на загрузку файлов",
+    "i/o timeout": "Нет соединения (тайм-аут соединения)",
+    "language switch": "сменить язык",
+    "network is unreachable": "Нет соединения (сеть недоступна)",
+    "not found matched username %s": "совпадений для УЗ %s не найдено",
+    "part IP, Hostname, Comment": "часть IP, имя хоста или примечание",
+    "part IP,, Hostname, Comment": "/ + IP, имя хоста или примечание",
+    "print help": "посмотреть помощь",
+    "refresh your assets and nodes": "обновить информацию об активах и папках",
+    "select one asset to login": "выберите один из активов для входа",
+    "to search login if unique": "найти подключение (если результат уникальный)",
+    "to search, such as: /192.168": "выполнить поиск, например: /192.168"
 }

apps/i18n/koko/vi.json

@@ -0,0 +1,227 @@
+{
+    "\t%2d) Enter {{.GreenBoldColor}}%s{{.ColorEnd}} to %s.%s": "%d) Nhập {{.GreenBoldColor}}%s{{.ColorEnd}} để thực hiện %s.%s",
+    "%s approved": "%s đã được phê duyệt.",
+    "%s node has no assets": "Tài nguyên trên nút %s không tồn tại",
+    "%s protocol client not installed.": "%s协议 của khách hàng chưa được cài đặt",
+    "%s rejected": "Phê duyệt bị từ chối",
+    "ACL reject": "Đăng nhập lần này đã bị từ chối vì hạn chế của chính sách kiểm soát truy cập",
+    "Account <%s> and asset <%s> protocol are inconsistent.": "Người dùng hệ thống<%s> và tài sản<%s> không nhất quán",
+    "ActionPerm": "Quyền hành động",
+    "Address": "Địa chỉ",
+    "AlreadyExistsPleaseRename": "Tệp đã tồn tại, vui lòng đổi tên",
+    "Announcement: ": "Thông báo:",
+    "Authentication failed": "Xác thực thất bại (tên người dùng hoặc mật khẩu không chính xác)",
+    "AvailableShortcutKey": "Phím tắt có sẵn",
+    "Back": "Quay lại",
+    "Back: B/b": "Quay lại: B/b",
+    "Cancel": "Hủy bỏ",
+    "Cancel confirm": "Hủy phê duyệt đăng nhập",
+    "Cancel to login asset or max 3 retry": "Hủy đăng nhập vào tài nguyên hoặc đã đạt 3 lần thử lại",
+    "CancelFileUpload": "Hủy tải file lên",
+    "CaseSensitive": "Phân biệt chữ hoa chữ thường",
+    "Clone Connect": "Sao chép cửa sổ",
+    "Close All Tabs": "Đóng tất cả",
+    "Close Current Tab": "Đóng hiện tại",
+    "Command `%s` is forbidden": "Lệnh `%s` bị cấm ...",
+    "Comment": "Ghi chú",
+    "Confirm": "Xác nhận",
+    "ConfirmBtn": "Đồng ý",
+    "ConfirmDelete": "Bạn có chắc chắn muốn xóa tệp này không?",
+    "Connect": "Kết nối",
+    "Connect idle more than %d minutes, disconnect": "thời gian rảnh rỗi vượt quá %d phút, ngắt kết nối",
+    "Connect with api server failed": "Kết nối dịch vụ API thất bại",
+    "Connecting to %s@%s": "bắt đầu kết nối đến %s@%s",
+    "Connecting to Database %s": "Bắt đầu kết nối với cơ sở dữ liệu %s",
+    "Connecting to Kubernetes %s": "Bắt đầu kết nối với Kubernetes %s",
+    "Connecting to Kubernetes %s container %s": "Bắt đầu kết nối với Kubernetes %s Container %s",
+    "Connection refused": "Mạng không kết nối (kết nối bị từ chối)",
+    "CopyLink": "Sao chép liên kết và mã xác thực.",
+    "CopyShareURLSuccess": "Sao chép địa chỉ chia sẻ thành công",
+    "Core API failed": "Lỗi xảy ra tại Core API",
+    "Could copy website URL to notify reviewers: %s": "Địa chỉ kiểm tra có thể sao chép, thông báo cho người kiểm tra: %s",
+    "Create k8s client err: %s": "Tạo lỗi khách hàng k8s: %s",
+    "CreateFolder": "Tạo thư mục",
+    "CreateLink": "Tạo liên kết",
+    "CreateSuccess": "Tạo thành công",
+    "CurrentUser": "Người dùng hiện tại",
+    "Custom Setting": "Cài đặt tùy chỉnh",
+    "DangerWarning": "Đây là một hành động nguy hiểm",
+    "Delete": "Xóa",
+    "DownArrow": "Mũi tên hướng xuống",
+    "Download": "Tải xuống",
+    "DownloadProgress": "Tiến độ tải xuống",
+    "DownloadSuccess": "Tải xuống thành công",
+    "Downloading": "Đang tải xuống",
+    "Dynamic": "Tài khoản động",
+    "EndFileTransfer": "Chuyển file hoàn tất",
+    "Enter ID number directly login, multiple search use // + field, such as: //16": "Gợi ý: Nhập ID tài sản để đăng nhập trực tiếp, tìm kiếm cấp hai sử dụng // + lĩnh vực, ví dụ: //192",
+    "ExceedTransferSize": "Vượt quá kích thước truyền tải tối đa",
+    "Expand": "Mở rộng",
+    "ExpiredTime": "Thời gian hiệu lực",
+    "Face ACL is not supported yet. Please use the WebTerminal to connect the asset.": "Thiết bị này không hỗ trợ quy tắc truy cập bằng khuôn mặt, vui lòng đăng nhập bằng thiết bị web",
+    "Face verification is not supported yet. Please use the WebTerminal to connect the asset.": "Thiết bị đầu cuối này không hỗ trợ xác thực nhận diện khuôn mặt, vui lòng đăng nhập bằng thiết bị đầu cuối web.",
+    "FailedCreateConnection": "Tạo kết nối thất bại",
+    "FileAlreadyExists": "Tệp đã tồn tại",
+    "FileListError": "Lấy thông tin danh sách tệp thất bại",
+    "FileManagement": "Quản lý tập tin",
+    "FileManagementExpired": "Phiên quản lý tệp hiện tại đã hết hạn.",
+    "FileManagerTokenTimeout": "Lấy Token quản lý tập tin hết thời gian",
+    "FileTransferInterrupted": "Chuyển tệp bị gián đoạn",
+    "FileUploadInterrupted": "Tải tệp bị ngắt quãng",
+    "Format": "Định dạng",
+    "General": "Chung",
+    "Get auth password failed": "Bạn đã không thể lấy mã xác thực",
+    "GetFileManagerTokenTimeOut": "Lấy Token quản lý tập tin hết thời gian",
+    "GetShareUser": "Nhập tên người dùng",
+    "HandleTask does not support protocol %s, please use web terminal to access": "Thiết bị này không hỗ trợ giao thức %s, vui lòng đăng nhập bằng thiết bị web",
+    "Hostname": "Tên máy chủ",
+    "Hotkeys": "Phím tắt",
+    "ID": "ID",
+    "InputVerifyCode": "Xin vui lòng nhập mã xác minh",
+    "Invalid ID": "ID không hợp lệ",
+    "JoinShare": "Tham gia chia sẻ",
+    "JoinedWithSuccess": "Đã tham gia thành công",
+    "KubernetesManagement": "Quản lý Kubernetes",
+    "LastModified": "Thời gian chỉnh sửa cuối cùng",
+    "LeaveShare": "Rời khỏi chia sẻ",
+    "LeftArrow": "Mũi tên quay lại",
+    "LinkAddr": "Địa chỉ liên kết",
+    "List": "Danh sách",
+    "Manual": "Tài khoản thủ công",
+    "MatchWholeWords": "Khớp chính xác",
+    "Minute": "Phút",
+    "Minutes": "Phút",
+    "Must be auto login account for %s": "Tài khoản phải là tài khoản đăng nhập tự động %s",
+    "Must be unique account for %s": "Tài khoản phải là duy nhất %s",
+    "Must be unique asset for %s": "Phải là tài nguyên duy nhất %s",
+    "MustOneFile": "Chỉ có thể chọn một tệp",
+    "MustSelectOneFile": "Phải chọn một tệp",
+    "Name": "Tên",
+    "Need ACL review, continue? (y/n): ": "cần phê duyệt, tiếp tục? (y/n):",
+    "Need ticket confirm to execute command, already send email to the reviewers": "Cần lệnh công việc để thực hiện phê duyệt, đã gửi email thông báo cho người phê duyệt",
+    "Need ticket confirm to login, already send email to the reviewers": "Cần đăng nhập công việc để kiểm tra và đã gửi email thông báo cho người kiểm tra",
+    "NewFolder": "Thư mục mới",
+    "No Account found.": "Không tìm thấy tài khoản",
+    "No Assets": "Không có tài sản",
+    "No Databases": "không có cơ sở dữ liệu",
+    "No found asset": "Không tìm thấy tài sản phù hợp %s",
+    "No kubernetes": "Không có Kubernetes",
+    "No protocol found.": "Không có giao thức",
+    "No route to host": "Mạng không ổn định (đường truyền không thông)",
+    "NoActiveTerminalTabFound": "Không tìm thấy tab terminal hoạt động",
+    "NoData": "Không có dữ liệu",
+    "NoLink": "Không có địa chỉ",
+    "NoRunningTerminalFound": "Không tìm thấy terminal đang chạy",
+    "Node: [ ID.Name(Asset amount) ]": "nút: [ ID.Tên (số lượng tài sản) ]",
+    "OnlineUser": "Người dùng trực tuyến",
+    "OperationSuccessful": "Thao tác thành công",
+    "Organization": "Tổ chức",
+    "Owner": "Quản lý",
+    "Page up: b\tPage down: n": "Trang trước: b Trang tiếp theo: n",
+    "Page: %d, Count: %d, Total Page: %d, Total Count: %d": "Số trang: %d, số dòng mỗi trang: %d, tổng số trang: %d, tổng số lượng: %d",
+    "Paste": "Dán vào",
+    "PauseSession": "Tạm dừng phiên này",
+    "PermissionDenied": "Không có quyền",
+    "PermissionExpired": "Quyền đã hết hạn",
+    "PermissionValid": "Quyền vẫn còn hiệu lực",
+    "Platform": "Nền tảng",
+    "Please waiting for the reviewers to confirm command `%s`, cancel by CTRL+C or CTRL+D.": "Vui lòng chờ người xem xét xem xét lệnh `%s`, hủy bằng CTRL+C hoặc CTRL+D.",
+    "Please waiting for the reviewers to confirm, enter q to exit. ": "Đang chờ người kiểm tra xác nhận, nhấn q và Enter để hủy đăng nhập.",
+    "PleaseInput": "Vui lòng nhập",
+    "PleaseInputVerifyCode": "Vui lòng nhập mã xác thực",
+    "PrimaryUser": "Người dùng chính",
+    "Protocol": "Giao thức",
+    "ReadOnly": "Chỉ đọc",
+    "Reconnect": "Kết nối lại",
+    "Refresh": "Làm mới",
+    "Refresh done": "làm mới hoàn tất",
+    "Remove": "Gỡ bỏ",
+    "RemoveShareUser": "Bạn đã bị gỡ khỏi phiên chia sẻ.",
+    "RemoveUser": "Gỡ bỏ người dùng",
+    "Rename": "Đổi tên",
+    "ResumeSession": "Khôi phục phiên này",
+    "Reuse SSH connections (%s@%s) [Number of connections: %d]": "Tái sử dụng kết nối SSH (%s@%s) [Số lượng kết nối: %d]",
+    "RightArrow": "Mũi tên tiến lên",
+    "Search": "Tìm kiếm",
+    "Search: %s": "Tìm kiếm: %s",
+    "Select account exceed max retry times.": "Số tài khoản đã vượt quá số lần thử tối đa",
+    "Select protocol exceed max retry times.": "chọn giao thức vượt quá số lần thử tối đa.",
+    "SelectAction": "Vui lòng chọn",
+    "SelectTheme": "- Chọn chủ đề\n- Định dạng\n- Bạn có chắc chắn muốn xóa tệp này không?\n- Truyền tệp bị gián đoạn\n- Chia sẻ phiên\n- Phải chọn một tệp\n- Tải xuống thành công\n- Chưa chọn người dùng, tức là cho phép tất cả mọi người tham gia\n- Cài đặt đồng bộ thành công\n- Người dùng chia sẻ\n- Tệp đã tồn tại\n- Bạn đã bị gỡ bỏ khỏi phiên chia sẻ\n- Đồng bộ\n- Người dùng chính\n- Mũi tên quay lại",
+    "Self": "Tôi",
+    "Session max time reached, disconnect": "Phiên đã vượt quá thời gian kết nối tối đa, ngắt kết nối",
+    "SessionDetail": "Chi tiết phiên hoạt động.",
+    "SessionShare": "Chia sẻ phiên",
+    "Settings": "Cài đặt",
+    "Share": "Chia sẻ",
+    "ShareLink": "Chia sẻ liên kết",
+    "ShareUser": "Chia sẻ người dùng",
+    "ShareUserHelpText": "Chưa chọn người dùng, tức là cho phép mọi người tham gia",
+    "Size": "Kích thước",
+    "Start domain gateway failed %s": "Khởi động cổng cơ sở dữ liệu thất bại %s  \nCập nhật thông tin máy móc và nút mới nhất  \nLệnh %s cần được xem xét, bạn có muốn tiếp tục không? [Y/N]  \nTìm kiếm, ví dụ: /192.168  \nMạng không thông (mạng không thể truy cập)  \nKhông có cơ sở dữ liệu  \nHiển thị các cơ sở dữ liệu mà bạn có quyền truy cập  \nBắt đầu kết nối đến %s@%s  \nHiển thị các Kubernetes mà bạn có quyền truy cập  \nCập nhật hoàn tất  \nNút: [ ID.Tên(Số lượng tài sản) ]  \nChuyển đổi ngôn ngữ thành công  \nChọn giao thức vượt quá số lần thử tối đa  \nThời gian nhàn rỗi vượt quá %d phút, ngắt kết nối  \nLời khuyên: Nhập g+nút ID để hiển thị các máy chủ dưới nút, ví dụ: g1",
+    "Switch language successfully": "chuyển ngôn ngữ thành công",
+    "Switched to %s": "Đã chuyển sang %s",
+    "Sync": "Đồng bộ",
+    "SyncUserPreferenceFailed": "Đồng bộ cài đặt thất bại",
+    "SyncUserPreferenceSuccess": "Cài đặt đồng bộ thành công",
+    "Terminal does not support protocol %s, please use web terminal to access": "Thiết bị này không hỗ trợ %sprotocol, vui lòng đăng nhập bằng thiết bị web",
+    "TerminalInstanceNotFound": "Không tìm thấy phiên bản terminal của tab hiện tại",
+    "TerminalInstanceNotFoundForCurrentTab": "Không tìm thấy phiên bản terminal trong tab hiện tại",
+    "The command '%s' requires review. Continue or not [Y/n]?": "lệnh %s cần được xem xét, có tiếp tục không? [Y/N]",
+    "The command you executed is risky and an alert notification will be sent to the administrator. Do you want to continue?[Y/N]": "Lệnh bạn thực hiện có nguy cơ, thông báo cảnh báo sẽ được gửi đến quản lý. Có muốn tiếp tục không? [Y/N]",
+    "TheCurrentTerminalInstanceWasNotFound": "Không tìm thấy phiên bản terminal hiện tại",
+    "Theme": "Chủ đề",
+    "ThemeColors": "Màu sắc chủ đề",
+    "ThemeConfig": "Chủ đề",
+    "Ticket Reviewers: %s": "Người xem xét công việc: %s",
+    "Tips: Enter asset[%s] account ID": "Gợi ý: Nhập ID tài khoản của tài sản [%s]",
+    "Tips: Enter g+NodeID to display the host under the node, such as g1": "Ghi chú: Nhập g+ID nút để hiển thị máy chủ dưới nút, ví dụ: g1",
+    "Tips: Enter protocol ID": "Gợi ý: Nhập ID giao thức",
+    "Tips: To set a default language, go to Personal Settings → Preferences on Web": "Gợi ý: Để thiết lập ngôn ngữ mặc định, vui lòng truy cập vào trang Web \"Cài đặt cá nhân → Tùy chọn\"",
+    "Tips: switch language by ID (Current session only)": "Gợi ý: Nhập ID để chuyển đổi ngôn ngữ",
+    "Transfer": "Truyền tải",
+    "Type": "Loại",
+    "UnableToGenerateWebSocketURL": "Không thể tạo URL WebSocket, thiếu tham số",
+    "Unknown error code: %s, detail: %s": "Mã lỗi không xác định: %s, chi tiết: %s",
+    "Unknown status": "Trạng thái không xác định",
+    "UpArrow": "Mũi tên lên",
+    "Upload": "Tải lên",
+    "UploadEnd": "Tải lên đã hoàn tất, vui lòng chờ xử lý tiếp theo",
+    "UploadProgress": "Tiến độ tải lên",
+    "UploadStart": "Bắt đầu tải lên",
+    "UploadSuccess": "Tải lên thành công",
+    "UploadTips": "Kéo file đến đây, hoặc nhấp vào tải lên",
+    "UploadTitle": "Tải lên tệp",
+    "User": "Người dùng",
+    "Username": "Tên người dùng",
+    "UsingRegularExpressions": "Sử dụng biểu thức chính quy",
+    "VerifyCode": "Mã xác thực",
+    "WaitFileTransfer": "Chờ đợi kết thúc truyền tệp",
+    "Warning": "Cảnh báo",
+    "WebSocketClosed": "WebSocket đã đóng",
+    "WebSocketConnectionIsClosedHelpText": "Kết nối WebSocket đã bị đóng, vui lòng làm mới trang hoặc kết nối lại.",
+    "Welcome to use JumpServer open source fortress system": "Chào mừng bạn đến với hệ thống JumpServer mã nguồn mở",
+    "Writable": "Có thể ghi",
+    "You don't have permission login %s": "Bạn không có quyền đăng nhập vào %s",
+    "You get auth token failed": "Bạn đã không lấy được mã thông báo xác thực",
+    "display the assets you have permission": "Hiển thị tài sản mà bạn có quyền truy cập",
+    "display the databases that you have permission": "hiển thị cơ sở dữ liệu mà bạn có quyền truy cập",
+    "display the hosts that you have permission": "Hiển thị các máy chủ mà bạn có quyền",
+    "display the kubernetes that you have permission": "hiển thị các Kubernetes mà bạn có quyền truy cập",
+    "display the node that you have permission": "Hiển thị các nút mà bạn có quyền truy cập",
+    "exit": "Thoát",
+    "get connect token err": "Lỗi lấy mã kết nối",
+    "have no permission to download file": "Không có quyền tải xuống tệp",
+    "have no permission to upload file": "Không có quyền tải lên tệp",
+    "i/o timeout": "Mạng không ổn định (thời gian kết nối đã hết)",
+    "language switch": "Chuyển đổi ngôn ngữ",
+    "network is unreachable": "mạng không thông (mạng không thể tiếp cận)",
+    "not found matched username %s": "Không tìm thấy tên người dùng khớp %s",
+    "part IP, Hostname, Comment": "Một phần IP, tên máy chủ, ghi chú",
+    "part IP,, Hostname, Comment": "/ + IP, tên máy chủ, ghi chú",
+    "print help": "Hiển thị trợ giúp",
+    "refresh your assets and nodes": "làm mới thông tin máy và nút mới nhất",
+    "select one asset to login": "Chọn một tài sản để đăng nhập",
+    "to search login if unique": "Tìm kiếm đăng nhập (nếu duy nhất)",
+    "to search, such as: /192.168": "tìm kiếm, ví dụ: /192.168"
+}