概述

企业管理主要为企业用户提供组织架构管理,以及基于项目的资源访问控制、工单管理、独立区域管理等功能。企业管理以单独的功能模块形式提供,需提前购买企业管理模块许可证(Plus License),且需在购买云平台许可证(Base License)基础上使用,不可单独使用。

企业管理账号体系

相关定义:
  • admin

    超级管理员,拥有所有权限,通常由IT系统管理员拥有。

  • 用户

    表示自然人,是企业管理中的最基本单位,拥有平台管理员、项目管理员、部门负责人等多种属性。

  • 本地用户

    云平台中创建的用户,支持加入组织、加入项目、绑定角色等操作。

  • 第三方用户

    通过第三方认证同步到云平台的用户,支持加入组织、加入项目、绑定角色、变更为本地用户等操作。

  • 平台成员

    未加入项目的用户,包括平台管理员和普通平台成员。

  • 平台管理员

    绑定平台管理员角色的用户,带有区域属性的管理员,管控所分配区域的数据中心。

  • 部门负责人

    组织架构中负责管理部门的用户,拥有查看部门账单权限。

  • 项目成员

    加入项目的用户,作为项目的基本组成人员,包括项目负责人、项目管理员和普通项目成员。

  • 项目负责人

    拥有项目负责人角色的用户,负责管理项目的用户,在项目中拥有最高权限。

  • 项目管理员

    拥有项目管理员角色的用户,协助项目负责人管理项目,同一项目可指定一个或多个项目成员作为项目管理员。

  • 成员组

    项目成员的集合,对项目成员进行分组管理,支持以成员组为单位进行权限控制。

  • 组织

    组织是企业管理中组织架构的基本单位,由自定义创建或通过第三方认证同步,分为顶级部门和部门,顶级部门是组织的一级部门,其下可添加多级部门。

  • 项目

    项目用于表示在特定时间、资源、预算下指定相关人员完成特定目标的任务。企业管理以项目为导向进行资源规划,可为一个具体项目建立独立的资源池。

  • 角色

    角色表示权限的集合,为用户赋予权限可获得调用相关API进行资源操作的能力。

  • 系统角色

    系统角色是云平台预置的特殊角色,随版本升级更新权限内容,并自动勾选相关新增权限,不支持手动配置。

  • 自定义角色

    自定义角色是自定义创建的角色,随版本升级自动更新权限内容,升级后的新增权限需要手动配置。

  • 配额

    配额是对项目的资源总量进行控制的衡量标准。主要包括云主机数量、CPU数量、内存容量、最大数据云盘数目和所有云盘最大容量等。

  • 项目回收策略
    创建项目需指定项目回收策略,包括无限制、指定时间回收和指定费用回收三种。
    • 无限制:创建项目后,项目内资源默认一直处于启用状态。
    • 指定时间回收:
      • 项目有效期限不足7天时,项目成员登录云平台后智能操作助手将弹出许可证即将过期的提醒信息。
      • 项目过期后,项目内资源按照指定的控制策略回收,回收策略有以下三种:禁止登录、停止资源、删除项目。
    • 指定费用回收:项目费用达到限额时,项目内资源按照指定的控制策略回收,回收策略有以下三种:禁止登录、停止资源、删除项目。

企业管理各账号登录云平台

  • admin从主登录界面登录云平台

    使用Chrome浏览器或FireFox浏览器打开主登录界面(http://your_machine_ip:5000/#/login),admin输入相应用户名和密码登录云平台。

    Figure 1所示:
    Figure 1. 主登录界面


  • 企业管理中的用户(平台管理员/平台成员/项目负责人/项目管理员/普通项目成员)从项目登录入口登录云平台
    使用Chrome浏览器或FireFox浏览器打开项目登录界面(http://your_machine_ip:5000/#/project),输入相应用户名和密码登录云平台。其中,包括两种入口:
    • 本地用户:云平台创建的用户,通过本地入口登录。
    • AD/LDAP用户:通过第三方认证同步到云平台的第三方用户,通过AD/LDAP用户入口登录。
    Figure 2所示:
    Figure 2. 项目登录界面


企业管理的四个子功能

企业管理主要包括项目管理工单管理独立区域管理第三方认证四个子功能。
  • 项目管理

    以项目为导向进行资源规划,可为一个具体项目建立独立的资源池。通过对项目生命周期进行管理(包括确定时间、确定配额、确定权限等),以更细粒度更自动化的方式提高云资源利用率,同时加强项目成员间的协作性。

    详情可参考项目管理详解章节。

  • 工单管理

    为了更高效地为每个项目提供基础资源支持,项目成员可对云平台资源提出工单申请,根据每个项目自定义工单审批流程,对工单进行审批,最终由admin或项目负责人审批,支持申请云主机、删除云主机、修改云主机配置和修改项目周期四种工单类型。

    详情可参考工单管理详解章节。

  • 独立区域管理

    区域通常对应某地的一个真实数据中心。在对区域进行资源隔离的基础上,可对每个区域指定相应的区域管理员,实现各地机房的独立管理,同时admin可对所有区域进行巡查和管理。

    详情可参考独立区域管理详解章节。

  • 第三方认证

    第三方认证是ZStack云平台提供的第三方登录认证服务,支持无缝接入第三方登录认证系统,相应账户系统将直接登录云平台,便捷使用云资源,目前支持添加AD/LDAP服务器。

    详情可参考第三方认证详解章节。