用户

用户表示自然人,是企业管理中的最基本单位,拥有平台管理员、项目管理员、部门负责人等多种属性。

ZStack云平台用户有两种分类方式:
  • 方式一:根据来源分类
    • 本地用户

      云平台中创建的用户,支持加入组织、加入项目、绑定角色等操作。

    • 第三方用户

      通过第三方认证同步到云平台的用户,支持加入组织、加入项目、绑定角色、变更为本地用户等操作。

    Note: 企业管理用户需从项目登录入口登录云平台,其中本地用户从本地用户入口登录;第三方用户从AD/LDAP入口登录。
  • 方式二:根据是否加入项目分类
    • 平台成员

      未加入项目的用户,包括平台管理员和普通平台成员。

    • 项目成员

      加入项目的用户,作为项目的基本组成人员,包括项目负责人、项目管理员和普通项目成员。

用户界面

admin/平台管理员/普通平台成员登录云平台后,在ZStack私有云主菜单,点击高级功能 > 企业管理 > 用户按钮,进入用户界面,如Figure 1所示:
Figure 1. 用户界面


用户界面包括本地用户和第三方用户两个子列表:
  • 本地用户:

    显示云平台创建的用户。

  • 第三方用户:

    显示通过第三方认证同步的用户,第三方用户与本地用户类似,支持加入项目、加入部门、分配权限等基础操作,并可以正常使用云平台各种资源。

Note:
  • admin/平台管理员支持查看所有用户列表。
  • 若云平台已创建组织架构树,平台成员仅支持查看所属组织架构的用户列表;若云平台未创建任何组织架构树,平台成员支持查看所有用户。

创建用户

ZStack云平台支持以下两种方式创建用户:
  • 手动添加方式
  • 模板导入方式
手动添加方式
用户界面,点击创建用户按钮,弹出创建用户界面,添加方式选择手动添加,可参考以下示例输入相应内容:
  • 姓名:输入用户姓名
  • 用户名(用于登录):设置用户名,作为登录名需全局唯一
  • 密码:设置用户登录密码
  • 确认密码:再次输入登录密码
  • 简介:可选项,可留空不填
  • 手机号码:可选项,输入用户手机号码
  • 邮箱地址:可选项,输入用户邮箱地址
  • 编号:可选项,输入用户编号,例如工号
  • 项目:可选项,可将用户加入到一个或多个项目
  • 组织架构:可选项,可将用户加入到一个或多个组织
Figure 2所示:
Figure 2. 手动添加方式




模板导入方式
用户界面,点击创建用户按钮,弹出创建用户界面,添加方式选择模板导入,如Figure 3所示:
Figure 3. 模板导入方式


操作步骤如下:
  1. 下载配置模板文件
    点击下载模板按钮,下载csv格式的配置模板文件,如Figure 4所示:
    Figure 4. 配置模板文件


    Note: 用户名、姓名、密码为必填参数,且用户名必须全局唯一。
  2. 按规定格式填写物理机的配置信息

    配置模板包括表头和一行示例,编辑模板时需删除或覆盖该示例。

    填写配置模板时,可参考以下示例输入相应内容:
    • 姓名:输入用户姓名
    • 用户名:设置用户名,作为登录名需全局唯一
    • 密码:设置用户登录密码
    • 简介:可选项,可留空不填
    • 手机号码:可选项,输入用户手机号码
    • 邮箱地址:可选项,输入用户邮箱地址
    • 编号:可选项,输入用户编号,例如工号
    • 组织架构:可选项,可将用户加入到一个或多个组织
      Note:
      • 组织架构必须为已有组织,输入格式:以符号"/"分隔,例如Company/Dev
      • 若组织架构路径重复,附带顶级部门uuid,例如Company(f11444d42701483791370e9f8b9300b9)/Dev
      • 同时加入多个组织,以"&&"分隔,例如Company/Dev&&Company/QA
    • 项目:可选项,可将用户加入到一个或多个项目
      Note:
      • 项目必须为已有项目,加入单个项目时,直接输入项目名称,例如project-01
      • 同时加入多个项目,以"&&"分隔,例如project-01&&project-02
  3. 配置文件填写完成后,可通过浏览器直接上传到云平台,如Figure 5所示:
    Figure 5. 添加配置文件


    点击文件选择框右上角删除按钮,支持清除已上传的文件。

  4. 语法检查
    点击语法检查按钮,检查配置文件的语法是否正确。
    • 若检查有误,将弹出报错信息窗口,点击下载并根据错误信息提示修改配置文件,完成后重新上传;
    • 若检查无误,点击确定按钮,云平台将根据配置文件开始创建用户。

用户详情页

点击用户名称,进入用户详情页,如Figure 6所示:
Figure 6. 用户详情页


用户详情页包括以下几个子页面:
  • 基本属性:

    基本属性页面显示用户名称,姓名、双因子二维码、身份、组织架构路径等用户基本信息,其中用户名、简介支持修改。

  • 部门:

    部门页面显示用户所在部门列表以及部门相关信息,支持加入部门、从部门移除操作。

  • 角色:

    角色页面显示用户绑定的角色,分为系统角色和自定义角色两栏,支持绑定、解绑操作。

  • 项目:

    项目页面可根据区域显示用户加入的项目列表以及项目相关信息,支持加入项目、从项目移除操作。

  • 审计:

    审计页面显示管理用户相关的日志信息。

用户支持的操作

本地用户和第三方用户支持的操作略有差异。

本地用户支持的操作
admin/平台管理员/普通平台成员对用户支持以下操作:
  • 创建用户:基于员工基本信息创建用户
  • 修改用户名:修改用户名,用户名作为登录名需全局唯一
  • 修改密码:修改用户登录密码
  • 修改个人信息:修改用户姓名、手机号码、邮箱地址和编号信息
  • 加入部门:将用户加入到一个或多个部门
  • 从部门移除:将用户从所选部门移除
    Note: 若该用户为部门负责人,从部门移除将同时移除部门负责人身份。
  • 加入项目:将用户加入到一个或多个项目
  • 从项目移除:将用户从所选项目移除
    Note:
    • 若该用户为项目负责人/项目管理员,从项目移除将同时移除项目负责人/项目管理员身份。
    • 若该用户属于工单流程环节,从项目移除用户后工单流程将不可用,且该流程相关工单全部撤回。
  • 删除:将用户删除
    Note:
    • 若删除用户为部门负责人/项目负责人/项目管理员,移除用户将同时移除部门负责人/项目负责人/项目管理员身份。
    • 若删除用户属于工单流程环节,从项目移除用户后工单流程将不可用,且该流程相关工单全部撤回。
  • 审计:查看admin/平台管理员对用户的相关操作
第三方用户支持的操作
admin/平台管理员/普通平台成员对第三方用户支持以下操作:
  • 加入部门:将用户加入到一个或多个部门
  • 从部门移除:将用户从所选部门移除
    Note: 若该用户为部门负责人,从部门移除将同时移除部门负责人身份。
  • 加入项目:将用户加入到一个或多个项目
  • 从项目移除:将用户从所选项目移除
    Note:
    • 若该用户为项目负责人/项目管理员,从项目移除将同时移除项目负责人/项目管理员身份。
    • 若该用户属于工单流程环节,从项目移除用户后工单流程将不可用,且该流程相关工单全部撤回。
  • 删除:将用户删除
    Note:
    • 若删除用户为部门负责人/项目负责人/项目管理员,移除用户将同时移除部门负责人/项目负责人/项目管理员身份。
    • 若删除用户属于工单流程环节,从项目移除用户后工单流程将不可用,且该流程相关工单全部撤回。
  • 变更为本地用户:同步AD服务器后不存在的用户将变更为已删除状态并无法登录,此时支持变更为本地用户操作,将已删除状态的AD用户变更为云平台本地用户。
    Note:
    • 变更为本地用户后,继承用户原有数据,例如:所在项目、拥有的权限等可以继续使用。
    • 变更为本地用户后,需要在本地用户列表执行修改密码操作,即可正常登录云平台。