概述

企业管理主要为企业用户提供组织架构管理,以及基于项目的资源访问控制、工单管理、独立区域管理等功能。企业管理以单独的功能模块形式提供,需提前购买企业管理模块许可证(Plus License),且需在购买云平台许可证(Base License)基础上使用,不可单独使用。

企业管理账号体系

相关定义:
  • admin

    超级管理员,拥有所有权限,通常由IT系统管理员拥有。

  • 用户

    表示自然人,是企业管理中的最基本单位,拥有平台管理员、项目管理员、部门负责人等多种属性。

  • 本地用户

    云平台中创建的用户,支持加入组织、加入项目、绑定角色等操作。

  • 第三方用户

    通过第三方认证同步到云平台的用户,支持加入组织、加入项目、绑定角色、变更为本地用户等操作。

  • 平台成员

    未加入项目的用户,包括平台管理员和普通平台成员。

  • 平台管理员

    绑定平台管理员角色的用户,带有区域属性的管理员,管控所分配区域的数据中心。

  • 部门负责人

    组织架构中负责管理部门的用户,拥有查看部门账单权限。

  • 项目成员

    加入项目的用户,作为项目的基本组成人员,包括项目负责人、项目管理员和普通项目成员。

  • 项目负责人

    拥有项目负责人角色的用户,负责管理项目的用户,在项目中拥有最高权限。

  • 项目管理员

    拥有项目管理员角色的用户,协助项目负责人管理项目,同一项目可指定一个或多个项目成员作为项目管理员。

  • 成员组

    项目成员的集合,对项目成员进行分组管理,支持以成员组为单位进行权限控制。

  • 组织

    组织是企业管理中组织架构的基本单位,由自定义创建或通过第三方认证同步,分为顶级部门和部门,顶级部门是组织的一级部门,其下可添加多级部门。

  • 项目

    项目用于表示在特定时间、资源、预算下指定相关人员完成特定目标的任务。企业管理以项目为导向进行资源规划,可为一个具体项目建立独立的资源池。

  • 角色

    角色表示权限的集合,为用户赋予权限可获得调用相关API进行资源操作的能力。

  • 系统角色

    系统角色是云平台预置的特殊角色,随版本升级更新权限内容,并自动勾选相关新增权限,不支持手动配置。

  • 自定义角色

    自定义角色是自定义创建的角色,随版本升级自动更新权限内容,升级后的新增权限需要手动配置。

  • 配额

    配额是对项目的资源总量进行控制的衡量标准。主要包括云主机数量、CPU数量、内存容量、最大数据云盘数目和所有云盘最大容量等。

  • 项目回收策略
    创建项目需指定项目回收策略,包括无限制、指定时间回收和指定费用回收三种。
    • 无限制:创建项目后,项目内资源默认一直处于启用状态。
    • 指定时间回收:
      • 项目有效期限不足7天时,项目成员登录云平台后智能操作助手将弹出许可证即将过期的提醒信息。
      • 项目过期后,项目内资源按照指定的控制策略回收,回收策略有以下三种:禁止登录、停止资源、删除项目。
    • 指定费用回收:项目费用达到限额时,项目内资源按照指定的控制策略回收,回收策略有以下三种:禁止登录、停止资源、删除项目。

企业管理各账号登录云平台

  • admin从主登录界面登录云平台

    使用Chrome浏览器或FireFox浏览器打开主登录界面(http://your_machine_ip:5000/#/login),admin输入相应用户名和密码登录云平台。

    图 1所示:
    图 1. 主登录界面


  • 企业管理中的用户(平台管理员/平台成员/项目负责人/项目管理员/普通项目成员)从项目登录入口登录云平台
    使用Chrome浏览器或FireFox浏览器打开项目登录界面(http://your_machine_ip:5000/#/project),输入相应用户名和密码登录云平台。其中,包括两种入口:
    • 本地用户:云平台创建的用户,通过本地入口登录。
    • AD/LDAP用户:通过第三方认证同步到云平台的第三方用户,通过AD/LDAP用户入口登录。
    图 2所示:
    图 2. 项目登录界面


企业管理的四个子功能

企业管理主要包括项目管理工单管理独立区域管理第三方认证四个子功能。
  • 项目管理

    以项目为导向进行资源规划,可为一个具体项目建立独立的资源池。通过对项目生命周期进行管理(包括确定时间、确定配额、确定权限等),以更细粒度更自动化的方式提高云资源利用率,同时加强项目成员间的协作性。

    详情可参考项目管理详解章节。

  • 工单管理

    为了更高效地为每个项目提供基础资源支持,项目成员可对云平台资源提出工单申请,根据每个项目自定义工单审批流程,对工单进行审批,最终由admin或项目负责人审批,支持申请云主机、删除云主机、修改云主机配置和修改项目周期四种工单类型。

    详情可参考工单管理详解章节。

  • 独立区域管理

    区域通常对应某地的一个真实数据中心。在对区域进行资源隔离的基础上,可对每个区域指定相应的区域管理员,实现各地机房的独立管理,同时admin可对所有区域进行巡查和管理。

    详情可参考独立区域管理详解章节。

  • 第三方认证

    第三方认证是ZStack云平台提供的第三方登录认证服务,支持无缝接入第三方登录认证系统,相应账户系统将直接登录云平台,便捷使用云资源,目前支持添加AD/LDAP服务器。

    详情可参考第三方认证详解章节。

学习路径

ZStack 产品学习路径

快速梳理文档,点击相应文本链接,快速跳转到相应文档的页面,学习 ZStack 产品。

我知道了

下载ZStack企业版

您已填写过基本信息?点击这里

姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

下载链接将会通过邮件形式发送至您的邮箱,请谨慎填写。

下载ZStack企业版

还未填写过基本信息?点击这里

邮箱或手机号码格式错误
验证手机号
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发

商务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

商务联系:

sales@zstack.io
申请ZStack多机版
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

商务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

商务联系:

sales@zstack.io

下载链接已发送至您的邮箱。

如未收到,请查看您的垃圾邮件、订阅邮件、广告邮件。 当您收到电子邮件后,请点击 URL 链接,以完成下载。

下载链接已发送至您的邮箱。

如未收到,请查看您的垃圾邮件、订阅邮件、广告邮件。
或点击下方URL链接 (IE内核浏览器请右键另存为), 完成下载:

感谢您使用 ZStack 产品和服务。

成功提交申请。

我们将安排工作人员尽快与您取得联系。

感谢您使用 ZStack 产品和服务。

回到顶部