admin/平台管理员/普通平台成员篇

admin/平台管理员/普通平台成员登录视角基本相同,权限上存在略微差异,如下:
名称 区别
admin 超级管理员,拥有所有权限。
平台管理员 平台管理员主要是带有区域属性的管理员,协助admin共同管理云平台。除以下权限外,平台管理员拥有和admin同样的权限:
  • 带有区域属性,仅支持管控所属区域内的资源,且不支持创建区域、删除区域相关权限。
  • 不支持工单审批相关权限,我的审批菜单不可见。
  • 不支持许可证管理相关权限,不支持上传许可证等操作。
普通平台成员 平台管理员以外的平台成员,除以下权限外,普通平台成员拥有和admin同样的权限:
  • 不支持工单审批相关权限,我的审批菜单不可见。
  • 仅支持查看所属组织架构的用户。
  • 未赋予的权限。

本章节主要介绍admin/平台管理员/普通平台成员如何使用企业管理功能。

登录云平台

  • admin从主登录界面登录云平台

    使用Chrome浏览器或FireFox浏览器打开主登录界面(http://management_node_ip:5000/#/login),admin输入相应用户名和密码登录云平台。

    图 1所示:
    图 1. 主登录界面


  • 平台管理员/普通平台成员从项目登录入口登录云平台
    使用Chrome浏览器或FireFox浏览器打开项目登录界面(http://management_node_ip:5000/#/project),输入相应用户名和密码登录云平台。其中,包括两种入口:
    • 本地用户:云平台创建的用户,通过本地入口登录。
    • AD/LDAP用户:通过第三方认证同步到云平台的第三方用户,通过AD/LDAP用户入口登录。
    图 2所示:
    图 2. 项目登录界面


企业管理主菜单

admin/平台管理员/普通平台成员登录云平台后,企业管理模块的主菜单如企业管理主菜单所示:
图 3. admin视角


图 4. 平台管理员/普通平台成员视角


以下详细介绍admin/平台管理员/普通平台成员如何使用企业管理功能。


组织架构

企业管理为企业用户提供组织架构管理功能,组织架构树以层级折叠方式展示,可直观查看企业组织架构全貌。主要涉及以下概念:
  • 组织

    组织是企业管理中组织架构的基本单位,由自定义创建或通过第三方认证同步,分为顶级部门和部门,顶级部门是组织的一级部门,其下可添加多级部门。

  • 用户

    表示自然人,是企业管理中的最基本单位,拥有平台管理员、项目管理员、部门负责人等多种属性。

  • 部门负责人

    组织架构中负责管理部门的用户,拥有查看部门账单权限。

组织架构相关概念如图 1所示:
图 1. 组织架构相关概念


组织架构界面

admin/平台管理员/普通平台成员登录云平台后,在ZStack私有云主菜单,点击高级功能 > 企业管理 > 组织架构按钮,进入组织架构界面,如图 2所示:
图 2. 组织架构界面


  • 组织架构树以层级折叠方式展示,可直观查看企业组织架构全貌。
  • 组织可分为顶级部门和部门,顶级部门是组织的一级部门,其下可添加多级部门。
  • 组织架构树中,顶级部门/部门的部门负责人图标右下角有红色五角星标识。
  • 通过第三方认证同步的组织,单独创建一棵组织架构树。
  • 支持添加多个组织架构树;不同组织架构树中的用户相互不可见。
  • admin/平台管理员支持查看所有组织架构树;平台成员仅支持查看所属组织架构树。

添加组织

组织架构界面,点击添加组织按钮,弹出添加组织界面,可参考以下示例输入相应内容:
  • 名称:输入组织名称
  • 简介:可选项,可留空不填
  • 类型:选择组织类型,可选择添加部门或顶级部门
    说明: 添加部门,需指定上级部门,在已添加的顶级部门或部门中选择。
  • 部门负责人:可选项,指定相应的用户作为部门负责人
    说明: 组织架构树中,部门负责人图标右下角有红色五角星标识。
  • 用户:可选项,可将已有相关用户加入到该组织
图 3所示:
图 3. 添加组织


组织详情页

点击组织名称,进入组织详情页,如图 4所示:
图 4. 组织详情页


组织详情页包括以下几个子页面:
  • 基本属性:

    基本属性子页面显示组织名称、UUID、概览信息等,其中名称、简介支持修改。

  • 子部门:

    子部门子页面显示子部门列表及子部门相关信息,并支持创建子部门、更改上级部门、更改部门负责人、添加用户、移除用户、删除等子部门相关操作。

  • 用户:

    用户子页面显示部门内用户列表及用户相关信息,并支持添加用户、设为部门负责人、加入部门、更换部门、移除、加入项目、从项目移除、删除等用户相关操作。

  • 审计:

    审计子页面显示组织相关的日志记录。

组织支持的操作

组织包括手动添加和第三方同步两种方式,不同来源的组织支持的操作不同。

云平台组织支持的操作
admin/平台管理员/普通平台成员对云平台组织支持以下操作:
  • 添加组织:建立组织架构。
  • 更改上级部门:更改组织的上级部门;顶级部门不支持该操作。
  • 更改部门负责人:重新指定部门负责人。
  • 创建子部门:在该组织下创建一个子部门。
  • 删除子部门:删除该组织下的子部门;无子部门的组织不支持该操作。
  • 添加用户:添加新的用户到组织。
  • 移除用户:将用户从组织移除。
    说明: 若该用户为部门负责人,从部门移除将同时移除部门负责人身份。
  • 删除:删除指定组织。
    说明: 删除部门将同时删除其下所有子部门,请谨慎操作。
同步第三方组织支持的操作
admin/平台管理员/普通平台成员对同步的第三方组织支持以下操作:
  • 添加用户:添加新的用户到组织。
  • 移除用户:将用户从组织移除。
    说明: 若该用户为部门负责人,从部门移除将同时移除部门负责人身份。
  • 删除:随第三方服务器同时删除,不支持单独删除操作。

用户

用户表示自然人,是企业管理中的最基本单位,拥有平台管理员、项目管理员、部门负责人等多种属性。

ZStack云平台用户有两种分类方式:
  • 方式一:根据来源分类
    • 本地用户

      云平台中创建的用户,支持加入组织、加入项目、绑定角色等操作。

    • 第三方用户

      通过第三方认证同步到云平台的用户,支持加入组织、加入项目、绑定角色、变更为本地用户等操作。

    说明: 企业管理用户需从项目登录入口登录云平台,其中本地用户从本地用户入口登录;第三方用户从AD/LDAP入口登录。
  • 方式二:根据是否加入项目分类
    • 平台成员

      未加入项目的用户,包括平台管理员和普通平台成员。

    • 项目成员

      加入项目的用户,作为项目的基本组成人员,包括项目负责人、项目管理员和普通项目成员。

用户界面

admin/平台管理员/普通平台成员登录云平台后,在ZStack私有云主菜单,点击高级功能 > 企业管理 > 用户按钮,进入用户界面,如图 1所示:
图 1. 用户界面


用户界面包括本地用户和第三方用户两个子列表:
  • 本地用户:

    显示云平台创建的用户。

  • 第三方用户:

    显示通过第三方认证同步的用户,第三方用户与本地用户类似,支持加入项目、加入部门、分配权限等基础操作,并可以正常使用云平台各种资源。

说明:
  • admin/平台管理员支持查看所有用户列表。
  • 若云平台已创建组织架构树,平台成员仅支持查看所属组织架构的用户列表;若云平台未创建任何组织架构树,平台成员支持查看所有用户。

创建用户

ZStack云平台支持以下两种方式创建用户:
  • 手动添加方式
  • 模板导入方式
手动添加方式
用户界面,点击创建用户按钮,弹出创建用户界面,添加方式选择手动添加,可参考以下示例输入相应内容:
  • 姓名:输入用户姓名
  • 用户名(用于登录):设置用户名,作为登录名需全局唯一
  • 密码:设置用户登录密码
  • 确认密码:再次输入登录密码
  • 简介:可选项,可留空不填
  • 手机号码:可选项,输入用户手机号码
  • 邮箱地址:可选项,输入用户邮箱地址
  • 编号:可选项,输入用户编号,例如工号
  • 项目:可选项,可将用户加入到一个或多个项目
  • 组织架构:可选项,可将用户加入到一个或多个组织
图 2所示:
图 2. 手动添加方式




模板导入方式
用户界面,点击创建用户按钮,弹出创建用户界面,添加方式选择模板导入,如图 3所示:
图 3. 模板导入方式


操作步骤如下:
  1. 下载配置模板文件
    点击下载模板按钮,下载csv格式的配置模板文件,如图 4所示:
    图 4. 配置模板文件


    说明: 用户名、姓名、密码为必填参数,且用户名必须全局唯一。
  2. 按规定格式填写用户的配置信息

    配置模板包括表头和一行示例,编辑模板时需删除或覆盖该示例。

    填写配置模板时,可参考以下示例输入相应内容:
    • 姓名:输入用户姓名
    • 用户名:设置用户名,作为登录名需全局唯一
    • 密码:设置用户登录密码
    • 简介:可选项,可留空不填
    • 手机号码:可选项,输入用户手机号码
    • 邮箱地址:可选项,输入用户邮箱地址
    • 编号:可选项,输入用户编号,例如工号
    • 组织架构:可选项,可将用户加入到一个或多个组织
      说明:
      • 组织架构必须为已有组织,输入格式:以符号"/"分隔,例如Company/Dev
      • 若组织架构路径重复,附带顶级部门uuid,例如Company(f11444d42701483791370e9f8b9300b9)/Dev
      • 同时加入多个组织,以"&&"分隔,例如Company/Dev&&Company/QA
    • 项目:可选项,可将用户加入到一个或多个项目
      说明:
      • 项目必须为已有项目,加入单个项目时,直接输入项目名称,例如project-01
      • 同时加入多个项目,以"&&"分隔,例如project-01&&project-02
  3. 配置文件填写完成后,可通过浏览器直接上传到云平台,如图 5所示:
    图 5. 添加配置文件


    点击文件选择框右上角删除按钮,支持清除已上传的文件。

  4. 语法检查
    点击语法检查按钮,检查配置文件的语法是否正确。
    • 若检查有误,将弹出报错信息窗口,点击下载并根据错误信息提示修改配置文件,完成后重新上传;
    • 若检查无误,点击确定按钮,云平台将根据配置文件开始创建用户。

用户详情页

点击用户名称,进入用户详情页,如图 6所示:
图 6. 用户详情页


用户详情页包括以下几个子页面:
  • 基本属性:

    基本属性页面显示用户名称,姓名、双因子二维码、身份、组织架构路径等用户基本信息,其中用户名、简介支持修改。

  • 部门:

    部门页面显示用户所在部门列表以及部门相关信息,支持加入部门、从部门移除操作。

  • 角色:

    角色页面显示用户绑定的角色,分为系统角色和自定义角色两栏,支持绑定、解绑操作。

  • 项目:

    项目页面可根据区域显示用户加入的项目列表以及项目相关信息,支持加入项目、从项目移除操作。

  • 审计:

    审计页面显示管理用户相关的日志信息。

用户支持的操作

本地用户和第三方用户支持的操作略有差异。

本地用户支持的操作
admin/平台管理员/普通平台成员对用户支持以下操作:
  • 创建用户:基于员工基本信息创建用户
  • 修改用户名:修改用户名,用户名作为登录名需全局唯一
  • 修改密码:修改用户登录密码
  • 修改个人信息:修改用户姓名、手机号码、邮箱地址和编号信息
  • 加入部门:将用户加入到一个或多个部门
  • 从部门移除:将用户从所选部门移除
    说明: 若该用户为部门负责人,从部门移除将同时移除部门负责人身份。
  • 加入项目:将用户加入到一个或多个项目
  • 从项目移除:将用户从所选项目移除
    说明:
    • 若该用户为项目负责人/项目管理员,从项目移除将同时移除项目负责人/项目管理员身份。
    • 若该用户属于工单流程环节,从项目移除用户后工单流程将不可用,且该流程相关工单全部撤回。
  • 删除:将用户删除
    说明:
    • 若删除用户为部门负责人/项目负责人/项目管理员,移除用户将同时移除部门负责人/项目负责人/项目管理员身份。
    • 若删除用户属于工单流程环节,从项目移除用户后工单流程将不可用,且该流程相关工单全部撤回。
  • 审计:查看admin/平台管理员对用户的相关操作
第三方用户支持的操作
admin/平台管理员/普通平台成员对第三方用户支持以下操作:
  • 加入部门:将用户加入到一个或多个部门
  • 从部门移除:将用户从所选部门移除
    说明: 若该用户为部门负责人,从部门移除将同时移除部门负责人身份。
  • 加入项目:将用户加入到一个或多个项目
  • 从项目移除:将用户从所选项目移除
    说明:
    • 若该用户为项目负责人/项目管理员,从项目移除将同时移除项目负责人/项目管理员身份。
    • 若该用户属于工单流程环节,从项目移除用户后工单流程将不可用,且该流程相关工单全部撤回。
  • 删除:将用户删除
    说明:
    • 若删除用户为部门负责人/项目负责人/项目管理员,移除用户将同时移除部门负责人/项目负责人/项目管理员身份。
    • 若删除用户属于工单流程环节,从项目移除用户后工单流程将不可用,且该流程相关工单全部撤回。
  • 变更为本地用户:同步AD服务器后不存在的用户将变更为已删除状态并无法登录,此时支持变更为本地用户操作,将已删除状态的AD用户变更为云平台本地用户。
    说明:
    • 变更为本地用户后,继承用户原有数据,例如:所在项目、拥有的权限等可以继续使用。
    • 变更为本地用户后,需要在本地用户列表执行修改密码操作,即可正常登录云平台。

角色

角色表示权限的集合,为用户赋予权限可获得调用相关API进行资源操作的能力。包括系统角色和自定义角色两类。
  • 系统角色

    系统角色是云平台预置的特殊角色,随版本升级更新权限内容,并自动勾选相关新增权限,不支持手动配置。

  • 自定义角色

    自定义角色是自定义创建的角色,随版本升级自动更新权限内容,升级后的新增权限需要手动配置。

角色界面

admin/平台管理员/普通平台成员登录云平台后,在ZStack私有云主菜单,点击高级功能 > 企业管理 > 角色按钮,进入角色界面,如图 1所示:
图 1. 角色界面


说明: 名称表示角色的显示名称,键值表示用于搜索的名称。
角色界面包含系统角色和自定义角色个子页面,其中,包含以下系统角色:
  • 监控大屏角色:
    绑定此角色后,用户仅拥有查看监控大屏权限,登录即可跳转到监控大屏界面。
    • 监控大屏用户没有用户主页,无法自行修改密码,仅admin/平台管理员/普通平台成员支持为其修改。
    • 监控大屏默认语言、监控大屏主题跟随云平台现有配置,仅admin/平台管理员/普通平台成员支持修改。
    • 监控大屏用户登录后一直运行,关闭网页依然保持登录。若需要退出登录,访问登录跳转链接即可(http://management node_ip:port/#/login,例如:http://172.20.11.50:5000/#/login)。
  • 平台管理员角色:
    绑定此角色后,用户拥有平台管理员身份。平台管理员具有区域属性,管控所分配区域的数据中心。
    • 新建的平台管理员,未划分区域前,默认可管控所有区域;
    • 平台管理员划分区域后,只可管控指定区域;
    • 一个平台管理员可管控多个区域,一个区域可由多个平台管理员共同管控;
    • 平台管理员需从项目登录入口登录云平台。
  • 项目负责人角色:

    绑定此角色后,用户拥有项目负责人身份。同一项目仅可指定一个项目负责人,支持更换项目负责人。

  • 项目管理员角色:

    绑定此角色后,用户拥有项目管理员身份,可协助项目负责人管理项目,同一项目可指定一个或多个项目成员作为项目管理员。

创建角色

角色界面的自定义角色子页面,点击创建角色按钮,弹出创建角色界面,可参考以下步骤创建角色:
  1. 配置基础信息:配置角色相关的基础信息
    可参考以下示例输入相应内容:
    • 名称:设置角色名称
    • 简介:可选项,可留空不填
    • 角色类型:选择角色类型,包括平台、项目

      若选择项目类型,需要选择项目角色属于的项目。

      说明: 角色分为平台和项目两种类型,平台类型的角色仅支持绑定到平台成员;项目类型的角色仅支持绑定到所属项目的项目成员。
      • 同一用户仅支持绑定一种类型的角色;
      • 同一用户支持绑定多个同类型自定义角色;
      • 项目成员仅支持绑定所在项目的自定义角色。
    图 2所示:
    图 2. 配置基础信息


  2. 配置角色权限:选择权限服务以及权限配置
    图 3所示:
    图 3. 配置角色权限


    权限服务是按资源划分的权限集合,不同权限服务之间可能存在依赖关系,推荐使用云平台预置的系统角色或勾选全部权限服务。

  3. 确认提交:检查将要创建的角色,支持跳转修改
    图 4所示:
    图 4. 确认提交


角色详情页

点击角色名称,进入角色详情页,如图 5所示:
图 5. 角色详情页


角色详情页包括以下几个页面:
  • 基本属性:

    基本属性子页面显示角色名称、简介、项目等基本属性,其中自定义属性的名称、简介支持修改。

  • 权限内容:
    权限内容子页面显示角色中包含的权限服务及权限,支持添加权限服务、移除权限服务、修改权限配置等操作。
    说明: 移除权限服务操作需要注意以下情况:
    • 移除权限服务后绑定此角色的用户将不再拥有相关权限;
    • 不同权限服务之间可能存在依赖关系,请谨慎操作。
  • 用户:

    用户子页面显示绑定此角色的用户列表以及角色相关信息,支持绑定用户、解绑用户操作。

  • 成员组:

    成员组子页面显示加载此角色的成员组列表以及成员组基本信息,支持加载、卸载操作。

  • 审计:

    审计子页面显示角色相关的日志信息。

角色支持的操作

admin/平台管理员/普通平台成员对角色支持以下操作:
  • 绑定用户:将角色绑定到用户,绑定后用户拥有相关操作权限。
  • 解绑用户:将角色从用户解绑,解绑后相应权限移除。
  • 克隆:克隆角色。
  • 删除:删除角色。
    说明:
    • 删除角色后,相关用户将自动解绑此角色,将直接影响相关项目成员使用,请谨慎操作。
    • 系统角色不支持删除操作。









学习路径

ZStack 产品学习路径

快速梳理文档,点击相应文本链接,快速跳转到相应文档的页面,学习 ZStack 产品。

我知道了

下载ZStack企业版

您已填写过基本信息?点击这里

姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

下载链接将会通过邮件形式发送至您的邮箱,请谨慎填写。

下载ZStack企业版

还未填写过基本信息?点击这里

邮箱或手机号码格式错误
验证手机号
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
登录观看培训视频
仅对注册用户开放,请 登录 或 填写资料 观看培训视频
填写资料

商务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

商务联系:

sales@zstack.io
ZStack认证培训咨询
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

商务咨询:

400-962-2212 转 1

商务联系:

channel@zstack.io
申请ZStack多机版
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

商务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

商务联系:

sales@zstack.io

下载链接已发送至您的邮箱。

如未收到,请查看您的垃圾邮件、订阅邮件、广告邮件。 当您收到电子邮件后,请点击 URL 链接,以完成下载。

下载链接已发送至您的邮箱。

如未收到,请查看您的垃圾邮件、订阅邮件、广告邮件。
或点击下方URL链接 (IE内核浏览器请右键另存为), 完成下载:

感谢您使用 ZStack 产品和服务。

成功提交申请。

我们将安排工作人员尽快与您取得联系。

感谢您使用 ZStack 产品和服务。

立即体验

联系我们

商务咨询
400-962-2212 转 1
售后咨询
400-962-2212 转 2

回到顶部

产品试用申请
请选择您要使用的产品
ZStack企业版
ZStack混合云版
ZStack信创云平台
ZStack Ceph企业版
ZStack Mini 边缘计算一体机
ZStack CMP 多云管理平台
请填写您的基本信息
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

商务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

商务联系:

sales@zstack.io

成功提交申请。

我们将安排工作人员尽快与您取得联系。

感谢您使用 ZStack 产品和服务。