快速使用

企业管理模块是ZStack私有云云平台提供的OA系统,支持组织架构、用户、项目管理等基础功能,还支持第三方认证、工单管理、独立区域管理等高级功能。本场景以基础功能为例,介绍新用户快速使用流程。

示例使用流程如下:
  1. admin创建组织架构树;
  2. admin创建用户并将用户加入对应的组织架构;
  3. admin指定部门负责人;
  4. admin全局共享基本资源;
  5. admin创建项目并指定项目负责人;
  6. 项目负责人创建自定义角色;
  7. 项目负责人为项目添加成员并绑定角色;
  8. 登录云平台。
假定客户场景如下:
  1. 该公司包含北京和上海两个子公司,需分别创建组织架构树,组织架构列表如下:
    表 1. 组织架构列表
    顶级部门 一级部门
    Company-BJ Sales-BJ
    Company-SH Dev-SH
    QA-SH
  2. 部门负责人列表如下:
    表 2. 部门负责人列表
    部门 部门负责人
    Company-BJ Tomas
    Sales-BJ Ben
    Company-SH Frank
    Dev-SH Tom
    QA-SH Bill
  3. 用户列表如下:
    表 3. 用户列表
    姓名 用户名 密码 组织
    Tomas Tomas password Company-BJ
    Ben Ben password Sales-BJ
    Amy Amy password Sales-BJ
    Shelly Shelly password Sales-BJ
    Bill Bill password QA-SH
    Sam Sam password QA-SH
    Chil Chil password QA-SH
    Frank Frank password Company-SH
    John John password Dev-SH
    Jack Jack password Dev-SH
    Tom Tom password Dev-SH
  4. 项目列表如下:
    表 4. 项目列表
    项目 项目成员 项目负责人 项目成员角色
    开发项目A-SH Jack、Frank、John、Tom Jack 普通项目成员
    销售项目A-BJ Tomas、Ben、Amy、Shelly Tomas 普通项目成员
  1. admin创建组织架构树

    admin根据公司组织架构在ZStack私有云云平台创建组织架构树。

    组织架构界面,点击添加组织按钮,弹出添加组织界面,可参考以下示例输入相应内容:
    • 名称:输入组织名称
    • 简介:可选项,可留空不填
    • 类型:选择组织类型,可选择添加部门或顶级部门
      说明: 添加部门,需指定上级部门,在已添加的顶级部门或部门中选择。
    • 部门负责人:可选项,指定相应的用户作为部门负责人
      说明: 组织架构树中,部门负责人图标右下角有红色五角星标识。
    • 用户:可选项,可将已有相关用户加入到该组织
    本场景只需创建组织架构即可,部门负责人用户暂时留空不填。如图 1所示:
    图 1. 添加组织


    参考表 1,重复此步骤,完成组织架构树创建。如图 2所示:
    图 2. 组织架构


  2. admin创建用户并将用户加入对应的组织架构
    用户界面,点击创建用户按钮,弹出创建用户界面,添加方式选择模板导入,如图 3所示:
    图 3. 模板导入方式


    请参考表 3,并根据以下步骤使用模板导入方式批量创建用户,并将用户加入对应的组织。
    说明: 本示例场景中,项目列暂时留空不填;简介、邮箱地址、手机号码、编号可按需填写。
    操作步骤如下:
    1. 下载配置模板文件
      点击下载模板按钮,下载csv格式的配置模板文件,如图 4所示:
      图 4. 配置模板文件


      说明: 用户名、姓名、密码为必填参数,且用户名必须全局唯一。
    2. 按规定格式填写用户的配置信息

      配置模板包括表头和一行示例,编辑模板时需删除或覆盖该示例。

      填写配置模板时,可参考以下示例输入相应内容:
      • 姓名:输入用户姓名
      • 用户名:设置用户名,作为登录名需全局唯一
      • 密码:设置用户登录密码
      • 简介:可选项,可留空不填
      • 手机号码:可选项,输入用户手机号码
      • 邮箱地址:可选项,输入用户邮箱地址
      • 编号:可选项,输入用户编号,例如工号
      • 组织架构:可选项,可将用户加入到一个或多个组织
        说明:
        • 组织架构必须为已有组织,输入格式:以符号"/"分隔,例如Company/Dev
        • 若组织架构路径重复,附带顶级部门uuid,例如Company(f11444d42701483791370e9f8b9300b9)/Dev
        • 同时加入多个组织,以"&&"分隔,例如Company/Dev&&Company/QA
      • 项目:可选项,可将用户加入到一个或多个项目
        说明:
        • 项目必须为已有项目,加入单个项目时,直接输入项目名称,例如project-01
        • 同时加入多个项目,以"&&"分隔,例如project-01&&project-02
    3. 配置文件填写完成后,可通过浏览器直接上传到云平台,如图 5所示:
      图 5. 添加配置文件


      点击文件选择框右上角删除按钮,支持清除已上传的文件。

    4. 语法检查
      点击语法检查按钮,检查配置文件的语法是否正确。
      • 若检查有误,将弹出报错信息窗口,点击下载并根据错误信息提示修改配置文件,完成后重新上传;
      • 若检查无误,点击确定按钮,云平台将根据配置文件开始创建用户。
  3. admin指定部门负责人

    参考表 2,重复以下操作,为每个部门添加部门负责人。

    组织架构界面,点击组织名称,点击组织操作 > 更改部门负责人按钮,选择一个用户作为部门负责人。如图 6所示:
    图 6. 指定部门负责人


  4. admin全局共享基本资源

    为了保证项目正常使用,需要全局共享云盘规格、计算规格、镜像、私有网络/VXLAN Pool等基本资源。

    以镜像为例,在镜像管理界面,选中一个或多个镜像,点击更多操作 > 全局共享按钮。如图 7所示:
    图 7. 全局共享资源


    重复上述操作,全局共享其他基本资源。

  5. admin创建项目并指定项目负责人

    项目界面,点击创建项目按钮,弹出创建项目界面。

    可参考以下示例输入相应内容:
    • 名称:设置项目名称
    • 简介:可选项,可留空不填
    • 配额方式:设置项目配额,对项目资源总量进行控制
      设置项目配额方式有以下两种:
      • 自定义
        如选择自定义方式设置项目配额,需设置以下内容:
        • 计算资源:包括云主机数量、运行中云主机数量、CPU数量、内存、亲和组数量的配额设置
        • 存储资源:包括云盘快照数量、数据云盘数量、可用存储容量、镜像数量、所有镜像容量、备份数量、可用备份容量的配额设置。其中,备份数量和可用备份容量配置项需同时拥有灾备服务模块许可证
        • 网络资源:包括VXLAN网络数量、三层网络数量、安全组数量、虚拟IP数量、弹性IP数量、端口转发数量、负载均衡器数量、监听器数量的配额设置
        • 其他:包括定时任务数量、定时器数量的配额设置
        图 8所示:
        图 8. 自定义配额方式


      • 项目模板
        如选择项目模板方式设置项目配额,需设置以下内容:
        • 项目模板:选择已有的项目模板,可直接使用模板定义的配额来配置项目
        图 9所示:
        图 9. 项目模板配额方式


        关于项目模板的更多介绍,详情可参考项目模板章节。

    • 区域:需指定项目所属的区域,一个项目只可归属于一个区域
    • 回收策略:默认为无限制,也可选择指定时间回收或指定费用回收
      • 无限制

        创建项目后,项目内资源默认一直处于启用状态。

      • 指定时间回收
        • 项目有效期限不足14天时,项目成员登录云平台智能操作助手将弹出项目即将过期的提醒信息。
        • 项目过期后,项目内资源按照指定的控制策略回收。
        如选择指定时间回收,需设置以下内容:
        • 截止时间:设置项目到期时间
        • 回收动作:提供以下三种回收动作
          • 禁止项目成员登录:过期后,项目成员均禁止登录此项目,项目内资源(云主机、云路由器、VPC路由器)仍将正常运行
          • 停止项目内所有资源:过期后,项目内所有运行中的资源(云主机、云路由器、VPC路由器)会被停止,项目禁止登录
          • 删除项目:过期后,项目会被删除,处于“已删除”状态,项目禁止登录,项目内所有资源(云主机、云路由器、VPC路由器)会被停止
          说明: 项目内的云路由器/VPC路由器停止后,其上的网络服务将停止,云主机将不能访问外网。
        图 10所示:
        图 10. 指定时间回收


      • 指定费用回收

        项目计费总额到达费用限额时触发项目过期,项目过期后,项目内资源按照指定的控制策略回收。

        如选择指定费用回收,需设置以下内容:
        • 费用限额:设置项目到期的费用限额
        • 回收动作:提供以下三种回收动作
          • 禁止项目成员登录:过期后,项目成员均禁止登录此项目,项目内资源(云主机、云路由器、VPC路由器)仍将正常运行
          • 停止项目内所有资源:过期后,项目内所有运行中的资源(云主机、云路由器、VPC路由器)会被停止,项目禁止登录
          • 删除项目:过期后,项目会被删除,处于“已删除”状态,项目禁止登录,项目内所有资源(云主机、云路由器、VPC路由器)会被停止
          说明: 项目内的云路由器/VPC路由器停止后,其上的网络服务将停止,云主机将不能访问外网。
        图 11所示:
        图 11. 指定费用回收


    • 项目负责人:可选项,指定相应的用户作为项目负责人
    • 成员:可选项,添加相关用户进入项目作为项目成员
    • 部门:可选项,将项目加载到部门,加载后支持按部门计费
    • 计费价目:可选项,选择项目使用的计费价目,留空不填将使用默认计费价目
    本场景请参考表 4创建开发项目A-SH(ZONE-SH)、销售项目A-BJ(ZONE-BJ)并指定项目负责人,其中项目负责人以外的选项可暂时不填。如图 12所示:
    图 12. 创建项目




  6. 项目负责人创建自定义角色

    项目负责人可使用Chrome浏览器或FireFox浏览器打开项目登录界面(http://management_node_ip:5000/#/project),输入相应用户名和密码登录云平台。

    图 13所示:
    图 13. 项目登录界面


    角色界面的自定义角色子页面,点击创建角色按钮,弹出创建角色界面,可参考以下步骤创建角色:
    1. 配置基础信息:配置角色相关的基础信息
      可参考以下示例输入相应内容:
      • 名称:设置角色名称
      • 简介:可选项,可留空不填
      图 14所示:
      图 14. 配置基础信息


    2. 配置角色权限:选择权限服务以及权限配置
      说明: 权限服务是按资源划分的权限集合,不同权限服务之间可能存在依赖关系,推荐使用云平台预置的系统角色或勾选全部权限服务。
      图 15所示:
      图 15. 配置角色权限


    3. 确认提交:检查将要创建的角色,支持跳转修改
      图 16所示:
      图 16. 确认提交


    不同项目的项目负责人可参考以上步骤为项目创建角色。其中,用户可按需配置普通项目成员权限服务。

  7. 项目负责人为项目添加成员并绑定角色

    项目负责人点击高级功能 > 项目管理 > 项目成员,进入项目成员界面,点击添加项目成员按钮,可参考表 4为本项目添加成员并绑定角色。

    图 17所示:
    图 17. 添加成员


    不同项目的项目负责人可参考以上步骤,为项目添加成员并绑定角色。

  8. 登录云平台

    加入项目并赋予角色的用户,可正常登录并使用平台资源,进行各种操作。项目成员可使用Chrome浏览器或FireFox浏览器打开项目登录界面(http://management_node_ip:5000/#/project),输入相应用户名和密码登录云平台。

    图 18所示:
    图 18. 项目登录界面


    项目成员登录云平台后,其所属全部项目以卡片形式陈列,选择项目进入。

    图 19所示:
    图 19. 选择项目


至此,企业管理快速使用介绍完成。此外,企业管理还支持平台管理员、普通平台成员、项目管理员等角色,并支持第三方认证、独立区域管理、工单管理、部门计费、多种回收策略的项目管理等高级功能,详情请其他典型应用场景。

平台管理

平台管理是企业管理提供的子功能之一。

为了更高效地管理云平台,平台成员(平台管理员/普通平台成员)可配合超级管理员共同维护云平台。ZStack提供平台管理员角色、监控大屏角色等系统角色方便用户使用,也可创建自定义角色满足各种使用场景,细粒度到API级别。


自定义网络管理员

角色表示权限的集合,为用户赋予权限可获得调用相关API进行资源操作的能力。包括系统角色和自定义角色两类:
  • 系统角色

    系统角色是云平台预置的特殊角色,随版本升级更新权限内容,并自动勾选相关新增权限,不支持手动配置。

  • 自定义角色

    自定义角色是自定义创建的角色,随版本升级自动更新权限内容,升级后的新增权限需要手动配置。

ZStack支持API粒度的权限控制,自定义角色可满足用户不同场景的需求,本场景以自定义网络管理员角色为例进行介绍。

示例使用流程如下:
  1. admin创建平台用户(Jerry);
  2. admin自定义网络管理员平台角色;
  3. 将网络管理员角色绑定到用户(Jerry)。

假定客户场景如下:

上海某公司需要构建网络管理员角色,拥有二层网络、三层网络、网络服务、公网计费等网络相关所有权限,协助admin共同管理云平台网络资源。
表 1. 网络管理员角色列表
权限服务 备注
计费管理相关接口 提供计费相关功能,用于公网IP计费。
镜像服务器相关接口 提供镜像服务器功能,添加云路由镜像,用于创建云路由器、VPC路由器。
集群相关接口 提供集群相关功能,二层网络加载到集群才能正常使用。
镜像相关接口 提供镜像相关功能,添加云路由镜像,用于创建云路由器、VPC路由器。
计算规格相关接口 提供计算规格相关功能,创建云路由规格,用于创建云路由器、VPC路由器。
二层网络资源相关接口 提供二层网络相关功能,支持L2NoVlanNetwork、L2VlanNetwork、VxlanNetwork类型二层网络。
三层网络相关接口 提供三层网络相关功能,支持公有网络、系统网络、私有网络(扁平网络、云路由、VPC)。
网络服务相关接口 提供网络服务相关功能,包括:安全组、虚拟IP、弹性IP、端口转发、负载均衡、SNAT、DHCP、IPsec等网络服务。
OSPF相关接口 提供OSPF动态路由相关功能,作用于VPC路由器。
路由资源相关接口 提供云路由器、云路由网络等相关功能。
云主机相关接口 提供云主机相关功能,用于创建云路由器、VPC路由器。
VPC相关接口 提供VPC路由器及VPC网络等相关功能。
区域相关接口 提供区域相关功能,网络资源具有区域属性,加载到区域才能正常使用。
ZWatch相关接口 提供报警相关功能,用于路由器、三层网络、虚拟IP相关报警。
  1. admin创建平台用户(Jerry)

    使用Chrome浏览器或FireFox浏览器打开主登录界面(http://management_node_ip:5000/#/login),admin输入相应用户名和密码登录云平台。

    ZStack私有云主菜单,点击高级功能 > 企业管理 > 用户按钮,进入用户界面,点击创建用户按钮,弹出创建用户界面,添加方式选择手动添加,可参考以下示例输入相应内容:
    • 姓名:输入用户姓名
    • 用户名(用于登录):设置用户名,作为登录名需全局唯一
    • 密码:设置用户登录密码
    • 确认密码:再次输入登录密码
    • 简介:可选项,可留空不填
    • 手机号码:可选项,输入用户手机号码
    • 邮箱地址:可选项,输入用户邮箱地址
    • 编号:可选项,输入用户编号,例如工号
    • 项目:留空不填
      说明: 网络管理员/监控大屏管理员等属于平台成员,不支持加入项目。
    • 组织架构:可选项,可将用户加入到一个或多个组织
    图 1所示,点击确定按钮,创建平台用户(Jerry)。
    图 1. 创建用户


  2. admin自定义网络管理员平台角色

    角色界面的自定义角色子页面,点击创建角色按钮,弹出创建角色界面,可参考以下步骤创建角色:

    1. 配置基础信息
      配置角色相关的基础信息,可参考以下示例输入相应内容:
      • 名称:设置角色名称,例如:网络管理员角色
      • 简介:可选项,可留空不填
      • 角色类型:选择平台
        说明: 网络管理员属于平台成员。
      图 2所示:
      图 2. 配置基础信息


    2. 配置角色权限

      权限服务是按资源划分的权限集合,不同权限服务之间可能存在依赖关系,推荐使用云平台预置的系统角色或勾选全部权限服务。本场景请参考表 1,勾选权限服务模块。

      图 3所示:
      图 3. 配置角色权限


    3. 确认提交

      检查将要创建的角色,支持跳转修改。确认无误后,点击确定按钮,成功创建网络管理员角色。

      图 4所示:
      图 4. 确认提交


  3. 将网络管理员角色绑定到用户(Jerry)

    角色管理界面的自定义角色列表,选中创建的网络管理员角色,点击更多操作 > 绑定用户按钮,在弹出的用户选择列表勾选Jerry,点击确定按钮,将网络管理员角色绑定到用户(Jerry)。

    图 5所示:
    图 5. 角色绑定用户


    将网络管理员角色绑定到用户(Jerry)后,Jerry拥有网络管理相关权限,支持网络相关所有操作,支持协助admin共同管理云平台网络资源。网络及网络服务详细介绍请参考以下教程:















学习路径

ZStack Cloud 产品学习路径

快速梳理文档,点击相应文本链接,快速跳转到相应文档的页面,学习 ZStack Cloud 产品。

我知道了

升级提醒

若您选择升级至4.0.0及之后版本,请注意以下功能调整:

1. 云路由器全面升级为VPC路由器,云路由网络全面升级为VPC网络,不再单独设云路由器页面。升级全程无感知,相关业务不受任何影响。

2. 企业管理账号体系取代用户组与用户,不再单独设用户/用户组页面,不可再使用用户/用户组账号登录云平台。升级前,请先将“用户组与用户”纳管的账号数据妥善迁移至“企业管理”纳管,再执行升级操作。注意:对于admin创建并具备admin权限的用户账号同步取消,如有需要,可使用企业管理账号体系中的平台管理员实现相同功能。

3. 调整AD/LDAP与账户的对接管理方式,统一由企业管理纳管,不再单独设AD/LDAP页面。升级前,请先将“账户”对接纳管的AD/LDAP账号数据妥善迁移至“企业管理”纳管,再执行升级操作。

如对上述升级提醒有任何疑问或需要升级帮助,请联系ZStack官方技术支持

我已阅读并知晓上述升级提醒。
下载ZStack企业版

您已填写过基本信息?点击这里

姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

下载链接将会通过邮件形式发送至您的邮箱,请谨慎填写。

下载ZStack企业版

还未填写过基本信息?点击这里

邮箱或手机号码格式错误
验证手机号
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
登录观看培训视频
仅对注册用户开放,请 登录 或 填写资料 观看培训视频
填写资料

商务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

商务联系:

sales@zstack.io
ZStack认证培训咨询
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

商务咨询:

400-962-2212 转 1

商务联系:

channel@zstack.io
申请ZStack多机版
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

商务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

商务联系:

sales@zstack.io
培训认证合作伙伴申请
姓名应该不少于2个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
邮箱格式错误
城市名称不应该少于2个字符
公司名称不应该少于4个字符
职位名称不应该少于2个字符

商务咨询:

400-962-2212 转 1

商务联系:

channel@zstack.io
ZStack&工信人才联合证书申请
已获得ZStack原厂证书
未获得ZStack原厂证书
请填写您的基本信息
姓名应该不少于2个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
邮箱格式错误
城市名称不应该少于2个字符
公司/学校名称不应该少于4个字符
证书类型
ZCCT
ZCCE
ZCCA
申请ZStack&工信人才联合证书须支付工本费,是否可以接受

商务咨询:

400-962-2212 转 1

商务联系:

channel@zstack.io

下载链接已发送至您的邮箱。

如未收到,请查看您的垃圾邮件、订阅邮件、广告邮件。 当您收到电子邮件后,请点击 URL 链接,以完成下载。

下载链接已发送至您的邮箱。

如未收到,请查看您的垃圾邮件、订阅邮件、广告邮件。
或点击下方URL链接 (IE内核浏览器请右键另存为), 完成下载:

感谢您使用 ZStack 产品和服务。

成功提交申请。

我们将安排工作人员尽快与您取得联系。

感谢您使用 ZStack 产品和服务。

立即体验

联系我们

商务咨询
400-962-2212 转 1
售后咨询
400-962-2212 转 2

回到顶部

产品试用申请
请选择您要试用的产品
ZStack Cloud 企业版
ZStack Ceph企业版
ZStack Cloud 混合云版
ZStack Cube 超融合一体机
ZStack Cloud 基础版
ZStack Mini 边缘计算一体机
ZStack Cloud 标准版
ZStack CMP 多云管理平台
ZStack 信创云平台
ZStack Zaku 容器云平台
请填写您的基本信息
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

商务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

商务联系:

sales@zstack.io

成功提交申请。

我们将安排工作人员尽快与您取得联系。

感谢您使用 ZStack 产品和服务。