快速使用

企业管理模块是ZStack私有云云平台提供的OA系统,支持组织架构、用户、项目管理等基础功能,还支持第三方认证、工单管理、独立区域管理等高级功能。本场景以基础功能为例,介绍新用户快速使用流程。

示例使用流程如下:
  1. admin创建组织架构树;
  2. admin创建用户并将用户加入对应的组织架构;
  3. admin指定部门负责人;
  4. admin全局共享基本资源;
  5. admin创建项目并指定项目负责人;
  6. 项目负责人创建自定义角色;
  7. 项目负责人为项目添加成员并绑定角色;
  8. 登录云平台。
假定客户场景如下:
  1. 该公司包含北京和上海两个子公司,需分别创建组织架构树,组织架构列表如下:
    Table 1. 组织架构列表
    顶级部门 一级部门
    Company-BJ Sales-BJ
    Company-SH Dev-SH
    QA-SH
  2. 部门负责人列表如下:
    Table 2. 部门负责人列表
    部门 部门负责人
    Company-BJ Tomas
    Sales-BJ Ben
    Company-SH Frank
    Dev-SH Tom
    QA-SH Bill
  3. 用户列表如下:
    Table 3. 用户列表
    姓名 用户名 密码 组织
    Tomas Tomas password Company-BJ
    Ben Ben password Sales-BJ
    Amy Amy password Sales-BJ
    Shelly Shelly password Sales-BJ
    Bill Bill password QA-SH
    Sam Sam password QA-SH
    Chil Chil password QA-SH
    Frank Frank password Company-SH
    John John password Dev-SH
    Jack Jack password Dev-SH
    Tom Tom password Dev-SH
  4. 项目列表如下:
    Table 4. 项目列表
    项目 项目成员 项目负责人 项目成员角色
    开发项目A-SH Jack、Frank、John、Tom Jack 普通项目成员
    销售项目A-BJ Tomas、Ben、Amy、Shelly Tomas 普通项目成员
  1. admin创建组织架构树

    admin根据公司组织架构在ZStack私有云云平台创建组织架构树。

    组织架构界面,点击添加组织按钮,弹出添加组织界面,可参考以下示例输入相应内容:
    • 名称: 输入组织名称
    • 简介: 可选项,可留空不填
    • 类型: 选择组织类型,可选择添加部门或顶级部门
      Note: 添加部门,需指定上级部门,在已添加的顶级部门或部门中选择。
    • 部门负责人: 可选项,指定相应的用户作为部门负责人
      Note: 组织架构树中,部门负责人图标右下角有红色五角星标识。
    • 用户: 可选项,可将已有相关用户加入到该组织
    本场景只需创建组织架构即可,部门负责人用户暂时留空不填。如Figure 1所示:
    Figure 1. 添加组织


    参考Table 1,重复此步骤,完成组织架构树创建。如Figure 2所示:
    Figure 2. 组织架构


  2. admin创建用户并将用户加入对应的组织架构
    用户界面,点击创建用户按钮,弹出创建用户界面,添加方式选择模板导入,如Figure 3所示:
    Figure 3. 模板导入方式


    请参考Table 3,并根据以下步骤使用模板导入方式批量创建用户,并将用户加入对应的组织。
    Note: 本示例场景中,项目列暂时留空不填;简介、邮箱地址、手机号码、编号可按需填写。
    操作步骤如下:
    1. 下载配置模板文件
      点击下载模板按钮,下载csv格式的配置模板文件,如Figure 4所示:
      Figure 4. 配置模板文件


      Note: 用户名、姓名、密码为必填参数,且用户名必须全局唯一。
    2. 按规定格式填写用户的配置信息

      配置模板包括表头和一行示例,编辑模板时需删除或覆盖该示例。

      填写配置模板时,可参考以下示例输入相应内容:
      • 姓名: 输入用户姓名
      • 用户名: 设置用户名,作为登录名需全局唯一
      • 密码: 设置用户登录密码
      • 简介: 可选项,可留空不填
      • 手机号码: 可选项,输入用户手机号码
      • 邮箱地址: 可选项,输入用户邮箱地址
      • 编号: 可选项,输入用户编号,例如工号
      • 组织架构: 可选项,可将用户加入到一个或多个组织
        Note:
        • Existing organizations are required. Notice that these organizations must be separated by "/", such as Company/Dev.
        • If the organization path duplicates, attach the UUID of a top-level department, such as Company(f11444d42701483791370e9f8b9300b9)/Dev.
        • If a user is added to multiple organizations simultaneously, separate these organizations by "&&", such as Company/Dev&&Company/QA.
      • 项目: 可选项,可将用户加入到一个或多个项目
        Note:
        • A project is required. When a single project is added, enter the project name directly, such as project-01.
        • If a user is added to multiple projects simultaneously, separate these projects by "&&", such as project-01&&project-02.
    3. 配置文件填写完成后,可通过浏览器直接上传到云平台,如Figure 5所示:
      Figure 5. 添加配置文件


      点击文件选择框右上角删除按钮,支持清除已上传的文件。

    4. 语法检查
      点击语法检查按钮,检查配置文件的语法是否正确。
      • 若检查有误,将弹出报错信息窗口,点击下载并根据错误信息提示修改配置文件,完成后重新上传;
      • 若检查无误,点击确定按钮,云平台将根据配置文件开始创建用户。
  3. admin指定部门负责人

    参考Table 2,重复以下操作,为每个部门添加部门负责人。

    组织架构界面,点击组织名称,点击组织操作 > 更改部门负责人按钮,选择一个用户作为部门负责人。如Figure 6所示:
    Figure 6. 指定部门负责人


  4. admin全局共享基本资源

    为了保证项目正常使用,需要全局共享云盘规格、计算规格、镜像、私有网络/VXLAN Pool等基本资源。

    以镜像为例,在镜像管理界面,选中一个或多个镜像,点击更多操作 > 全局共享按钮。如Figure 7所示:
    Figure 7. 全局共享资源


    重复上述操作,全局共享其他基本资源。

  5. admin创建项目并指定项目负责人

    项目界面,点击创建项目按钮,弹出创建项目界面。

    可参考以下示例输入相应内容:
    • 名称: 设置项目名称
    • 简介: 可选项,可留空不填
    • 配额方式: 设置项目配额,对项目资源总量进行控制
      设置项目配额方式有以下两种:
      • 自定义:
        如选择自定义方式设置项目配额,需设置以下内容:
        • 计算资源: 包括云主机数量、运行中云主机数量、CPU数量、内存、亲和组数量的配额设置
        • 存储资源: 包括云盘快照数量、数据云盘数量、可用存储容量、镜像数量、所有镜像容量的配额设置
        • 网络资源: 包括VXLAN网络数量、三层网络数量、安全组数量、虚拟IP数量、弹性IP数量、端口转发数量、负载均衡器数量、监听器数量的配额设置
        • 其他: 包括定时任务数量、定时器数量的配额设置
        Figure 8所示:
        Figure 8. 自定义配额方式


      • 项目模板:
        如选择项目模板方式设置项目配额,需设置以下内容:
        • 项目模板: 选择已有的项目模板,可直接使用模板定义的配额来配置项目
        Figure 9所示:
        Figure 9. 项目模板配额方式


        关于项目模板的更多介绍,详情可参考项目模板章节。

    • 区域: 需指定项目所属的区域,一个项目只可归属于一个区域
    • 回收策略: 默认为无限制,也可选择指定时间回收或指定费用回收
      • 无限制:

        创建项目后,项目内资源默认一直处于启用状态。

      • 指定时间回收:
        • 项目有效期限不足14天时,项目成员登录云平台智能操作助手将弹出项目即将过期的提醒信息。
        • 项目过期后,项目内资源按照指定的控制策略回收。
        如选择指定时间回收,需设置以下内容:
        • 截止时间: 设置项目到期时间
        • 回收动作: 提供以下三种回收动作
          • 禁止项目成员登录: 过期后,项目成员均禁止登录此项目,项目内资源(云主机、云路由器、VPC路由器)仍将正常运行
          • 停止项目内所有资源: 过期后,项目内所有运行中的资源(云主机、云路由器、VPC路由器)会被停止,项目禁止登录
          • 删除项目: 过期后,项目会被删除,处于“已删除”状态,项目禁止登录,项目内所有资源(云主机、云路由器、VPC路由器)会被停止
          Note: 项目内的云路由器/VPC路由器停止后,其上的网络服务将停止,云主机将不能访问外网。
        Figure 10所示:
        Figure 10. 指定时间回收


      • 指定费用回收:

        项目计费总额到达费用限额时触发项目过期,项目过期后,项目内资源按照指定的控制策略回收。

        如选择指定费用回收,需设置以下内容:
        • 费用限额: 设置项目到期的费用限额
        • 回收动作: 提供以下三种回收动作
          • 禁止项目成员登录: 过期后,项目成员均禁止登录此项目,项目内资源(云主机、云路由器、VPC路由器)仍将正常运行
          • 停止项目内所有资源: 过期后,项目内所有运行中的资源(云主机、云路由器、VPC路由器)会被停止,项目禁止登录
          • 删除项目: 过期后,项目会被删除,处于“已删除”状态,项目禁止登录,项目内所有资源(云主机、云路由器、VPC路由器)会被停止
          Note: 项目内的云路由器/VPC路由器停止后,其上的网络服务将停止,云主机将不能访问外网。
        Figure 11所示:
        Figure 11. 指定费用回收


    • 项目负责人: 可选项,指定相应的用户作为项目负责人
    • 成员: 可选项,添加相关用户进入项目作为项目成员
    • 部门: 可选项,将项目加载到部门,加载后支持按部门计费
    • 计费价目: 可选项,选择项目使用的计费价目,留空不填将使用默认计费价目
    本场景请参考Table 4创建开发项目A-SH(ZONE-SH)、销售项目A-BJ(ZONE-BJ)并指定项目负责人,其中项目负责人以外的选项可暂时不填。如Figure 12所示:
    Figure 12. 创建项目




  6. 项目负责人创建自定义角色

    项目负责人可使用Chrome浏览器或FireFox浏览器打开项目登录界面(http://management_node_ip:5000/#/project),输入相应用户名和密码登录云平台。

    Figure 13所示:
    Figure 13. 项目登录界面


    角色界面的自定义角色子页面,点击创建角色按钮,弹出创建角色界面,可参考以下步骤创建角色:
    1. 配置基础信息:配置角色相关的基础信息
      可参考以下示例输入相应内容:
      • 名称:设置角色名称
      • 简介:可选项,可留空不填
      Figure 14所示:
      Figure 14. 配置基础信息


    2. 配置角色权限:选择权限服务以及权限配置
      Note: 权限服务是按资源划分的权限集合,不同权限服务之间可能存在依赖关系,推荐使用云平台预置的系统角色或勾选全部权限服务。
      Figure 15所示:
      Figure 15. 配置角色权限


    3. 确认提交:检查将要创建的角色,支持跳转修改
      Figure 16所示:
      Figure 16. 确认提交


    不同项目的项目负责人可参考以上步骤为项目创建角色。其中,用户可按需配置普通项目成员权限服务。

  7. 项目负责人为项目添加成员并绑定角色

    项目负责人点击高级功能 > 项目管理 > 项目成员,进入项目成员界面,点击添加项目成员按钮,可参考Table 4为本项目添加成员并绑定角色。

    Figure 17所示:
    Figure 17. 添加成员


    不同项目的项目负责人可参考以上步骤,为项目添加成员并绑定角色。

  8. 登录云平台

    加入项目并赋予角色的用户,可正常登录并使用平台资源,进行各种操作。项目成员可使用Chrome浏览器或FireFox浏览器打开项目登录界面(http://management_node_ip:5000/#/project),输入相应用户名和密码登录云平台。

    Figure 18. Project Login Page


    项目成员登录云平台后,其所属全部项目以卡片形式陈列,选择项目进入。

    Figure 19所示:
    Figure 19. 选择项目


至此,企业管理快速使用介绍完成。此外,企业管理还支持平台管理员、普通平台成员、项目管理员等角色,并支持第三方认证、独立区域管理、工单管理、部门计费、多种回收策略的项目管理等高级功能,详情请其他典型应用场景。

平台管理

平台管理是企业管理提供的子功能之一。

To effectively manage the Cloud, the platform user (platform admin/regular platform member) can cooperate with the super administrator to manage and operate the Cloud together. ZStack provides various system roles such as Platform Admin Role and Dashboard Role. Also, you can satisfy various usage scenarios by creating custom roles at the API level.


自定义网络管理员

角色表示权限的集合,为用户赋予权限可获得调用相关API进行资源操作的能力。包括系统角色和自定义角色两类:
  • System Role

    A special role preconfigured by the Cloud. As the Cloud upgrades, the permission contents of a system role will be updated, and new permissions will be added automatically. The system role cannot be configured manually.

  • Custom Role

    A custom role that you created in the Cloud. Similar to the system role, the permission contents of a custom role will be updated as the Cloud upgrades. Notice that you need to manually configure the additional permissions after the upgrade.

ZStack支持API粒度的权限控制,自定义角色可满足用户不同场景的需求,本场景以自定义网络管理员角色为例进行介绍。

示例使用流程如下:
  1. admin创建平台用户(Jerry);
  2. admin自定义网络管理员平台角色;
  3. 将网络管理员角色绑定到用户(Jerry)。

假定客户场景如下:

上海某公司需要构建网络管理员角色,拥有二层网络、三层网络、网络服务、公网计费等网络相关所有权限,协助admin共同管理云平台网络资源。
Table 1. 网络管理员角色列表
权限服务 备注
计费管理相关接口 提供计费相关功能,用于公网IP计费。
镜像服务器相关接口 提供镜像服务器功能,添加云路由镜像,用于创建云路由器、VPC路由器。
集群相关接口 提供集群相关功能,二层网络加载到集群才能正常使用。
镜像相关接口 提供镜像相关功能,添加云路由镜像,用于创建云路由器、VPC路由器。
计算规格相关接口 提供计算规格相关功能,创建云路由规格,用于创建云路由器、VPC路由器。
二层网络资源相关接口 提供二层网络相关功能,支持L2NoVlanNetwork、L2VlanNetwork、VxlanNetwork类型二层网络。
三层网络相关接口 提供三层网络相关功能,支持公有网络、系统网络、私有网络(扁平网络、云路由、VPC)。
网络服务相关接口 提供网络服务相关功能,包括:安全组、虚拟IP、弹性IP、端口转发、负载均衡、SNAT、DHCP、IPsec等网络服务。
OSPF相关接口 提供OSPF动态路由相关功能,作用于VPC路由器。
路由资源相关接口 提供云路由器、云路由网络等相关功能。
云主机相关接口 提供云主机相关功能,用于创建云路由器、VPC路由器。
VPC相关接口 提供VPC路由器及VPC网络等相关功能。
区域相关接口 提供区域相关功能,网络资源具有区域属性,加载到区域才能正常使用。
ZWatch相关接口 提供报警相关功能,用于路由器、三层网络、虚拟IP相关报警。
  1. admin创建平台用户(Jerry)

    By using Chrome or Firefox, go to the Main Login page via http://your_machine_ip:5000/#/login. To log in to the Cloud, the admin must enter the corresponding user name and password, as shown in Main Login Page.

    ZStack私有云主菜单,点击高级功能 > 企业管理 > 用户按钮,进入用户界面,点击创建用户按钮,弹出创建用户界面,添加方式选择手动添加,可参考以下示例输入相应内容:
    • 姓名:输入用户姓名
    • 用户名(用于登录):设置用户名,作为登录名需全局唯一
    • 密码:设置用户登录密码
    • 确认密码:再次输入登录密码
    • 简介:可选项,可留空不填
    • 手机号码:可选项,输入用户手机号码
    • 邮箱地址:可选项,输入用户邮箱地址
    • 编号:可选项,输入用户编号,例如工号
    • 项目:留空不填
      Note: 网络管理员/监控大屏管理员等属于平台成员,不支持加入项目。
    • 组织架构:可选项,可将用户加入到一个或多个组织
    Figure 1所示,点击确定按钮,创建平台用户(Jerry)。
    Figure 1. 创建用户


  2. admin自定义网络管理员平台角色

    角色界面的自定义角色子页面,点击创建角色按钮,弹出创建角色界面,可参考以下步骤创建角色:

    1. 配置基础信息
      配置角色相关的基础信息,可参考以下示例输入相应内容:
      • 名称:设置角色名称,例如:网络管理员角色
      • 简介:可选项,可留空不填
      • 角色类型:选择平台
        Note: 网络管理员属于平台成员。
      Figure 2所示:
      Figure 2. 配置基础信息


    2. 配置角色权限

      权限服务是按资源划分的权限集合,不同权限服务之间可能存在依赖关系,推荐使用云平台预置的系统角色或勾选全部权限服务。本场景请参考Table 1,勾选权限服务模块。

      Figure 3所示:
      Figure 3. 配置角色权限


    3. 确认提交

      检查将要创建的角色,支持跳转修改。确认无误后,点击确定按钮,成功创建网络管理员角色。

      Figure 4所示:
      Figure 4. 确认提交


  3. 将网络管理员角色绑定到用户(Jerry)

    角色管理界面的自定义角色列表,选中创建的网络管理员角色,点击更多操作 > 绑定用户按钮,在弹出的用户选择列表勾选Jerry,点击确定按钮,将网络管理员角色绑定到用户(Jerry)。

    Figure 5所示:
    Figure 5. 角色绑定用户


    将网络管理员角色绑定到用户(Jerry)后,Jerry拥有网络管理相关权限,支持网络相关所有操作,支持协助admin共同管理云平台网络资源。网络及网络服务详细介绍请参考以下教程:















Download

Already filled the basic info? Click here.

Enter at least 2 characters.
Invalid mobile number.
Enter at least 4 characters.
Invalid email address.
Wrong code. Try again. Send Code Resend Code (60s)

An email with a verification code will be sent to you. Make sure the address you provided is valid and correct.

Download

Not filled the basic info yet? Click here.

Invalid email address or mobile number.

Email Us

contact@zstack.io
ZStack certification training consulting
Enter at least 2 characters.
Invalid mobile number.
Enter at least 4 characters.
Invalid email address.
Wrong code. Try again. Send Code Resend Code (60s)

Email Us

contact@zstack.io

The download link is sent to your email address.

If you don't see it, check your spam folder, subscription folder, or AD folder. After receiving the email, click the URL to download the documentation.

The download link is sent to your email address.

If you don't see it, check your spam folder, subscription folder, or AD folder.
Or click on the URL below. (For Internet Explorer, right-click the URL and save it.)

Thank you for using ZStack products and services.

Submit successfully.

We'll connect soon.

Thank you for choosing ZStack products and services.

Back to Top