admin/平台管理员/普通平台成员篇

admin/平台管理员/普通平台成员登录视角基本相同,权限上存在略微差异,如下:
名称 区别
admin 超级管理员,拥有所有权限。
平台管理员 平台管理员主要是带有区域属性的管理员,协助admin共同管理云平台。除以下权限外,平台管理员拥有和admin同样的权限:
  • 带有区域属性,仅支持管控所属区域内的资源,且不支持创建区域、删除区域相关权限。
  • 不支持工单审批相关权限,我的审批菜单不可见。
  • 不支持许可证管理相关权限,不支持上传许可证等操作。
普通平台成员 平台管理员以外的平台成员,除以下权限外,普通平台成员拥有和admin同样的权限:
  • 不支持工单审批相关权限,我的审批菜单不可见。
  • 仅支持查看所属组织架构的用户。
  • 未赋予的权限。

本章节主要介绍admin/平台管理员/普通平台成员如何使用企业管理功能。

登录云平台

  • admin从主登录界面登录云平台

    使用Chrome浏览器或FireFox浏览器打开主登录界面(http://management_node_ip:5000/#/login),admin输入相应用户名和密码登录云平台。

    图 1所示:
    图 1. 主登录界面


  • 平台管理员/普通平台成员从项目登录入口登录云平台
    使用Chrome浏览器或FireFox浏览器打开项目登录界面(http://management_node_ip:5000/#/project),输入相应用户名和密码登录云平台。其中,包括两种入口:
    • 本地用户:云平台创建的用户,通过本地入口登录。
    • AD/LDAP用户:通过第三方认证同步到云平台的第三方用户,通过AD/LDAP用户入口登录。
    图 2所示:
    图 2. 项目登录界面


企业管理主菜单

admin/平台管理员/普通平台成员登录云平台后,企业管理模块的主菜单如企业管理主菜单所示:
图 3. admin视角


图 4. 平台管理员/普通平台成员视角


以下详细介绍admin/平台管理员/普通平台成员如何使用企业管理功能。


组织架构

企业管理为企业用户提供组织架构管理功能,组织架构树以层级折叠方式展示,可直观查看企业组织架构全貌。主要涉及以下概念:
  • 组织

    组织是企业管理中组织架构的基本单位,由自定义创建或通过第三方认证同步,分为顶级部门和部门,顶级部门是组织的一级部门,其下可添加多级部门。

  • 用户

    表示自然人,是企业管理中的最基本单位,拥有平台管理员、项目管理员、部门负责人等多种属性。

  • 部门负责人

    组织架构中负责管理部门的用户,拥有查看部门账单权限。

组织架构相关概念如图 1所示:
图 1. 组织架构相关概念


组织架构界面

admin/平台管理员/普通平台成员登录云平台后,在ZStack私有云主菜单,点击高级功能 > 企业管理 > 组织架构按钮,进入组织架构界面,如图 2所示:
图 2. 组织架构界面


  • 组织架构树以层级折叠方式展示,可直观查看企业组织架构全貌。
  • 组织可分为顶级部门和部门,顶级部门是组织的一级部门,其下可添加多级部门。
  • 组织架构树中,顶级部门/部门的部门负责人图标右下角有红色五角星标识。
  • 通过第三方认证同步的组织,单独创建一棵组织架构树。
  • 支持添加多个组织架构树;不同组织架构树中的用户相互不可见。
  • admin/平台管理员支持查看所有组织架构树;平台成员仅支持查看所属组织架构树。

添加组织

组织架构界面,点击添加组织按钮,弹出添加组织界面,可参考以下示例输入相应内容:
  • 名称:输入组织名称
  • 简介:可选项,可留空不填
  • 类型:选择组织类型,可选择添加部门或顶级部门
    说明: 添加部门,需指定上级部门,在已添加的顶级部门或部门中选择。
  • 部门负责人:可选项,指定相应的用户作为部门负责人
    说明: 组织架构树中,部门负责人图标右下角有红色五角星标识。
  • 用户:可选项,可将已有相关用户加入到该组织
图 3所示:
图 3. 添加组织


组织详情页

点击组织名称,进入组织详情页,如图 4所示:
图 4. 组织详情页


组织详情页包括以下几个子页面:
  • 基本属性:

    基本属性子页面显示组织名称、UUID、概览信息等,其中名称、简介支持修改。

  • 子部门:

    子部门子页面显示子部门列表及子部门相关信息,并支持创建子部门、更改上级部门、更改部门负责人、添加用户、移除用户、删除等子部门相关操作。

  • 用户:

    用户子页面显示部门内用户列表及用户相关信息,并支持添加用户、设为部门负责人、加入部门、更换部门、移除、加入项目、从项目移除、删除等用户相关操作。

  • 审计:

    审计子页面显示组织相关的日志记录。

组织支持的操作

组织包括手动添加和第三方同步两种方式,不同来源的组织支持的操作不同。

云平台组织支持的操作
admin/平台管理员/普通平台成员对云平台组织支持以下操作:
  • 添加组织:建立组织架构。
  • 更改上级部门:更改组织的上级部门;顶级部门不支持该操作。
  • 更改部门负责人:重新指定部门负责人。
  • 创建子部门:在该组织下创建一个子部门。
  • 删除子部门:删除该组织下的子部门;无子部门的组织不支持该操作。
  • 添加用户:添加新的用户到组织。
  • 移除用户:将用户从组织移除。
    说明: 若该用户为部门负责人,从部门移除将同时移除部门负责人身份。
  • 删除:删除指定组织。
    说明: 删除部门将同时删除其下所有子部门,请谨慎操作。
同步第三方组织支持的操作
admin/平台管理员/普通平台成员对同步的第三方组织支持以下操作:
  • 添加用户:添加新的用户到组织。
  • 移除用户:将用户从组织移除。
    说明: 若该用户为部门负责人,从部门移除将同时移除部门负责人身份。
  • 删除:随第三方服务器同时删除,不支持单独删除操作。

用户

用户表示自然人,是企业管理中的最基本单位,拥有平台管理员、项目管理员、部门负责人等多种属性。

ZStack云平台用户有两种分类方式:
  • 方式一:根据来源分类
    • 本地用户

      云平台中创建的用户,支持加入组织、加入项目、绑定角色等操作。

    • 第三方用户

      通过第三方认证同步到云平台的用户,支持加入组织、加入项目、绑定角色、变更为本地用户等操作。

    说明: 企业管理用户需从项目登录入口登录云平台,其中本地用户从本地用户入口登录;第三方用户从AD/LDAP入口登录。
  • 方式二:根据是否加入项目分类
    • 平台成员

      未加入项目的用户,包括平台管理员和普通平台成员。

    • 项目成员

      加入项目的用户,作为项目的基本组成人员,包括项目负责人、项目管理员和普通项目成员。

用户界面

admin/平台管理员/普通平台成员登录云平台后,在ZStack私有云主菜单,点击高级功能 > 企业管理 > 用户按钮,进入用户界面,如图 1所示:
图 1. 用户界面


用户界面包括本地用户和第三方用户两个子列表:
  • 本地用户:

    显示云平台创建的用户。

  • 第三方用户:

    显示通过第三方认证同步的用户,第三方用户与本地用户类似,支持加入项目、加入部门、分配权限等基础操作,并可以正常使用云平台各种资源。

说明:
  • admin/平台管理员支持查看所有用户列表。
  • 若云平台已创建组织架构树,平台成员仅支持查看所属组织架构的用户列表;若云平台未创建任何组织架构树,平台成员支持查看所有用户。

创建用户

ZStack云平台支持以下两种方式创建用户:
  • 手动添加方式
  • 模板导入方式
手动添加方式
用户界面,点击创建用户按钮,弹出创建用户界面,添加方式选择手动添加,可参考以下示例输入相应内容:
  • 姓名:输入用户姓名
  • 用户名(用于登录):设置用户名,作为登录名需全局唯一
  • 密码:设置用户登录密码
  • 确认密码:再次输入登录密码
  • 简介:可选项,可留空不填
  • 手机号码:可选项,输入用户手机号码
  • 邮箱地址:可选项,输入用户邮箱地址
  • 编号:可选项,输入用户编号,例如工号
  • 项目:可选项,可将用户加入到一个或多个项目
  • 组织架构:可选项,可将用户加入到一个或多个组织
图 2所示:
图 2. 手动添加方式




模板导入方式
用户界面,点击创建用户按钮,弹出创建用户界面,添加方式选择模板导入,如图 3所示:
图 3. 模板导入方式


操作步骤如下:
  1. 下载配置模板文件
    点击下载模板按钮,下载csv格式的配置模板文件,如图 4所示:
    图 4. 配置模板文件


    说明: 用户名、姓名、密码为必填参数,且用户名必须全局唯一。
  2. 按规定格式填写用户的配置信息

    配置模板包括表头和一行示例,编辑模板时需删除或覆盖该示例。

    填写配置模板时,可参考以下示例输入相应内容:
    • 姓名:输入用户姓名
    • 用户名:设置用户名,作为登录名需全局唯一
    • 密码:设置用户登录密码
    • 简介:可选项,可留空不填
    • 手机号码:可选项,输入用户手机号码
    • 邮箱地址:可选项,输入用户邮箱地址
    • 编号:可选项,输入用户编号,例如工号
    • 组织架构:可选项,可将用户加入到一个或多个组织
      说明:
      • 组织架构必须为已有组织,输入格式:以符号"/"分隔,例如Company/Dev
      • 若组织架构路径重复,附带顶级部门uuid,例如Company(f11444d42701483791370e9f8b9300b9)/Dev
      • 同时加入多个组织,以"&&"分隔,例如Company/Dev&&Company/QA
    • 项目:可选项,可将用户加入到一个或多个项目
      说明:
      • 项目必须为已有项目,加入单个项目时,直接输入项目名称,例如project-01
      • 同时加入多个项目,以"&&"分隔,例如project-01&&project-02
  3. 配置文件填写完成后,可通过浏览器直接上传到云平台,如图 5所示:
    图 5. 添加配置文件


    点击文件选择框右上角删除按钮,支持清除已上传的文件。

  4. 语法检查
    点击语法检查按钮,检查配置文件的语法是否正确。
    • 若检查有误,将弹出报错信息窗口,点击下载并根据错误信息提示修改配置文件,完成后重新上传;
    • 若检查无误,点击确定按钮,云平台将根据配置文件开始创建用户。

用户详情页

点击用户名称,进入用户详情页,如图 6所示:
图 6. 用户详情页


用户详情页包括以下几个子页面:
  • 基本属性:

    基本属性页面显示用户名称,姓名、双因子二维码、身份、组织架构路径等用户基本信息,其中用户名、简介支持修改。

  • 部门:

    部门页面显示用户所在部门列表以及部门相关信息,支持加入部门、从部门移除操作。

  • 角色:

    角色页面显示用户绑定的角色,分为系统角色和自定义角色两栏,支持绑定、解绑操作。

  • 项目:

    项目页面可根据区域显示用户加入的项目列表以及项目相关信息,支持加入项目、从项目移除操作。

  • 审计:

    审计页面显示管理用户相关的日志信息。

用户支持的操作

本地用户和第三方用户支持的操作略有差异。

本地用户支持的操作
admin/平台管理员/普通平台成员对用户支持以下操作:
  • 创建用户:基于员工基本信息创建用户
  • 修改用户名:修改用户名,用户名作为登录名需全局唯一
  • 修改密码:修改用户登录密码
  • 修改个人信息:修改用户姓名、手机号码、邮箱地址和编号信息
  • 加入部门:将用户加入到一个或多个部门
  • 从部门移除:将用户从所选部门移除
    说明: 若该用户为部门负责人,从部门移除将同时移除部门负责人身份。
  • 加入项目:将用户加入到一个或多个项目
  • 从项目移除:将用户从所选项目移除
    说明:
    • 若该用户为项目负责人/项目管理员,从项目移除将同时移除项目负责人/项目管理员身份。
    • 若该用户属于工单流程环节,从项目移除用户后工单流程将不可用,且该流程相关工单全部撤回。
  • 删除:将用户删除
    说明:
    • 若删除用户为部门负责人/项目负责人/项目管理员,移除用户将同时移除部门负责人/项目负责人/项目管理员身份。
    • 若删除用户属于工单流程环节,从项目移除用户后工单流程将不可用,且该流程相关工单全部撤回。
  • 审计:查看admin/平台管理员对用户的相关操作
第三方用户支持的操作
admin/平台管理员/普通平台成员对第三方用户支持以下操作:
  • 加入部门:将用户加入到一个或多个部门
  • 从部门移除:将用户从所选部门移除
    说明: 若该用户为部门负责人,从部门移除将同时移除部门负责人身份。
  • 加入项目:将用户加入到一个或多个项目
  • 从项目移除:将用户从所选项目移除
    说明:
    • 若该用户为项目负责人/项目管理员,从项目移除将同时移除项目负责人/项目管理员身份。
    • 若该用户属于工单流程环节,从项目移除用户后工单流程将不可用,且该流程相关工单全部撤回。
  • 删除:将用户删除
    说明:
    • 若删除用户为部门负责人/项目负责人/项目管理员,移除用户将同时移除部门负责人/项目负责人/项目管理员身份。
    • 若删除用户属于工单流程环节,从项目移除用户后工单流程将不可用,且该流程相关工单全部撤回。
  • 变更为本地用户:同步AD服务器后不存在的用户将变更为已删除状态并无法登录,此时支持变更为本地用户操作,将已删除状态的AD用户变更为云平台本地用户。
    说明:
    • 变更为本地用户后,继承用户原有数据,例如:所在项目、拥有的权限等可以继续使用。
    • 变更为本地用户后,需要在本地用户列表执行修改密码操作,即可正常登录云平台。

角色

角色表示权限的集合,为用户赋予权限可获得调用相关API进行资源操作的能力。包括系统角色和自定义角色两类。
  • 系统角色

    系统角色是云平台预置的特殊角色,随版本升级更新权限内容,并自动勾选相关新增权限,不支持手动配置。

  • 自定义角色

    自定义角色是自定义创建的角色,随版本升级自动更新权限内容,升级后的新增权限需要手动配置。

角色界面

admin/平台管理员/普通平台成员登录云平台后,在ZStack私有云主菜单,点击高级功能 > 企业管理 > 角色按钮,进入角色界面,如图 1所示:
图 1. 角色界面


说明: 名称表示角色的显示名称,键值表示用于搜索的名称。
角色界面包含系统角色和自定义角色个子页面,其中,包含以下系统角色:
  • 监控大屏角色:
    绑定此角色后,用户仅拥有查看监控大屏权限,登录即可跳转到监控大屏界面。
    • 监控大屏用户没有用户主页,无法自行修改密码,仅admin/平台管理员/普通平台成员支持为其修改。
    • 监控大屏默认语言、监控大屏主题跟随云平台现有配置,仅admin/平台管理员/普通平台成员支持修改。
    • 监控大屏用户登录后一直运行,关闭网页依然保持登录。若需要退出登录,访问登录跳转链接即可(http://management node_ip:port/#/login,例如:http://172.20.11.50:5000/#/login)。
  • 平台管理员角色:
    绑定此角色后,用户拥有平台管理员身份。平台管理员具有区域属性,管控所分配区域的数据中心。
    • 新建的平台管理员,未划分区域前,默认可管控所有区域;
    • 平台管理员划分区域后,只可管控指定区域;
    • 一个平台管理员可管控多个区域,一个区域可由多个平台管理员共同管控;
    • 平台管理员需从项目登录入口登录云平台。
  • 项目负责人角色:

    绑定此角色后,用户拥有项目负责人身份。同一项目仅可指定一个项目负责人,支持更换项目负责人。

  • 项目管理员角色:

    绑定此角色后,用户拥有项目管理员身份,可协助项目负责人管理项目,同一项目可指定一个或多个项目成员作为项目管理员。

创建角色

角色界面的自定义角色子页面,点击创建角色按钮,弹出创建角色界面,可参考以下步骤创建角色:
  1. 配置基础信息:配置角色相关的基础信息
    可参考以下示例输入相应内容:
    • 名称:设置角色名称
    • 简介:可选项,可留空不填
    • 角色类型:选择角色类型,包括平台、项目

      若选择项目类型,需要选择项目角色属于的项目。

      说明: 角色分为平台和项目两种类型,平台类型的角色仅支持绑定到平台成员;项目类型的角色仅支持绑定到所属项目的项目成员。
      • 同一用户仅支持绑定一种类型的角色;
      • 同一用户支持绑定多个同类型自定义角色;
      • 项目成员仅支持绑定所在项目的自定义角色。
    图 2所示:
    图 2. 配置基础信息


  2. 配置角色权限:选择权限服务以及权限配置
    图 3所示:
    图 3. 配置角色权限


    权限服务是按资源划分的权限集合,不同权限服务之间可能存在依赖关系,推荐使用云平台预置的系统角色或勾选全部权限服务。

  3. 确认提交:检查将要创建的角色,支持跳转修改
    图 4所示:
    图 4. 确认提交


角色详情页

点击角色名称,进入角色详情页,如图 5所示:
图 5. 角色详情页


角色详情页包括以下几个页面:
  • 基本属性:

    基本属性子页面显示角色名称、简介、项目等基本属性,其中自定义属性的名称、简介支持修改。

  • 权限内容:
    权限内容子页面显示角色中包含的权限服务及权限,支持添加权限服务、移除权限服务、修改权限配置等操作。
    说明: 移除权限服务操作需要注意以下情况:
    • 移除权限服务后绑定此角色的用户将不再拥有相关权限;
    • 不同权限服务之间可能存在依赖关系,请谨慎操作。
  • 用户:

    用户子页面显示绑定此角色的用户列表以及角色相关信息,支持绑定用户、解绑用户操作。

  • 成员组:

    成员组子页面显示加载此角色的成员组列表以及成员组基本信息,支持加载、卸载操作。

  • 审计:

    审计子页面显示角色相关的日志信息。

角色支持的操作

admin/平台管理员/普通平台成员对角色支持以下操作:
  • 绑定用户:将角色绑定到用户,绑定后用户拥有相关操作权限。
  • 解绑用户:将角色从用户解绑,解绑后相应权限移除。
  • 克隆:克隆角色。
  • 删除:删除角色。
    说明:
    • 删除角色后,相关用户将自动解绑此角色,将直接影响相关项目成员使用,请谨慎操作。
    • 系统角色不支持删除操作。









学习路径

ZStack Cloud 产品学习路径

快速梳理文档,点击相应文本链接,快速跳转到相应文档的页面,学习 ZStack Cloud 产品。

我知道了

升级提醒

若您选择升级至4.0.0及之后版本,请注意以下功能调整:

1. 云路由器全面升级为VPC路由器,云路由网络全面升级为VPC网络,不再单独设云路由器页面。升级全程无感知,相关业务不受任何影响。

2. 企业管理账号体系取代用户组与用户,不再单独设用户/用户组页面,不可再使用用户/用户组账号登录云平台。升级前,请先将“用户组与用户”纳管的账号数据妥善迁移至“企业管理”纳管,再执行升级操作。注意:对于admin创建并具备admin权限的用户账号同步取消,如有需要,可使用企业管理账号体系中的平台管理员实现相同功能。

3. 调整AD/LDAP与账户的对接管理方式,统一由企业管理纳管,不再单独设AD/LDAP页面。升级前,请先将“账户”对接纳管的AD/LDAP账号数据妥善迁移至“企业管理”纳管,再执行升级操作。

如对上述升级提醒有任何疑问或需要升级帮助,请联系ZStack官方技术支持

我已阅读并知晓上述升级提醒。
下载ZStack企业版

您已填写过基本信息?点击这里

姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

下载链接将会通过邮件形式发送至您的邮箱,请谨慎填写。

下载ZStack企业版

还未填写过基本信息?点击这里

邮箱或手机号码格式错误
验证手机号
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
登录观看培训视频
仅对注册用户开放,请 登录 或 填写资料 观看培训视频
填写资料

商务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

商务联系:

sales@zstack.io
ZStack认证培训咨询
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

商务咨询:

400-962-2212 转 1

商务联系:

channel@zstack.io
申请ZStack多机版
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

商务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

商务联系:

sales@zstack.io
培训认证合作伙伴申请
姓名应该不少于2个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
邮箱格式错误
城市名称不应该少于2个字符
公司名称不应该少于4个字符
职位名称不应该少于2个字符

商务咨询:

400-962-2212 转 1

商务联系:

channel@zstack.io
ZStack&工信人才联合证书申请
已获得ZStack原厂证书
未获得ZStack原厂证书
请填写您的基本信息
姓名应该不少于2个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
邮箱格式错误
城市名称不应该少于2个字符
公司/学校名称不应该少于4个字符
证书类型
ZCCT
ZCCE
ZCCA
申请ZStack&工信人才联合证书须支付工本费,是否可以接受

商务咨询:

400-962-2212 转 1

商务联系:

channel@zstack.io

下载链接已发送至您的邮箱。

如未收到,请查看您的垃圾邮件、订阅邮件、广告邮件。 当您收到电子邮件后,请点击 URL 链接,以完成下载。

下载链接已发送至您的邮箱。

如未收到,请查看您的垃圾邮件、订阅邮件、广告邮件。
或点击下方URL链接 (IE内核浏览器请右键另存为), 完成下载:

感谢您使用 ZStack 产品和服务。

成功提交申请。

我们将安排工作人员尽快与您取得联系。

感谢您使用 ZStack 产品和服务。

立即体验

联系我们

商务咨询
400-962-2212 转 1
售后咨询
400-962-2212 转 2

回到顶部

产品试用申请
请选择您要试用的产品
ZStack Cloud 企业版
ZStack Ceph企业版
ZStack Cloud 混合云版
ZStack Cube 超融合一体机
ZStack Cloud 基础版
ZStack Mini 边缘计算一体机
ZStack Cloud 标准版
ZStack CMP 多云管理平台
ZStack 信创云平台
ZStack Zaku 容器云平台
请填写您的基本信息
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

商务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

商务联系:

sales@zstack.io

成功提交申请。

我们将安排工作人员尽快与您取得联系。

感谢您使用 ZStack 产品和服务。