1. 概述
1.1 版本
| FineBI版本 | 插件版本 |
|---|---|
| 6.0 | V1.0 |
1.2 应用场景
1)满足集团型企业下属各子公司/各项目的资源隔离诉求。
2)集团型企业可通过部署一套环境,以多租户模式提供服务给多个项目使用的方式。替代一个项目部署一套环境,需对多套环境进行运维的模式。从而降低运维成本,方便集团进行统一运维。
1.3 功能描述
1)资源逻辑隔离,保障数据安全:
在一套环境中,超管租户管理员可按需划分出多个租户,各租户使用独立的决策系统,租户间数据/用户/权限等资源逻辑隔离,互不影响。
2)计算资源隔离,系统稳定运行:
结合运维平台能力,实现基于租户的计算资源隔离:不同租户可绑定集群的不同节点,租户内计算使用其绑定节点的计算资源,保障各租户的稳定使用。
3)模块权限分配,租户管理运维:
超管租户管理员可为各租户分配相应的模块权限,方便进行租户管理。
超管租户管理员可进行租户工程升级运维等工作,所有租户空间(对应多项目)同步完成升级,降低运维成本。
1.4 功能架构
多租户插件采用的是数据全共享(各租户共享数据库、Scheme、数据表,在表中增加TenantID数据字段进行租户区分)、服务共享模式的物理架构。
在集群/单机环境中,构建出租户隔离和租户识别模块,以支撑实际业务中的应用。
| 物理架构 | 逻辑架构 |
|
|
2. 插件安装
2.1 获取插件
多租户插件暂不直接对外提供。如有实际使用需求,请联系帆软技术支持,可获取插件安装包和试用指导。
技术支持联系方式:前往「服务」,选择「在线支持」、电话「400-811-8890」。
2.2 安装须知
1)安装插件后,需要删除 web-inf/embed/finedb 文件夹,重启工程。如原工程已有数据,建议的插件使用流程为:
新建测试环境,在测试环境中安装租户插件,删除 web-inf/embed/finedb 文件夹,重启测试工程。
在租户工程中新建租户,将原正式工程中的数据,迁移到新建的测试工程的租户空间中。
请务必在帆软技术支持的配合下,完成上述操作。
2)安装多租户插件后,默认可用的租户数量为2个,如需使用更多租户,请联系技术支持,获取多租户插件的有效期/个数授权文件。
3)插件安装/更新后,需重启工程。
4)工程上传/更新授权文件后,需重启工程。
3. 操作方法
3.1 超管租户管理员操作
超管租户管理员,可进行如下操作:
租户管理:安装插件后,按需新建租户,并为各租户分配相应的模块权限;
授权管理:为各租户分配可用的设计用户和查看用户数;
租户数据运营:查看各租户的信息,快速了解各租户的运行情况
3.1.1 租户管理
1、安装插件
安装多租户插件后,可以在决策平台看到租户管理选项
2、新建租户
点击新建租户,配置对应的租户信息。此处我们新建一个租户,租户名称:项目A,租户标识:A,租户管理员:kxd
① 租户名称:新增的租户的名称
② 租户标识:租户的唯一ID(需要用于登录后续对应的租户空间)
③ 租户管理员:选择目前平台中已有的用户作为管理员(没有用户的请参考文档 添加用户)
④ 描 述:对于这个租户的一些描述
⑤ 状 态:选择当前的租户空间是否启用
3、编辑租户
选择已经创建好的租户,可以修改租户信息、修改对应的租户模块权限、删除租户
(1)编辑租户信息
点击编辑租户,可以重新编辑当前租户除租户标识外的其他信息
(2)编辑租户模块权限
点击编辑租户模块权限,可以对当前租户的模块权限进行调整,为不同租户分配不同模块的权限
目前超管租户管理员可编辑授权的模块如下。其中支持范围指的是租户管理员登录到具体租户后,管理系统中,各模块及下属细分功能是否可用;隔离状态指的是各租户间的资源隔离情况
| 模块 | 支持范围(租户中可用的功能情况) | 隔离状态(各租户间) |
| 目录管理 | 支持全功能 | 资源全部隔离 |
| 用户管理 |
|
|
| 权限管理 | 支持全功能 | 资源全部隔离 |
| 发布管理 | 支持全功能 | 资源全部隔离 |
| 公共数据管理 | 支持全功能 | 资源全部隔离 |
| 外观配置 | 支持全功能 | 资源全部隔离 |
| 定时调度 | 租户可用除全局设置外的全功能 |
|
| 移动平台 | 租户可用目录、主题配置功能 |
|
| 智能运维 | 租户可用平台日志功能 |
|
| 数据连接 |
| 资源全部隔离 |
| 安全管理 | 租户可用水印设置功能 |
|
| 模板认证 | 支持全功能 | 资源全部隔离 |
| 地图配置 | 支持全功能 | 资源全部隔离 |
| 资源交接 | 支持全功能 | 资源全部隔离 |
| 已适配的插件 | 数据门户、数据预警、FVS、资产中心、平台日志同步到其他数据库插件、资源迁移(该插件安装后,位置在智能运维模块中) | 资源全部隔离 |
其他不支持租户超管编辑授权的模块如下
| 模块 | 说明 |
| 系统管理 插件管理 注册管理 抽数缓存 |
|
(3) 删除租户
点击删除,可以删除选中的租户
3.1.2 授权管理
产品授权文件中会对平台用户数、移动端用户数、BI查看用户、BI设计用户进行数量限制。超管可在租户工程中,对于这些资源进行再分配,为各租户按需分配各类型用户数,所有租户的用户数之和为授权文件限制值
手动分配关闭(默认):各租户的用户数分配策略为先到先得。例如:授权文件中限制的BI设计用户数为100个,租户A已使用20个设计用户,则剩余租户可用的BI设计用户数总量为80个;
手动分配开启:管理员可手动对各租户分配用户数。例如:授权文件中限制的BI设计用户数为100个,超管为租户A分配20个设计用户,为租户B分配10个设计用户
注:1、若各用户类型无用户数量限制,则无需手动再分配;
2、所有租户可分配的各类型用户数之和最大值为授权文件限制值
3.1.3 租户数据运营
管理员可查看租户工程下,各租户内的信息,如组织架构、报表资源、访问信息和高频模板
3.2 租户管理员操作
3.2.1 租户登录(项目A)
在超管租户中,管理员创建项目A这个租户后,对应的租户管理员就可以进行登录操作。此处账号为:A/kxd,密码:租户工程的用户管理中,用户kxd的密码
① 登录账号:在租户管理员用户名前加上对应的租户标识,结构为:【租户标识/租户管理员用户名】
② 登录密码:租户工程的用户管理中,对应用户的密码
3.2.2 租户情况(项目A)
租户管理员可以理解为该租户(项目A)的超管;拥有目录管理、用户管理、权限管理等标准BI管理系统功能的权限,模块权限可由超管租户管理员按需进行分配,具体可见3.1.1节中的编辑租户模块权限
此外,各租户可按需使用备份还原功能,目前提供“定时备份”的方式
在租户项目A的用户管理中,添加用户1。并开启分级授权,为用户1开启部分资源权限,如目录管理和智能运维
3.3 租户用户操作
3.3.1 租户用户登录
租户用户的登录方式和租户管理员类似。在租户体系下,需要在租户的用户名前加上对应的租户标识,以区分同一用户分属不同租户的情况。
此处账号为:A/1,密码:租户项目A的用户管理中,用户1的密码
① 登录账号:需要在租户用户名前加上对应的租户标识,结构为:【租户标识/租户用户名】
② 登录密码:租户项目A的用户管理中,用户1的密码
3.3.2 租户用户登录效果
租户用户1账号下的管理系统中,有目录管理和智能运维模块
