1. 概述
1.1 版本
| 維運平台版本 | 功能變更 |
|---|---|
| V2.9.0 | - |
1.2 應用場景
對於單個維運平台,支援部署和管理多個帆軟專案,這些專案彼此獨立,有獨立的 IT 管理者。
維運平台支援新增多個使用者,並進行權限分配,確定每個人僅對自己的工程進行敏感配置,以提升工程安全性。
本文主要講解,如何為維運平台使用者分配權限
1.3 權限分級
維運平台使用者權限分為兩類:專案查看權限、專案管理權限
兩者的主要差別如下:
| 操作 | 專案查看權限 | 專案管理權限 | |
|---|---|---|---|
| 專案管理 | 部署新專案 | 無權限 | 無權限 |
| 對接新專案 | 無權限 | 無權限 | |
| 編輯專案資訊 | 無權限 | 無權限 | |
| 全局配置 | 無權限 | 無權限 | |
| 專案管理 | 對分配了權限的專案可查看 | 對分配了權限的專案可管理 | |
| 總覽 | 僅支援查看,不支援組件啟停操作 | 有權限 | |
| 專案監視 | 有權限 | 有權限 | |
| 健康巡檢 | 有權限 | 有權限 | |
| 鏈路追蹤 | 有權限 | 有權限 | |
| 警報 | 有權限 | 有權限 | |
| 當機 | 僅有權限查看「當機處理頁面」 無權限配置「當機處理策略」 | 有權限 | |
| 日誌 | 有權限 | 有權限 | |
| 維護 | 無權限 | 有權限 | |
| 業務工具 | 無權限 | 有權限 | |
| 資源監視 | 無權限 | 無權限 | |
| 警報中心 | 無權限 | 無權限 | |
| 維護中心 | 無權限 | 無權限 | |
| 維運平台管理 | 無權限 | 無權限 | |
2. 使用前提
2.1 維運平台版本
V2.9.0及以上版本的維運平台,方可新增超管以外的維運平台使用者
2.2 重啟維運平台
首次使用「使用者管理、角色管理、專案權限」功能前,需要重啟一次維運平台,以生成相關配置。
注:僅需重啟一次即可,不需要每一次配置前都重啟。
管理者登入維運平台,點選「維運平台管理>維運組件」,找到「ops」組件,點選「重啟」,等待重啟完成即可。
2.3 僅支援超管配置
僅維運平台超級管理者,支援新增和管理使用者,支援為使用者設定角色,支援為使用者配置權限。
2.4 專案對接
請在維運平台與專案對接完畢後,再進行專案權限分配操作。
因為普通使用者無法自行新增專案,只能由超管分配專案的查看和管理權限。
3. 分配權限
3.1 確認使用者角色屬性
說明:維運平台「專案管理者」角色,確定了使用者的最終權限類型,請按需新增。
在「專案管理者」角色列表中的使用者,在獲得專案可見權限後,擁有專案的「管理」權限
不在「專案管理者」角色列表中的使用者,在獲得專案可見權限後,擁有專案的「查看」權限
1)超管登入維運平台,點選「維運平台管理>使用者管理>角色管理」。
2)選中「專案管理者」,點選右上角「編輯使用者」按鈕,彈出人員管理對話框。
注:維運平台不支援自訂角色,僅支援對內建角色「專案管理者」增刪使用者。
3)管理者可對角色下的使用者進行增減。有多種方式,如下:
| 方式 | 說明 |
|---|---|
| 單一增減 | 支援點選帳號,將其新增/移出角色
|
| 全選增刪 | 支援點選「全選」/「清空」,將維運平台全部使用者新增/移出角色
|
| 批量新增 | 支援點選「批量新增」按鈕,在彈出框中輸入帳號,帳號之間用「,」隔開,點選「確定」即可新增
以下幾種情況,可能導致為角色新增使用者失敗: 1)平台中不存在的帳號不支援新增 2)分隔符「,」前後若存在空格,會自動去除空格,再匹配帳號 若帳號標頭有空格,則無法成功匹配,新增失敗 若帳號尾部有空格,仍可成功匹配,新增成功 3)若帳號中存在「,」,則會被當做分隔符,分隔為兩個使用者 若平台中不存在這兩個使用者,則新增失敗 4)重複帳號,視為同一人,新增成功時進行去重計算 5)已新增在角色中的使用者,若在批量新增程式中再次新增,該使用者仍然計數 |
3.2 分配可見專案
確認好使用者的權限類型後,即可為使用者分配可查看/管理的專案。
1)超管登入維運平台,點選「維運平台管理>專案權限」。
2)選中使用者,為其分配可見專案即可。
3.3 效果預覽
權限分配完成後,使用者登入維運平台,即可對可見專案進行查看/管理。