1. 概述
1.1 版本
运维平台版本 | 功能变更 |
---|---|
V2.9.0 | - |
V2.20.0 | 新增用户角色「项目部署」,支持非超管用户部署新项目 |
1.2 应用场景
对于单个运维平台,支持部署和管理多个帆软项目,这些项目彼此独立,有独立的 IT 管理员。
运维平台支持添加多个用户,并进行权限分配,确保每个人仅对自己的工程进行敏感配置,以提升工程安全性。
本文主要讲解,如何为运维平台用户分配权限
1.3 权限类型
运维平台的用户权限获得方式如下:
权限类型 | 获得方式 |
---|---|
项目查看权限 | 拥有项目的「可见」权限 |
项目管理权限 | 拥有「项目管理员」角色 拥有项目的「可见」权限 注:有项目管理权限则必然有该项目的查看权限 |
项目部署权限 | 拥有「项目部署」角色 注1:有项目部署权限则必然有该项目的查看权限
注2:有项目部署权限不一定有该项目的管理权限
|
运维平台的各类项目权限具体内容如下:
操作 | 项目查看权限 | 项目管理权限 | 项目部署权限 | |
---|---|---|---|---|
项目管理 | 部署新项目 | 无权限 | 无权限 | 有权限 |
对接新项目 | 无权限 | |||
编辑项目信息 | ||||
全局配置 | ||||
项目管理 | 对分配了可见权限的项目可查看 | 对分配了可见权限的项目可管理 | 对该用户自行部署的项目默认有查看权限 与左侧项目查看权限一致 | |
总览 | 不支持启停组件 其他有权限 | 有权限 | ||
项目监控 | 有权限 | 有权限 | ||
健康巡检 | 有权限 | 有权限 | ||
链路追踪 | 有权限 | 有权限 | ||
告警 | 不支持启停默认告警 其他有权限 | 不支持启停默认告警 其他有权限 | ||
可用性统计 | 不支持查看「宕机处理策略」 不支持查看「停机计划」 其他有权限 | 有权限 | ||
日志 | 不支持查看「dump文件」 其他有权限 | 有权限 | ||
维护 | 无权限 | 不支持「开发者模式」 其他有权限 | ||
业务工具 | 无权限 | 有权限 | ||
资源监控 | 无权限 | |||
告警中心 | ||||
维护中心 | ||||
运维平台管理 |
2. 使用前提
2.1 确保可使用用户权限功能
1)确认运维平台版本
V2.9.0及以上版本的运维平台,方可添加超管以外的运维平台用户。
V2.8.0及以下版本的运维平台,请先升级:外网升级运维平台 / 内网升级运维平台
2)首次使用需重启运维平台
首次使用「用户管理、角色管理、项目权限」功能前,需要重启一次运维平台,以生成相关配置。
注:仅需重启一次即可,不需要每一次配置前都重启。
管理员登录运维平台,点击「运维平台管理>运维组件」,找到「ops」组件,点击「重启」,等待重启完成即可。
2.2 确保用户配置
1)添加运维平台用户
超管需先添加运维平台用户,方可为用户分配权限:添加运维平台用户
2)仅支持超管分配权限
仅运维平台超级管理员,支持添加和管理用户,支持为用户设置角色,支持为用户配置权限。
3. 分配项目查看权限
超管只需为用户分配项目的可见权限,用户即可获得该项目的查看权限。
3.1 分配可见项目
1)超管登录运维平台,点击「运维平台管理>项目权限」。
2)选中需要分配权限的用户,为其分配对应项目的「可见」权限。
本示例为用户「TEST」分配项目「FineBI6」的可见权限。
3.2 效果预览
权限分配完成后,用户登录运维平台,即可对可见项目进行查看。
项目查看权限支持的范围可参见本文 1.3 节。
4. 分配项目管理权限
管理员为用户分配「项目管理员」角色、为用户分配项目的可见权限,用户即可获得该项目的管理权限。
注:有项目管理权限则必然有该项目的查看权限。
4.1 设置项目管理员角色
1)超管登录运维平台,点击「运维平台管理>用户管理>角色管理」。
2)选中「项目管理员」角色,点击右上角「编辑用户」按钮,弹出人员管理对话框。
注:运维平台不支持自定义角色,仅支持对内置角色增删用户。
3)管理员可对角色下的用户进行增减。有多种方式,如下:
本示例为用户「TEST」设置「项目管理员」角色。
方式 | 说明 |
---|---|
单一增减 | 支持点击用户名,将其添加/移出角色 |
全选增删 | 支持点击「全选」/「清空」,将运维平台全部用户添加/移出角色 |
批量添加 | 支持点击「批量添加」按钮,在弹出框中输入用户名,用户名之间用英文逗号「,」隔开,点击「确定」即可添加 以下几种情况,可能导致为角色添加用户失败: 1)平台中不存在的用户名不支持添加 2)分隔符「,」前后若存在空格,会自动去除空格,再匹配用户名 若用户名首部有空格,则无法成功匹配,添加失败 若用户名尾部有空格,仍可成功匹配,添加成功 3)若用户名中存在「,」,则会被当做分隔符,分隔为两个用户 若平台中不存在这两个用户,则添加失败 4)重复用户名,视为同一人,添加成功时进行去重计算 5)已添加在角色中的用户,若在批量添加过程中再次添加,该用户仍然计数 |
4.2 分配可见项目
1)超管登录运维平台,点击「运维平台管理>项目权限」。
2)选中需要分配权限的用户,为其分配对应项目的「可见」权限。
本示例为用户「TEST」分配项目「FineBI6」的可见权限。
4.3 效果预览
权限分配完成后,用户登录运维平台,即可对可见项目进行管理。
项目管理权限支持的范围可参见本文 1.3 节。
5. 分配项目部署权限
管理员为用户分配「项目部署」角色,用户即可获得部署新项目的权限。
注1:有项目部署权限则必然有该项目的查看权限
即自行部署的项目,默认有该项目的查看权限
注2:有项目部署权限不一定有该项目的管理权限
如果用户只有「项目部署」角色,无「项目管理员」角色,自行部署的项目默认只有查看权限,无管理权限
如果用户既有「项目部署」角色,又有「项目管理员」角色,自行部署的项目默认有查看和管理权限
5.1 设置项目部署角色
1)超管登录运维平台,点击「运维平台管理>用户管理>角色管理」。
2)选中「项目部署」角色,点击右上角「编辑用户」按钮,弹出人员管理对话框。
注:运维平台不支持自定义角色,仅支持对内置角色增删用户。
3)管理员可对角色下的用户进行增减。有多种方式,如下:
本示例为用户「TEST」设置「项目部署」角色。
方式 | 说明 |
---|---|
单一增减 | 支持点击用户名,将其添加/移出角色 |
全选增删 | 支持点击「全选」/「清空」,将运维平台全部用户添加/移出角色 |
批量添加 | 支持点击「批量添加」按钮,在弹出框中输入用户名,用户名之间用英文逗号「,」隔开,点击「确定」即可添加 以下几种情况,可能导致为角色添加用户失败: 1)平台中不存在的用户名不支持添加 2)分隔符「,」前后若存在空格,会自动去除空格,再匹配用户名 若用户名首部有空格,则无法成功匹配,添加失败 若用户名尾部有空格,仍可成功匹配,添加成功 3)若用户名中存在「,」,则会被当做分隔符,分隔为两个用户 若平台中不存在这两个用户,则添加失败 4)重复用户名,视为同一人,添加成功时进行去重计算 5)已添加在角色中的用户,若在批量添加过程中再次添加,该用户仍然计数 |
5.2 效果预览
权限分配完成后,用户登录运维平台,即可部署新项目,并对自行部署的项目默认可见,有查看权限。
项目部署权限支持的范围可参见本文 1.3 节。
注:同时只能有一个用户部署新项目,如果存在项目正在部署中,其他用户无法进行部署。
「部署新项目」按钮灰化,提示「xxx正在部署新项目,请稍后尝试」