内置用户认证系统
内置用户认证系统为内置 LDAP 认证,默认环境使用此认证系统。如需更改认证系统请查看环境配置说明。
用户管理
-
用户分类
平台分为deploy环境配置管理员、admin超级管理员、其他用户三类用户。- deploy用户为环境配置管理员,拥有平台所有参数的配置权限具体能够配置的参数见环境配置介绍。
- admin用户为超级管理员,拥有平台中所有的权限,不能删除。
- 其他用户,定时同步,并由admin用户分配相关权限。同步过来的用户默认加入defaultGroup组,defaultGroup组功能和内置LDAP相同,用来做普通用户的默认权限控制。
-
字段说明
- 姓名:用户姓名
- 用户名:登录平台的用户名,不支持更改
- 手机号:联系人手机号码
- 登录Shell:根据应用要求来选择/bin/sh或/bin/bash等。如无特殊要求,可不填写
- 用户目录:自定义home目录,默认为/fastone/users/<username>,如无特殊需求,可不填写
- 状态:该账户的状态
- 邮箱:用户邮箱,必填项
- 初始密码:用户初始密码,必填项
- 确认密码:确认用户密码,必填项
- 角色:
- 管理员:拥有管理权限,平台配置,权限设置等。该角色拥有集群sudo权限。
- 普通用户:根据管理员分配的权限使用平台。该角色无集群sudo权限
- 用户组:可以选择用户所属组
- 用户主组:可以选择用户所属主组
- UID:支持在新建用户指定用户uid,uid为可选输入,如果不指定,系统会自动分配;admin、fastone用户的uid、gid属于保留地址,uid、gid限制,只支持数字,为了避免和主机系统用户冲突,建议指定的uid和gid为2000以上。UID不支持编辑。
注意:创建用户时会同步创建同名用户组及同名主组,并将用户自动加入同名用户组及主组。
-
操作
- 编辑:有编辑用户管理权限的用户,支持编辑姓名、手机号、状态、邮箱、角色、用户组、用户主组,不支持编辑用户名、登录Shell、用户目录、指定UID;普通用户自己可以编辑自己的姓名、邮箱和修改密码;被删除的用户不能被编辑
- 删除:支持删除用户
用户组
-
字段说明
- ID:组的唯一标识
- 组名:用户组名称,该用户组与Linux系统中的用户组一一对应
- 角色:选择角色,选择的角色权限会赋予该组
- 描述:针对该组的描述
- 用户数:该组中存在的用户数,添加平台中的用户
- 企业微信:组中绑定的企业微信数量,添加企业微信用户
- 飞书:组中绑定的飞书数量,添加飞书用户
- 钉钉:组中绑定的钉钉数量,添加钉钉用户
- 创建时间:组的创建时间
- GID:支持在新建组指定组gid,gid为可选输入,如果不指定,系统会自动分配;admin、fastone用户的uid、gid属于保留地址,uid、gid限制,只支持数字,为了避免和主机系统用户冲突,建议指定的uid和gid为2000以上
-
操作
- 编辑:可以编辑描述、添加用户、添加企业微信、添加飞书
- 删除:支持删除组
-
创建校验规则
- 检测组的全局唯一,自动生成组ID
- 在组列表中增加一条组的记录
- 同时该组也映射到集群节点系统内的用户组,并且添加的成员和组的关系也会映射在集群节点系统中
- 组的通知方式中包括添加的所有成员的邮箱,以及添加企业微信、飞书和钉钉
即组不仅承担系统的用户组,也是一个告警通知组。比如添加组group1,成员包括test1、test2,test1的邮箱为test1@123.com,test2的邮箱为test2@123.com,则添加组之后,在集群节点中通过id查看test1和test2均在group1组中。如果有告警策略选择此组时,当告警发生时,也会将告警发送到test1@123.com和test2@123.com
-
告警通知
-
通知方式
- 邮箱:显示组中的所有用户的邮箱
- 企业微信:显示和此组绑定的企业微信,并支持增加和删除操作
- 飞书:显示和此组绑定的飞书,并支持增加和删除操作
- 钉钉:显示和此组绑定的钉钉,并支持增加和删除操作
-
已绑定的告警策略
显示和该组绑定的告警策略,即当告警策略中发生告警时,会将告警信息通知到以上邮箱、企业微信、飞书和钉钉
-
角色管理
角色管理的功能是通过为用户和用户组分配不同的角色及其权限,从而实现对系统资源的有效访问控制和管理。
-
字段说明
- 名称:角色名称
- 权限:该角色拥有的权限,每个功能的权限请查看权限说明文档
- 描述:针对该角色的描述,用户或者组添加角色时,会展示此描述
-
操作:
- 编辑:上述字段均可编辑
- 删除:删除角色后,所有与该角色关联的用户和用户组的权限也会被一并删除