1、用户
ADM建议使用具有不同权限的用户去使用和管理数据库,授于用户所需的最小权限,则各用户只能在自己的授权范围内进行操作,避免非专业人员的误操作及信息泄露,从而实现信息安全和传统安全。
用户分为控制台用户和管理员用户,控制台用户则是为项目配置的用户可以做到不同项目的隔离情况,且控制台用户没有项目角色、采集组和自定义告警规则等权限,而管理员用户则包含这些权限。
(管理员用户没有配置联络点的功能,该功能只在控制台用户中拥有)
下面是创建控制台用户的界面信息,输入完成信息后需要关联相关的项目和角色信息
下面是创建管理员用户的界面信息,并不需要关联项目等权限信息
当选中用户时,可以对用户进行一系列的操作内容,如下图:
参数详情
参数 | 说明 |
用户名 | 选填。规则:用户名应为字母或汉字开头, 以及大小写字母数字, 下划线, 中横线 的组合,长度为 2 ~ 32 位。用户名创建后不可修改。 |
密码 | 必填。规则:密码长度 8~16 位,至少包含 1 位数字、1 位大写字母、1 位小写字母和 1 位特殊字符(即:._+@#$%)。 |
邮箱 | 必填,填写的邮箱符合邮箱规范 |
关联角色 | 必填。选择角色进行关联 |
关联项目 | 必填。规则:展示所有控制台项目,选择项目进行关联,创建管理员无需关联项目 |
其他功能说明
用户 | 内置用户 | 系统内默认的用户 |
修改密码 | 修改用户密码 | |
删除 | 删除用户,初始化的管理员用户不可删除、修改角色 | |
启用 | 用户为禁用状态可以启用 | |
禁用 | 用户为启用状态可以禁用,禁用后无法登录 | |
修改角色 | 此操作可对用户关联新的项目和角色 | |
解锁 | 对于锁定的用户可以进行解锁操作 | |
用户详情 | 可以查看该用户的登录历史与所属项目信息 | |
锁定用户 | 管理员可人为锁定用户, 被锁定的用户无法登录。连续输入密码错误5次,用户被锁定,10分钟后自动解锁。修改时间大于1个月,锁定用户、禁止登录(提示密码已过期, 请联系管理员修改密码)。 密码即将过期>7天,登录时提示修改密码 |
提示信息
控制台用户需要关联项目,否则无法登录。
首次创建控制台用户未授予项目权限,可通过 修改角色 功能关联或在 项目 - 管理成员 中进行关联操作。
2、 角色
ADM中的角色是一组权限的集合,角色需要被分配给用户才能实际生效。被分配了角色的各用户只能在自己的授权范围内进行操作,避免非专业人员的误操作及信息泄露,
从而实现信息安全和传统安全。
ADM角色包括默认角色和自定义角色。最小权限集合是 PROFILE 角色,具备该角色的用户可以访问个人中心、修改个人信息、修改密码等。
默认角色
默认角色是系统自带的预置角色,基本覆盖常见对用户的权限管理的要求。
1. ADMIN:角色默认包含全部管理权限。
2. PROJECT_ADMIN:角色默认包含所有控制台功能。
3. PROJECT_MEMBER:角色默认包含所有控制台只读功能。
ADM的角色页面如下:
点击创建角色后,需要选择角色类型是控制台或是管理员用户,也可以增加一些描述信息的内容
在编辑完成权限后,点击确定则该角色创建完成
其他功能说明
模块 | 功能 | 说明 |
角色 | 创建角色 | 勾选期望赋予的权限, 从而创建控制台角色。角色决定控制台用户在项目下的操作权限,未被授权的功能在用户界面不显示。 |
编辑角色 | 编辑角色名称和描述信息。 | |
编辑权限 | 修改角色权限。 | |
删除 | 删除角色。 | |
角色详情 | 可以查看该角色的权限列表和授权用户信息。 |
提示信息
默认角色不可编辑、删除。
3、 项目
对平台中的项目进行统一管理,下面是项目的界面展示:
点击创建项目后的填写的信息内容
点击某个项目后,会具体展示该项目的信息内容,例如项目的成员等,并可以邀请成员
其他功能说明
项目 | 创建项目 | 创建项目以对资源进行分组并控制不同用户的权限。 |
列表 | 支持分页, 按名称模糊查询, 支持按创建时间排序。 | |
编辑 | 编辑项目名称和描述信息。 | |
删除 | 删除项目,项目分配角色和用户。项目下存在资源时,不允许删除操作。 | |
禁用/启用 | 启用或禁用项目。 | |
项目详情 | 查看该项目的项目配额和项目成员信息。 | |
管理成员 | 邀请新的成员。 |
提示信息
default:内置的默认项目
项目需要关联控制台用户、角色才有意义。
管理员用户默认关联admin项目。
