管理¶

管理员¶

在设置 > 管理员页面，可搜索、添加、修改、禁用/启用所有管理员的账户。

管理员账户角色目前分为两种：管理员和开发者：

• 管理员：拥有所有管理权限，能够登陆管理后台和DataFlux f(x) 开发平台；
• 开发者：只能登陆 DataFlux f(x) 开发平台。

添加管理员¶

在设置 > 管理员页面，点击右上角添加管理员，在弹出的对话框中，填入管理员账号信息、选择角色权限、输入密码，点击确定即可添加新的管理员。

修改¶

在设置 > 管理员页面，点击账号右侧的修改，进入编辑管理员信息页面。可修改管理员账号和角色权限。

重置密码¶

在设置 > 管理员页面，点击重置密码即可对该管理员账号的密码进行修改。

禁用/启用成员¶

在设置 > 管理员页面，点击账号右侧的禁用、启用即可对该管理员进行账户状态的切换。

注意：当前登录的账号一旦被禁用，登录账号信息失效，自动退出管理后台，在重新启用之前，将无法登录到管理后台。

基本信息¶

在观测云管理后台设置 > 基本信息页面，可对默认语言、产品名称、Logo 以及对浏览器展示图标等进行自定义设置。

除此之外，您还可以查看工作空间的 License 信息和软件信息，包括其服务到期时间、DataKit 数量限制、License 版本、归属及到期时间等：

个人设置¶

在设置 > 个人设置页面，可修改当前登录账号的密码。

映射规则¶

观测云部署版支持 OpenID Connect/OAuth 2.0/LDAP 三种协议应用接入的单点登录，并为该类登录账号配置映射规则。开启映射后，可为企业员工动态分配访问权限，员工可根据被分配的角色权限来访问观测云。

除在管理后台配置映射规则外，您还需配置 Keycloak 单点登录映射规则。两者配置完成后映射规则才能生效。

应用范围¶

在管理 > 映射规则，针对映射规则应用范围，可选择仅首次登录有效和全局有效：

仅首次登录有效

当您选择启用选择该选项后，使用单点登录的用户账号若为首次登录，则根据映射规则动态分配将其加入到工作空间并赋予角色。

注意：已经加入登录过的 SSO 成员账号不受映射规则影响。

全局有效

当您选择启用选择该选项后，使用单点登录的用户账号将被剥夺其当前所在工作空间中的角色，并根据身份提供商断言侧提供的属性字段和属性值匹配映射规则动态分配角色。若未匹配到映射规则，则用户账号将被剥夺所有角色，且不允许登录访问观测云工作空间。

注意：用户的每一次登录都需要走动态加入工作空间和分配角色流程；一旦在管理后台删除对应的映射规则，则用户对应的工作空间视为不可访问。

不启用：使用单点登录的用户将继续拥有之前分配给他们账号的角色，该角色不受身份提供商侧断言更改影响。

添加映射¶

配置映射规则后，管理后台将根据对应的映射关系将成员添加到对应工作空间并赋予对应的角色。在管理 > 映射规则，点击添加映射。

在新建映射的对话框中，输入需要映射的属性字段及其属性值，选择角色，点击保存。

搜索/编辑/删除映射角色¶

• 搜索：支持通过工作空间、角色、属性字段、属性值对配置的映射角色进行筛选查看；
• 编辑/删除：支持点击右侧编辑/删除按钮重新修改已配置的映射角色，修改后不影响当前正在登录的账户角色和权限，只会影响后续登录的用户账号。

操作审计¶

进入管理 > 操作审计，您可以查看所有的审计事件。

时间控件¶

在默认状态下，自动列出所有的审计事件，您可以添加时间范围做进一步筛选过滤。

选中日期区间后，则根据所选时间范围列出期间内所有的审计事件。默认开始时间 00:00:00，默认结束时间 23:59:59。

• 选定时间范围后，点击选择时间，即可自定义时间范围；
• 点击清空则清除时间筛选条件。

搜索 & 导出¶

审计事件详情页¶

点击列表内某条特定事件，即可展开其详情页。在详情页内，您可以查看该条审计事件的属性及内容。

工作空间审计事件¶

可查看所有工作空间的审计事件。

您可基于工作空间或时间范围进行事件筛选，或直接输入相关标题和描述进行搜索定位：

安全设置¶

密码轮换策略¶

为进一步提高管理后台的安全性，观测云部署版提供密码轮换策略。在默认状态下，密码轮换策略为不启用。

您可按需选择密码有效周期：3 个月、6 个月、12 个月；默认关闭。

注意：密码到期前 7 天，每天会向您发送管理后台密码到期提醒邮件。您可在邮件内重置密码，新密码与当前使用密码不能重复。

登录状态管理¶

观测云支持对前台用户统一设置登录会话保持时间，关闭时，前台工作空间内的成员可自由配置会话保持时间；开启后，成员将不能自由修改，统一遵照这里的设定。

在登录保持时间，点击修改默认的登录会话保持时间，包括无操作登录会话保持时间和登录会话最大保持时间。设置以后，超时登录会话会失效。

• 无操作登录会话保持时间：支持设置范围 30 ～ 1440 分钟，默认为 180 分钟；
• 登录会话最大保持时间：支持设置范围 1 ～ 7 天，默认为 7 天。

控制台/管理后台 MFA 安全认证¶

观测云工作空间与管理后台均提供强制双因子 MFA 安全认证管理，帮助在账号用户名和密码之外再额外增加一层安全保护。启用 MFA 认证后，您在登录时需要进行二次校验，从而帮助您提高账户的安全性。

如无需二次验证，您可勾选“免认证登录”，简便化您的登录流程。

• 默认：成员可以使用任何身份验证器 APP 完成 MFA 绑定和身份验证；
• 自定义：成员需通过指定 APP 完成 MFA 绑定和身份验证，该方式需要通过 DataFlux Func 实现。自定义 MFA 模式下，用户解绑 MFA 时，同步解绑观测云侧该账号的 MFA。

告警通知独立发送¶

观测云支持监控器检测结果在告警不聚合模式下，配置告警通知独立发送。

在告警通知不聚合模式下，告警事件会按照每 20 秒时间间隔合并为一封通知发送至对应通知对象。支持开启/关闭告警通知独立发送，配置告警通知是否合并成一条发送。

事件链接免登查看¶

支持告警通知内置的跳转链接通过公开分享的形式查看。可配置事件链接免登录查看，开启此配置后，所有工作空间发送的告警通知内置的事件链接都可以免登访问。关闭后，所有历史发送的免登链接查看权限都将失效。

登录方式管理¶

目前当前支持通过本地账号、LDAP 账号、OIDC 这 3 种登录方式进入观测云控制台。点击修改，即可管理用户账号的登录渠道。

• 本地账号：即通过注册观测云产生的账号；
• LDAP 账号；

• OIDC：即通过 OpenID Connect 协议进行单点登录，可参考：

  • Keycloak
  • Azure Active Directory

DataKit 管理¶

在该页面，管理者可查看当前平台下曾安装过 Datakit 的主机信息，包含不同工作空间下，的运行 ID、IP 地址、操作系统、硬件平台、计数、DataKit 版本等信息。

注意：若以网关模式运行 DataKit，此处的【计数】不遵循物理计数，而遵循 CPU Core 数量统计。

针对该列表，您可以通过以下操作进行管理：

1. 点击工作空间、DataKit 版本进行下拉筛选；
2. 在搜索栏，直接输入主机名称、运行 ID、IP 地址等信息进行数据定位；
3. 可勾选“仅显示在线主机”，并根据最近 10 分钟、最近 15 分钟、最近 30 分钟、最近 1 小时、最近 3 小时的时间筛选出该时间段内有数据上报的主机。

4. 可导出 DataKit 清单数据，方便后续进行问题回溯以及使用扩容报告依据等操作。

5. 具体列表的显示信息可通过显示列进行调整：

注意：若当前平台使用 DataKit 数量已超出 license 上限，需关注各工作空间 DataKit 的使用情况。同时，如出现该情况，管理后台、工作空间登录用户需要进行后续的续费等操作，且暂时无法升级观测云版本。如需增加更多 DataKit 用量，需联系您的客户经理增购数量。

全局配置¶

异常追踪等级管理¶

您可由此入口统一管理各工作空间的异常追踪 Issue 等级配置。

注意：启用全局配置后，工作空间级别配置的异常追踪等级将不再适用。

点击添加等级，选择等级色块、输入等级名称及其描述，即可创建成功。

针对等级，您可进行以下操作：

1. 编辑：点击编辑按钮，即可修改当前自定义等级的颜色、名称及描述。

2. 删除：点击即可删除当前等级。删除后，若工作空间内存在监控器、智能监控、issue 自动发现等规则中应用了此等级，则新创建的 issue 等级会置空处理。

全局 DCA 配置¶

DCA 是 DataKit 在线管理平台。在这个平台，您可以查看 DataKit 运行情况，对采集器、黑名单、Pipelines 进行统一管理配置。

开启此配置后，此处的 DCA 地址配置将会同步到所有工作空间，原工作空间配置的 DCA 地址会被覆盖。

1. 启用开关；
2. 输入新的 DCA 访问地址；
3. 点击确定。

此处启用新配置后，点击工作空间的“配置 DCA 地址”按钮，地址将同步填充为管理后台所配置的地址，且无法编辑。

若选择关闭 DCA 配置，工作空间将恢复为原本的 DCA 配置。此时可编辑 DCA 地址。