管理¶
管理员¶
在设置 > 管理员页面,可搜索、添加、修改、禁用/启用所有管理员的账户。
管理员账户角色目前分为两种:管理员和开发者:
- 管理员:拥有所有管理权限,能够登陆管理后台和DataFlux f(x) 开发平台;
- 开发者:只能登陆 DataFlux f(x) 开发平台。
添加管理员¶
在设置 > 管理员页面,点击右上角添加管理员,在弹出的对话框中,填入管理员账号信息、选择角色权限、输入密码,点击确定即可添加新的管理员。
修改¶
在设置 > 管理员页面,点击账号右侧的修改,进入编辑管理员信息页面。可修改管理员账号和角色权限。
重置密码¶
在设置 > 管理员页面,点击重置密码即可对该管理员账号的密码进行修改。
禁用/启用成员¶
在设置 > 管理员页面,点击账号右侧的禁用、启用即可对该管理员进行账户状态的切换。
注意:当前登录的账号一旦被禁用,登录账号信息失效,自动退出管理后台,在重新启用之前,将无法登录到管理后台。
基本信息¶
在观测云管理后台设置 > 基本信息页面,可对产品名称、Logo 以及对浏览器展示图标进行自定义设置。
个人设置¶
在设置 > 个人设置页面,可修改当前登录账号的密码。
映射规则¶
观测云部署版支持 OpenID Connect 和 OAuth 2.0 两种协议应用接入的单点登录,并为该类登录账号配置映射规则。开启映射后,可为企业员工动态分配访问权限,员工可根据被分配的角色权限来访问观测云。
除在管理后台配置映射规则外,您还需配置 Keycloak 单点登录映射规则。两者配置完成后映射规则才能生效。
应用范围¶
在管理 > 映射规则,针对映射规则应用范围,可选择仅首次登录有效和全局有效:
仅首次登录有效
当您选择启用选择该选项后,使用单点登录的用户账号若为首次登录,则根据映射规则动态分配将其加入到工作空间并赋予角色。
注意:已经加入登录过的 SSO 成员账号不受映射规则影响。
全局有效
当您选择启用选择该选项后,使用单点登录的用户账号将被剥夺其当前所在工作空间中的角色,并根据身份提供商断言侧提供的属性字段和属性值匹配映射规则动态分配角色。若未匹配到映射规则,则用户账号将被剥夺所有角色,且不允许登录访问观测云工作空间。
注意:用户的每一次登录都需要走动态加入工作空间和分配角色流程;一旦在管理后台删除对应的映射规则,则用户对应的工作空间视为不可访问。
不启用:使用单点登录的用户将继续拥有之前分配给他们账号的角色,该角色不受身份提供商侧断言更改影响。
添加映射¶
配置映射规则后,管理后台将根据对应的映射关系将成员添加到对应工作空间并赋予对应的角色。在管理 > 映射规则,点击添加映射。
在新建映射的对话框中,输入需要映射的属性字段及其属性值,选择角色,点击保存。
| 字段 | 描述 |
|---|---|
| 属性字段/属性值 | 在映射配置的属性字段及属性值,必须和 IdP 的账号上配置的属性字段及属性值保持一致,映射才能验证成功,验证成功后,会在 IdP 账号登录时为账号赋予映射对应的角色权限。 |
| 工作空间 | 管理后台里所有的工作空间。 |
| 角色 | 观测云支持四种默认成员角色 Owner、Administrator、Standard 和 Read-only,您也可以在 角色管理 创建新的角色,并为角色赋予权限范围,满足不同用户的权限需要。 |
搜索/编辑/删除映射角色¶
- 搜索:支持通过工作空间、角色、属性字段、属性值对配置的映射角色进行筛选查看;
- 编辑/删除:支持点击右侧编辑/删除按钮重新修改已配置的映射角色,修改后不影响当前正在登录的账户角色和权限,只会影响后续登录的用户账号。
操作审计¶
进入管理 > 操作审计,您可以查看所有的审计事件。
时间控件¶
在默认状态下,自动列出所有的审计事件,您可以添加时间范围做进一步筛选过滤。
选中日期区间后,则根据所选时间范围列出期间内所有的审计事件。默认开始时间 00:00:00,默认结束时间 23:59:59。
- 选定时间范围后,点击选择时间,即可自定义时间范围;
- 点击清空则清除时间筛选条件。
搜索 & 导出¶
| 操作 | 说明 |
|---|---|
| 搜索 | 您可以根据审计事件标题、描述内容进行搜索。 |
| 导出 | 点击按钮即可导出当前审计事件 CSV 文件。 |
审计事件详情页¶
点击列表内某条特定事件,即可展开其详情页。在详情页内,您可以查看该条审计事件的属性及内容。
安全设置¶
为进一步提高管理后台的安全性,观测云部署版提供密码轮换策略。在默认状态下,密码轮换策略为不启用。
您可按需选择密码有效周期:3 个月、6 个月、12 个月;默认关闭。
注意:密码到期前 7 天,每天会向您发送管理后台密码到期提醒邮件。您可在邮件内重置密码,新密码与当前使用密码不能重复。