用户与规格（套餐）管理

本节面向运营管理人员（admin 角色），讲解如何在系统里管理"客户账号"以及"卖给客户的服务器配置套餐"。涉及的菜单全部位于左侧导航的 用户管理（userManagement） 之下，包括：用户列表、用户分组、规格管理（套餐）、用户 API，以及通过右上角头像进入的"当前用户"页。

名词速读

用户（user）：这里指的是你的客户账号，也就是租用机房服务器、IP 等资源的人。注意它和"管理员（admin）"不是一回事——管理员是运营你这套系统的内部人员，在《设置》里另行管理。本节只讲客户账号。

用户分组（usergroup / 用户组）：把客户按"类别"归类的标签，比如"普通客户""VIP 客户""测试账号"。

规格 / 套餐（Package）：你打算卖给客户的一种"服务器配置组合 + 资源额度"的模板，类似手机套餐——规定了 CPU、内存、硬盘、IP 数量、带宽这些"含什么"。把套餐分配给客户后，系统会按套餐条件挑出符合要求的服务器交付给客户。

用户 API 凭证：发给客户、让客户用程序（而不是网页）对接系统的"机器人钥匙"，由 KEY 和 secret 两段字符串组成。

双因素验证（2FA / 两步验证）：登录或执行敏感操作时，除了密码，还要再输入一个手机 App 生成的 6 位动态验证码，相当于给账户加了第二把锁。

一、用户列表（用户管理 > 用户列表）

进入 用户管理 > 用户列表，即可看到全部客户账号的表格。这是客户账号管理的主入口。

用户列表页全貌

1.1 列表显示的字段

列名	含义说明
用户名	客户的登录账号，唯一、不可重复。点击用户名可进入该用户的详情页。
昵称	客户的显示名称，可随意填写，便于辨认。
用户组	该客户所属的分组名称（见第三节）。
状态	账号当前状态，可在此列直接下拉切换：启用 / 封号 / 禁用（含义见下表）。
邮箱	客户的电子邮箱，用于接收通知、生成头像等。
电话号码	自动拼接为"国际区号 + 号码"，如 `+86 138...`。
最后登陆时间	该账号上一次成功登录系统的时间。
操作	提供"修改（铅笔图标）""删除（垃圾桶图标）"两个图标按钮。

账号状态的三种取值：

状态	系统值	含义
启用	Active	正常账号，可登录、可使用资源。
封号	Banned	被封禁的账号，通常用于违规客户。
禁用	Disabled	停用的账号，例如客户暂停服务。

提示：在"状态"列直接选择新状态后，会弹出"确定要修改状态为 XX"的二次确认，确认后立即生效，无需进入编辑弹窗。该操作需要"编辑用户"权限。

1.2 筛选与排序

列表顶部有筛选条，可按用户名、昵称、用户组、状态、邮箱、电话号码、最后登陆时间等条件查询。其中"用户组""状态"以下拉方式选择，"用户组"支持输入关键字远程搜索。表格各列支持点击表头排序。

1.3 新增用户

点击列表右上角的 添加 按钮，弹出"添加用户"对话框。
按下表填写字段（带 * 的为必填）。
点击 立即添加 完成创建（成功后右上角弹出"添加用户成功"提示）。

新增用户弹窗

字段	是否必填	说明与校验规则
用户名	必填	只允许字母、数字、下划线、连字符（`a-z A-Z 0-9 _ -`）。系统范围内唯一，重复会被拒绝；创建后不可修改。
昵称	必填	客户显示名称。
设置密码	必填	右侧有"眼睛"图标可切换明文显示；旁边的"魔棒"图标可一键随机生成强密码。若系统启用了密码强度策略，过于简单的密码会被拒绝（提示"密码太简单"）。
确认密码	必填	必须与上面的密码完全一致，否则提示"两次密码输入不一样"。
邮箱	必填	需符合邮箱格式，否则提示"请输入正确的邮箱格式"。
电话号码	选填	左侧选国际区号（默认 +86），右侧填号码。号码须符合手机号格式，否则提示"请输入正确的手机号"。
分组	必填	从下拉中选择一个用户组，决定该客户归属哪一类。
Telegram ID	选填	用于把该客户与其 Telegram 会话绑定，便于通过 Telegram 机器人推送通知。字段旁有提示图标说明："此字段为绑定用户 Tg 的会话 id，可通过 Dcim Tg Bot 获取"。

说明：若新增时未选择分组，系统会自动归入第一个"非管理员"用户组。

1.4 编辑用户

在列表"操作"列点击 修改（铅笔图标） 打开编辑弹窗，或点击用户名进入详情页编辑。
编辑弹窗中用户名为灰色不可改；其余字段（昵称、邮箱、电话、分组、Telegram ID、密码）均可修改。
若要改密码，必须同时填写"修改密码"和"确认密码"两栏，否则系统会提示需要确认密码。
只有真正发生改变的字段才会被提交，修改记录会写入操作审计日志。

1.5 删除用户

单个删除：在"操作"列点击 删除（垃圾桶图标）。
批量删除：先勾选多行，再点击列表底部的删除按钮。
两种方式都会弹出"确认删除 N 个用户 ?"的提示。

警告：删除用户是联动操作。该客户名下绑定的服务器关联会被解除，其占用的 IP 子网会被释放（user_id 归还到公共池）、相关 IP 地址状态会被重置为"空闲（Idle）"。请务必在客户确认退租后再删除。

安全提示：删除用户属于敏感操作。若系统在《设置》中开启了"敏感操作二次验证"，执行删除前需要先输入双因素动态口令（详见第七节）。

二、用户详情页

在用户列表点击某个用户名，进入该客户的详情页。页面以标签页（Tab）形式组织，包含以下标签：

📷 （界面截图待补充：用户详情页，展示顶部标签页（用户信息/通知设置/服务器信息/子网信息/IP信息）与用户信息表单）

标签页	内容
用户信息	头像、基本资料、密码、状态、语言，以及"两步验证（双因素）"的绑定/解绑。
通知设置	配置该客户能收到哪些类型的通知，以及通过 Web / 邮件 / 短信哪种渠道接收（见 2.3）。
服务器信息	该客户名下当前持有的服务器列表。
子网信息	该客户名下持有的 IP 子网（一段连续 IP 地址的集合，详见《IDC 术语速查表》）。
IP 信息	该客户名下具体的 IP 地址明细。

2.1 用户信息面板的可操作项

头像：可点击"点击上传"上传 jpg / png / jpeg / gif 图片（提示限制为 jpg/png、不超过 500KB）；也可前往 gravatar.com 上传——系统会按客户邮箱自动显示对应的 Gravatar 头像（一个根据邮箱自动生成网络头像的公共服务）。
主要设置：可修改昵称、邮箱、手机号、状态、语言，点击 更新设置 保存，重置可放弃修改。语言可选：English（en-US）、中文（zh-CN）、繁體（zh-TW）、한국어（ko-KR）。
修改密码：同样需要"修改密码 + 确认密码"两栏一致；右侧同样有"眼睛"显隐与"魔棒"随机生成密码图标。

2.2 两步验证（双因素验证）

页面下方有"两步验证"区域，用于给客户账号开启第二把锁：

若该账号未绑定，会显示一个二维码。客户用谷歌身份验证器（Google Authenticator）等 App 扫描二维码后，会得到一个不断变化的 6 位验证码，将其填入"请输入验证码"框，点击绑定即可开启。绑定后"双因素"状态显示"已绑定"。
若已绑定，点击解绑，在弹出的"确定解绑二步验证?"确认框中确认后即可关闭。

安全建议：页面用红字强调——开启双因素验证后，即使黑客通过攻破客户电子邮箱获得了账户访问权，没有动态口令也无法拿走资产。因此系统强烈建议开启双因素验证并使用谷歌动态口令。

📷 （界面截图待补充：用户详情页底部的两步验证区域，展示二维码与绑定/解绑操作）

2.3 通知设置标签页

该标签页用于决定"这个客户在发生哪些事件时、通过哪种渠道收到通知"。页面是一张可勾选的表格：

事件按类别分组展开：服务器、交换机、被控（accused，指被纳管监控的设备）、系统。每个类别下列出具体的通知事项。
每条通知事项有三个勾选框，对应三种通知渠道：Web 通知（站内消息）、邮件通知、短信通知。
每个渠道的表头也带一个总开关，可一键全选 / 取消该渠道下所有事项。
调整完成后点击右上角保存（提示"修改成功"）；点击重置可放弃改动、恢复为已保存的设置。

📷 （界面截图待补充：用户详情页的通知设置标签，展示服务器/交换机/被控/系统分组与Web/邮件/短信三列勾选框）

三、用户分组（用户管理 > 用户分组）

进入 用户管理 > 用户分组，管理客户的分类标签。该页是一个简单的表格，支持就地（在表格行内）编辑。

用户分组列表

3.1 列表字段

列名	含义
启用	一个开关。打开（绿色）表示该分组启用；关闭（红色）表示禁用。切换时会弹出"确定修改为启用/禁用状态 ?"确认。
名称	分组名称。
操作	"修改""删除"两个文字按钮（编辑状态下"修改"变为"提交"）。

3.2 常见操作

新增分组：点击右上角 添加，表格末尾会出现一行可编辑的输入框，填写名称后点击该行的提交（或按回车）即可保存；点击取消放弃。
重命名：点击该行的修改，名称变为可编辑输入框，改完点提交。
启用 / 禁用：直接拨动"启用"列的开关，确认后生效。
删除：点击行内删除（单个，确认提示"确认删除用户分组 ?"），或勾选多行后点击列表底部的删除（批量，确认提示"确认删除 N 个用户分组 ?"）。

提示：分组名称不能为空，提交空名称会报"名称不能为空"。

安全提示：删除用户分组同样属于敏感操作，开启"敏感操作二次验证"后需先输入双因素动态口令。

四、规格 / 套餐管理（用户管理 > 规格管理）

4.1 什么是"规格 / 套餐"

规格（Package，菜单中称"规格管理"）就是你打算卖给客户的一套服务器"配置模板"。可以把它理解为手机套餐：套餐里写明了"几核 CPU、多少内存、多大硬盘、几个 IP、多少带宽"。

它的用途有两层：

对客户：定义了一种可售卖的产品配置。
对系统：当你把某个套餐"分配"给客户时，系统会用套餐里的硬件条件，去机房里自动筛选符合条件、且尚未出租的服务器，再交付给客户。

进入 用户管理 > 规格管理 查看所有套餐。

规格（套餐）列表

4.2 列表字段

列名	含义
规格名称	套餐名称（点击可进入套餐详情页）。
CPU	CPU 型号，后面带 `x 数量`（如 `Intel Xeon x 2` 表示 2 颗）。
内存大小(G)	内存容量，单位 GB（吉字节，衡量内存大小的单位）。
IP数量	该套餐附带的 IP 地址个数。
使用详情	一个进度条，显示符合此套餐条件的服务器的"已用 / 总数"以及"可用"数量——也就是有多少已被占用、还剩多少可分配。
带宽(Mbps)	网络带宽，单位 Mbps（兆比特每秒，衡量网速快慢，详见《IDC 术语速查表》）。
(上行/下行)端口 Mbps	上行端口与下行端口速率。"上行"指服务器往外发数据的速率，"下行"指往服务器收数据的速率。
自动采集硬件信息	"是 / 否"。"是"表示按服务器实际探测到的真实硬件来匹配；"否"表示按采购入库时登记的硬件信息来匹配（详见下文 4.4）。
操作	"修改""删除"图标按钮。

4.3 新增 / 编辑套餐

点击右上角 添加（或在某行点修改图标），弹出"规格添加/修改"对话框。
填写各项配置。
点击 立即添加 / 立即修改 保存（成功提示"操作成功"）。

规格新增/编辑弹窗

字段	是否必填	说明与取值
名称	必填	套餐名称，系统内唯一，不可与已有套餐重名。
内存大小	选填	单位 GB，新增时需为不小于 1 的数字。
IP数量	选填	套餐附带的 IP 个数，新增时需为不小于 1 的数字。
CPU名称	选填	从下拉中选择，下拉项来自系统已登记的 CPU 型号库（部件批次中类型为"CPU"的型号）。选了库里不存在的型号会被拒绝。
CPU总数	选填	CPU 颗数，新增时需为不小于 1 的数字。
硬盘	选填	可添加多块硬盘。每块需选择硬盘类型（HD / SSD / SAS）、接口类型（SATA / SAS），并填写硬盘大小（数字）。点复制图标可快速增加一行，点垃圾桶图标删除。
PCI设备	选填	可添加多个 PCI 扩展设备（如显卡/网卡等插卡设备）。每项选择 PCI 模型与 PCI 类型，下拉项来自系统已登记的 PCI 部件库。同样支持复制/删除多行。
上行端口	选填	上行速率（Mbps），新增时需为不小于 1 的数字。
下行端口	选填	下行速率（Mbps）。
自动采集硬件信息	开关	取值"是 / 否"，含义见下文 4.4。

说明：套餐列表里有"带宽(Mbps)"一列，但新增/编辑弹窗里没有单独的"带宽"输入框，带宽通过上行/下行端口体现。

术语小贴士

HD / SSD / SAS（硬盘类型）：HD 是传统机械硬盘，SSD 是更快的固态硬盘，SAS 是企业级高速硬盘。

SATA / SAS（接口类型）：硬盘连接服务器的"接口标准"，SAS 通常用于企业级、性能更高。

PCI 设备：插在服务器主板扩展槽上的硬件卡，常见如显卡（GPU）、专用网卡等。

校验提示：硬盘大小必须是数字；硬盘类型须为 HD/SSD/SAS 之一、接口须为 SATA/SAS 之一，否则保存会报错。

4.4 "自动采集硬件信息"开关的区别（重要）

这是套餐里最容易混淆、但很关键的一个开关，决定系统用哪份"硬件清单"来匹配服务器：

关（否）：按服务器采购入库时手工登记的硬件参数来匹配。此模式下系统还要求服务器具备"对外端口可用"等条件，且只有当套餐同时填写了 CPU 总数与内存时才会去匹配。
开（是）：按系统对服务器实际探测/采集到的真实硬件来匹配（此模式不再强制比对 IP 数量）。

两种模式都只会从"用于出租（type = rent）"类型的服务器中筛选。简单理解：如果你信任"实际探测到的硬件"，就开启自动采集；如果你想严格按采购台账匹配，就关闭它。

4.5 套餐详情页

在套餐列表点击规格名称，进入套餐详情页。该页有两个标签：

服务器信息：符合此套餐条件的服务器列表。
规格详情：以卡片形式展示该套餐的"硬件信息（名称、CPU 型号、CPU 核数、内存、带宽）""数据信息（磁盘数据、PCI 设备）""端口信息（上行/下行端口）""IP 信息（IP 数量）"。

📷 （界面截图待补充：套餐详情页的规格详情标签，展示硬件信息/数据信息/端口信息/IP信息四张卡片）

4.6 把套餐分配（绑定）给客户和服务器

套餐定义好之后，真正"交付"给客户的动作是把套餐 + 客户 + 机房组合起来下单，由系统按套餐条件挑选空闲服务器交付。该操作通常在服务器 / 交付相关流程中触发（"规格分配服务器"），分配时可设置的要点包括：

目标客户：把这套配置卖给哪个客户。
目标机房（数据中心）：从哪个机房的服务器里挑。
自定义带宽（选填）：可单独指定上行、下行，覆盖套餐默认端口速率。
保留 / 不重新分配 IP（选填）：用于客户需要保留特定 IP 的场景。
操作系统（选填）：交付时预装的镜像（系统模板，详见《IDC 术语速查表》）。

说明：分配的前提是该套餐确实有"可用"服务器（参见列表"使用详情"进度条）。若可用数为 0，则无法分配。具体的下单 / 交付界面与字段以服务器交付模块为准（视部署配置而定）。

4.7 删除套餐

在列表"操作"列点删除图标（单个），或勾选后用底部删除按钮（批量）。删除前会弹出"确认删除 N 规格 ?"二次确认；删除套餐属于敏感操作，开启"敏感操作二次验证"后需先输入双因素动态口令。

五、用户 API 凭证（用户管理 > 用户 API）

5.1 用途说明

用户 API 凭证是发给客户、让客户用程序自动对接系统的"钥匙"。比如客户希望用脚本批量查询自己的服务器、自动重装系统，就需要这把钥匙。一把钥匙由两段字符串组成：

KEY：相当于"用户名"。
secret：相当于"密码"，只在创建时显示一次，务必当场保存。

进入 用户管理 > 用户 API 查看与管理这些凭证。

用户 API 凭证列表

5.2 列表字段

列名	含义
标签	给这把钥匙起的备注名，便于区分。
关联用户	这把钥匙属于哪个客户（点击可跳转该客户详情）。
IP地址	允许使用这把钥匙的来源 IP 白名单（限制只有这些 IP 能调用，提升安全性）。
最后调用时间	这把钥匙上一次被使用的时间。
操作	"修改""删除"图标按钮。

5.3 新增凭证

点击右上角 添加，弹出"用户 API 添加"对话框。
填写字段后点击 立即添加。

字段	是否必填	说明
标签	必填	这把钥匙的备注名。
IP地址	选填	允许调用的 IP；多个用英文逗号分隔。每个都必须是合法 IPv4 地址，否则报"无效 IP 地址"。
选择用户	必填	这把钥匙归属的客户，可输入用户名远程搜索。

创建成功后，弹窗顶部出现绿色提示"添加系统 API 成功 !（请自行保存 key 和 secret!）"，并在下方以两个输入框分别展示这把钥匙的 KEY 和 secret，方便复制。

📷 （界面截图待补充：用户API创建成功后展示KEY与secret的提示界面，提醒自行保存）

警告：secret 只在此刻显示一次，请立即复制保存并交给客户。关闭弹窗后无法再次查看。若丢失，只能删除后重新创建。

5.4 编辑 / 删除凭证

编辑：可修改标签、IP 白名单、关联用户（不会改变也不会重新显示 KEY / secret）。IP 白名单同样要求每个都是合法 IPv4。
删除：单个用行内删除图标，批量用底部删除按钮，均会弹出"确认删除 N 条数据 ?"二次确认。删除属于敏感操作，开启"敏感操作二次验证"后需先输入双因素动态口令。

六、当前用户页

当前用户页面用于查看与编辑"当前登录账号"自身的资料（头像、密码、邮箱、手机、状态、语言、两步验证等），界面与第二节的"用户信息"面板相同。它通过界面右上角的个人头像 / 账户菜单进入，而非出现在用户管理的列表导航中。管理员可在此维护自己的登录信息与安全设置。

📷 （界面截图待补充：当前用户页，展示自身资料编辑与两步验证区域）

七、操作小结与注意事项

用户名一旦创建不可修改，请在创建前与客户确认。
删除客户会连带释放其 IP 子网与解除服务器绑定，务必谨慎。
用户详情页除基本资料外，还有 通知设置 标签，可逐项配置 Web / 邮件 / 短信通知。
套餐名称唯一；套餐的"自动采集"开关决定按"真实硬件"还是"采购台账"匹配服务器，两者都只匹配"出租型"服务器。
套餐新增 / 编辑弹窗里没有"带宽"输入框，带宽通过上行 / 下行端口体现。
用户 API 的 secret 仅显示一次，丢失需重建；IP 白名单的每个地址必须是合法 IPv4。
删除用户、删除用户分组、删除套餐、删除用户 API 凭证等敏感操作，当系统在《设置》中开启了"敏感操作二次验证"时，需先输入双因素动态口令才能执行。