《管理员账号与权限分组》
适用角色:运营管理端管理员(admin)
所在位置:左侧导航 设置(config) → 「管理员管理」(内含 管理员列表 / 管理员分组 两个标签页),以及同一「设置」分区下的 「系统API」 页面。
入口可见性说明:能否看到「管理员列表」「管理员分组�」这两个标签页,取决于你当前账号是否被授予了对应权限——只有拥有"查看管理员"权限才看得到「管理员列表」,拥有"查看管理员分组"权限才看得到「管理员分组」。若你看不到,请联系超级管理员为你的分组开通。
一句话区分两个概念,务必看清: 管理员(admin):你公司内部使用这套系统的员工(运维、客服、销售等),他们登录的是"运营管理端"。本节讲的就是它。 用户(user):你的客户,登录的是"客户端/用户端",用来查看自己租用的服务器。客户的账号在另一个菜单「用户管理(userManagement)」里管理,不要和这里混淆。
简单记:管理员 = 自己人;用户 = 客户。两套账号、两套登录入口、两套权限体系。
1. 这一节涉及的几个名词(先看懂再操作)
| 名词 | 通俗解释 |
|---|---|
| 管理员(admin) | 你团队内部登录后台干活的员工账号。 |
| 管理员分组(adminGroup / 管理员组) | 一批管理员的"职位标签"。权限不是发给个人,而是发给"分组",再把管理员塞进某个分组,他就继承这个分组的所有权限。好比公司里"客服组""运维组""财务组"——给组配好权限,新人入职只要拉进对应组即可。 |
| 权限(permission) | "允许做某件事"的开关。系统里每一个菜单、每一个按钮(如"重装系统""删除服务器")背后都对应一条权限。某个分组勾上了,组里的人才能看到/点到。 |
| 细粒度授权 | "细到每个功能点"的授权方式。不是简单分"管理员/普通"两档,而是可以精确到"能看服务器列表但不能删""能改 IP 但不能改带宽"。 |
| 系统 API(systemApi) | 给"程序"而不是"人"用的对接钥匙。当你公司的其它系统(如自研的计费系统、客户官网)想自动从本系统读写数据时,需要一把"�钥匙"来证明身份,这把钥匙就是系统 API 凭证,由 KEY + secret(密钥) 两段字符串组成。 |
| 双重验证 / 2FA / OTP | "登录除了密码,再加一道动态验证码"。手机上的验证器 App(如 Google Authenticator)每 30 秒刷新一个 6 位数字,登录或做敏感操作时要再输入它,相当于给账号加了第二把锁。(详见《IDC 术语速查表》) |
2. 管理员列表(管理员账号的增删改禁)
2.1 列表字段说明
| 列 | 含义 | 备注 |
|---|---|---|
| 用户名 | 登录账号名,唯一,创建后不可修改。 | 点击用户名可进入该管理员的详情页。 |
| 昵称 | 显示用的名字(如"张三"),可随时改。 | |
| 启用 | 一个开关。绿色=已启用,红色=已禁用。 | 禁用后该账号无法登录,但记录保留。 |
| 分组 | 该管理员所属的管理员分组,决定他的权限范围。 | |
| 邮箱 | 用于接收系统通知、找回等,唯一。 | |
| 电话号码 | 含国际区号(如 +86)与号码两部分。 | |
| 最后登陆时间 | 该账号上一次成功登录的时间。 | |
| 上次登陆IP | 上一次登录时使用的网络地址,便于排查异常登录。 | IP 地址=设备在网络上的"门牌号"。 |
| 操作 | 行尾的"修改 / 删除"小图标。 |
列表上方有筛选/搜索区,可按用户名、昵称、分组、邮箱等条件过滤;列头可排序。
2.2 新增管理员
1.
2.
| 字段 | 是否必填 | 规则与说明 |
|---|---|---|
| 用户名 | 必填 | 只允许字母、数字、下划线(_),不能含空格、中文或其它符号;填错会提示"只允许输入字母数字及下划线"。系统内唯一,保存后不能再改(修改时该框置灰)。注意它还不能与客户端「用户」的用户名重名。 |
| 昵称 | 必填 | 任意文字,给人看的名字。 |
| 密码 | 必填 | 长度 8~20 位。右侧有"眼睛"图标可切换明文显示,旁边还有一个"随机生成密码"图标可一键生成一串随机强密码(生成后会自动以明文显示,方便你复制保存)。若系统开启了密码强度要求,过于简单的密码会被拒绝并提示"密码强度不足"。 |
| 确认密码 | 必填 | 必须与"密码"完全一致,否则提示"两次密码输入不一样"。 |
| 邮箱 | 必填 | 必须是合法邮箱格式,系统内唯一(已被占用会提示"邮箱已被占用")。 |
| 电话号码 | 选填 | 左边下拉选区号(如 +86 代表中国大陆),右边填号码。填了就会按手机号规则校验是否有效,无效会提示"请输入正确的手机号码"。 |
| 分组 | 必填 | 下拉选择一个管理员分组,决定这个新账号能用哪些功能。下拉里只会出现"已启用"的管理员分组(被禁用的组不会列出)。 |
3.
📷 (界面截图待补充:新增管理员的弹窗表单,展示用户名/昵称/密码/确认密码/邮箱/电话/分组等字段)
提示:新建账号必须指定"分组"。如果你还没建好合适的分组,请先到第 3 节「管理员分组」里把组建好、配好权限,再回来建账号。
2.3 修改管理员
2.4 启用 / 禁用管理员
2.5 删除管理员
⚠️ 超级管理员(系统的第 1 个管理员账号)不可被删除。尝试删除时系统会拒绝。这是为了防止误删后整个系统无人可管。建议把它当作"应急总钥匙"妥善保管,日常运营用各自的子账号。
2.6 管理员详情页(头像与双重验证)
📷 (界面截图待补充:管理员详情页,展示资料、头像、双重验证(2FA)相关区域)
3. 管理员分组(adminGroup)与权限模型
核心理念:权限挂在"分组"上,不挂在"个人"上。 你只需为每个分组配置一次权限;之后给管理员分配/切换分组,他的权限就随之变化。新增员工时无需逐项勾权限,选个组即可。
3.1 分组列表
| 列 | 含义 |
|---|---|
| 启用 | 开关。禁用后,该分组将不再出现在"新增管理员"的分组下拉里(即不能再往这个组里加人),绿色为启用、红色为禁用。 |
| 名称 | 分组名称(如"运维组""客服组")。点击名称可进入该分组的详情/权限设置页。 |
| 操作 | "修改 / 删除"。 |
1.
2.
3.
4.
⚠️ 如果某个分组下还挂着管理员账号,则不允许删除(会提示组内仍有成员)。请先把这些账号改到别的分组、或删除这些账号,再删分组。
📷 (界面截图待补充:管理员分组列表,展示启用开关、名称、行内新增与操作按钮)
3.2 分组详情:三个设置页
3.2.1 基础设置
| 字段 | 说明 |
|---|---|
| 名称 | 分组名称,可修改。 |
| 通知范围 | 下拉选择,控制"该组发起的操作产生的通知,能被谁看到",共三档: · 全站:站内所有相关管理员都能收到。 · 仅发起人:只有触发这次操作的本人收到。 · 仅管理组内:只在本分组内的成员之间可见。 |
说明:"确认保存"按钮仅对拥有"修改系统配置"权限的管理员显示;没有该权限的人只能查看这一页。
3.2.2 权限设置(按功能授权的细粒度模型)⭐
1.
2.
3.
📷 (界面截图待补充:分组的权限设置页,展示带复选框的功能树、搜索框和保存按钮)
实务建议: 遵循最小权限原则——只给岗位真正需要的功能,敏感操作(删除服务器、改网络、改计费规格等)只授予少数人。 想新增一类岗位时,建一个新分组、单独配权限,再把人放进去,比逐个账号配权限省心得多。
3.2.3 通知设置(分组级)
| 事件大类 | 含义(举例) |
|---|---|
| 服务器 | 服务器相关操作结果,如电源开关机、系统重装、硬件检测、破解/重置密码、救援模式启动、BMC 重置等的成功/失败。(救援模式=让服务器临时从一个"急救系统"启动以便修复;BMC=服务器自带的远程管理小电脑,详见《IDC 术语速查表》) |
| 交换机 | 网络设备操作结果,如端口速率/状态变更、VLAN 修改、ARP 绑定/解绑等。(VLAN=把一个物理网络在逻辑上隔成多个互不打扰的小网络;ARP=把"IP 门牌号"对应到"网卡硬件编号"的对照表) |
| 被控 | 被纳管的受控节点相关,如镜像/驱动同步成功或失败。("被控/被纳管"=被本系统接管、统一调度的下级节点;镜像=可一键装到服务器上的系统模板) |
| 系统 | 平台自身事件,如系统/交换机自动备份成功或失败、SSL 证书到期提醒(非 AutoSSL)、AutoSSL 自动续签成功/失败、新版本更新通知、主控/被控下载更新完成、授权到期通知等。(AutoSSL=自动申请与续签 HTTPS 安全证书的功能;主控/被控=本系统的中枢与受其管理的下级节点) |
列头的复选框可"一键全选/全不选"该列(如把所有事件的"邮件通知"一起打开)。配置完点 保存;点 重置 放弃改动。
📷 (界面截图待补充:分组通知设置表格,按服务器/交换机/被控/系统分类,列为Web/邮件/短信通知复选框)
4. 系统 API(systemApi)
进入位置:左侧导航 设置(config) → 「系统API」 页面。
4.1 列表字段
| 列 | 含义 |
|---|---|
| 标签 | 给这把钥匙起的名字/用途备注(如"计费系统对接"),便于区分。 |
| IP地址 | 允许使用这把钥匙的来源地址白名单。只有从这些地址发来的请求才被接受,相当于给钥匙再加一道"只在指定门口才管用"的限制。多个地址用英文逗号分隔。 |
| 最后调用时间 | 这把钥匙最近一次被使用的时间,便于判断它还在不在用。 |
| 操作 | 修改 / 删除。 |
4.2 新增系统 API 凭证
1.
2.
3.
4.
| 字段 | 说明 |
|---|---|
| KEY | 公开的"账号"部分,标识是哪把钥匙。 |
| secret | 配套的"密码"部分,对接时用于签名/认证。 |
⚠️ 请立即复制并妥善保存 KEY 与 secret! 界面会明确提示"请自行保存 key 和 secret"。secret 出于安全只在此刻完整展示一次,关闭弹窗后将无法再次查看;若遗失只能删除这把钥匙、重新创建一把。
📷 (界面截图待补充:新增系统API成功后的弹窗,展示生成的KEY与secret以及"请自行保存"的提示)
4.3 修改 / 删除
安全建议: 一个对接用途配一把独立钥匙,并尽量填写 IP 白名单,缩小可被滥用的范围。 钥匙长期不用就删除;定期检查"最后调用时间"清理僵尸钥匙。
5. 常见问题与排错
| 现象 | 可能原因与处理 |
|---|---|
| 新建管理员时"分组"下拉是空的 | 还没有已启用的管理员分组,或现有分组都被禁用了。先到「管理员分组」新建/启用一个分组。 |
| 提示"两次密码输入不一样" | "密码"和"确认密码"没填成一致,重新核对。 |
| 提示"密码强度不足" | 系统开启了密码强度要求,请使用更复杂的密码,或点密码框旁的"随机生成"图标。 |
| 提示邮箱/用户名已被占用 | 用户名、邮箱在系统内必须唯一,换一个。注意用户名也不能与客户端"用户"重名。 |
| 某管理员登录后看不到某些菜单/按钮 | 这是权限控制的正常表现。请到他所属**分组的"权限设置"**里勾选对应功能并保存。 |
| 想删除一个分组却删不掉 | 该组下还有管理员账号。先把这些账号转移到别的分组或删除后再删组。 |
| 删除超级管理员失败 | 系统第 1 个管理员账号受保护,不可删除,属于预期行为。 |
| 改了权限/分组但本人没生效 | 让对方刷新页面或重新登录后再试。 |
修改于 2026-06-25 06:07:31