租户管理为用户提供组织架构管理,以及基于项目的资源访问控制、工单管理、独立区域管理等功能。
租户管理以单独的功能模块形式提供,需提前购买租户管理模块许可证,且需在购买云平台许可证基础上使用,不可单独使用。
AD(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及Windows Datacenter Server的目录服务, 为日益多样化的企业办公应用提供了一套独立、标准的登录认证系统。
通过AD服务器可将AD用户/组织同步到ZStack Cloud云平台用户列表/组织架构,并支持使用指定的AD登录属性直接登录ZStack Cloud云平台。
LDAP(Lightweight Directory Access Protocol)是轻量目录访问协议,可提供标准的目录服务, 为日益多样化的企业办公应用提供了一套独立、标准的登录认证系统。
通过LDAP服务器可将LDAP用户同步到ZStack Cloud云平台用户列表,并支持使用指定的LDAP登录属性直接登录ZStack Cloud云平台。
OIDC(OpenID Connect)是一套基于OAuth2协议构建的身份认证协议,允许客户端验证用户身份并获取基本的用户配置信息。
通过OIDC服务器可将用户信息按照映射规则同步至云平台,并支持OIDC认证系统用户免密登录云平台。
OAuth2(Open Authorization 2.0)是一套授权协议标准,可认证并授权用户访问相关资源。云平台暂仅支持通过授权码模式进行授权。
通过OAuth2服务器可将用户信息按照映射规则同步至云平台,并支持OAuth2认证系统用户免密登录云平台。
CAS(Central Authentication Service)是一套单点登录协议,允许网站应用对用户进行鉴权。
通过CAS服务器可将用户信息按照映射规则同步至云平台,并支持CAS认证系统用户免密登录云平台。
术语调整
旧术语 | 当前术语 |
---|---|
第三方认证 | 统一认证SSO |
第三方认证服务器 | 统一认证服务器 |
第三方认证系统 | 统一认证系统 |
第三方用户 | 统一认证用户 |
第三方子账户 | 统一认证子账户 |
第三方属性 | 统一认证属性 |
为了更高效地管理云平台,平台成员(平台管理员/普通平台成员)可配合超级管理员共同维护云平台。ZStack Cloud提供平台管理员角色、监控大屏角色等系统角色方便用户使用,也可创建自定义角色满足各种使用场景,细粒度到API级别。
以项目为导向进行资源规划,可为一个具体项目建立独立的资源池。通过对项目生命周期进行管理(包括确定时间、确定配额、确定权限等),以更细粒度更自动化的方式提高云资源利用率,同时加强项目成员间的协作性。
为了更高效地为每个项目提供基础资源支持,项目成员(项目负责人/项目管理员/普通项目成员)可对云平台资源提出工单申请,根据每个项目自定义工单审批流程,对工单进行审批,最终由admin/项目负责人/部门运营管理员/自定义审批人员进行审批,支持申请云主机、删除云主机、修改云主机配置、修改项目周期和修改项目配额五种工单类型。
区域通常对应某地的一个真实数据中心。在对区域进行资源隔离的基础上,可对每个区域指定相应的区域管理员,实现各地机房的独立管理,同时admin可对所有区域进行巡查和管理。
统一认证是ZStack Cloud云平台提供的统一认证登录服务,支持无缝接入统一认证登录系统,相应账户系统可通过云平台登录页面直接登录,便捷使用云资源,目前支持添加AD/LDAP/OIDC/OAuth2/CAS服务器。
使用Chrome浏览器或FireFox浏览器打开主登录界面(http://management_node_ip:5000/#/login),admin输入相应用户名和密码登录云平台。
登录成功后,选择需要管理的平台或项目,即可登录到对应的管理界面。
功能菜单 | admin (系统角色) | 平台管理员 (系统角色) | 普通平台成员 (自定义) | 项目负责人/项目管理员 (系统角色) | 部门运营管理员(系统角色) | 普通项目成员 (自定义) |
---|---|---|---|---|---|---|
组织架构 | ○ | ○ | 按需配置 | ○ | ○ | 按需配置 |
用户 | ○ | ○ | 按需配置 | ○ | ○ | 按需配置 |
角色 | ○ | ○ | 按需配置 | ○ | ○ | 按需配置 |
项目成员 | × | × | × | ○ | × | 按需配置 |
成员组 | ○ | ○ | 按需配置 | ○ | ○ | 按需配置 |
统一认证 | ○ | ○ | 按需配置 | × | × | × |
项目 | ○ | ○ | 按需配置 | × | ○ | × |
工单流程管理 | ○ | ○ | 按需配置 | × | × | × |
我的工单 | × | × | × | ○ | × | 按需配置 |
我的审批 | ○ | × | × | ○ | ○ | 按需配置 |
名称 | 区别 |
---|---|
admin | 超级管理员,拥有所有权限。 |
平台管理员 | 平台管理员主要是带有区域属性的管理员,协助admin共同管理云平台。除以下权限外,平台管理员拥有和admin同样的权限:
|
部门运营管理员 | 部门运营管理员主要是带有部门属性的管理员,可由admin为新团队进行指定,负责整个部门的运营管理。部门运营管理员拥有如下权限:
|
普通平台成员 | 平台管理员以外的平台成员,除以下权限外,普通平台成员拥有和admin同样的权限:
|
在一个组织内部有各自的行政部门,在传统的IT系统中,一般会根据行政部门情况划分资源,设立权限等。上云以后,期望云上提供和云下一样的体验,做到和行政部门管理相契合。
ZStack Cloud组织管理为用户提供组织架构管理,以及基于项目的资源访问控制、工单管理、独立区域管理等功能。通过组织架构的划分,提供和行政部门一样的管理效果,最大程度上减轻管理的成本。
学习路径
ZStack Cloud 产品学习路径
快速梳理文档,点击相应文本链接,快速跳转到相应文档的页面,学习 ZStack Cloud 产品。
业务咨询:
400-962-2212 转 1售后咨询:
400-962-2212 转 2其他(漏洞提交、投诉举报等)
400-962-2212 转 3业务咨询:
400-962-2212 转 1ZStack学院:
training@zstack.io业务咨询:
400-962-2212 转 1售后咨询:
400-962-2212 转 2其他(漏洞提交、投诉举报等)
400-962-2212 转 3业务咨询:
400-962-2212 转 1售后咨询:
400-962-2212 转 2其他(漏洞提交、投诉举报等)
400-962-2212 转 3业务咨询:
400-962-2212 转 1商务联系:
channel@zstack.io业务咨询:
400-962-2212 转 1商务联系:
channel@zstack.io下载链接已发送至您的邮箱。
如未收到,请查看您的垃圾邮件、订阅邮件、广告邮件。 当您收到电子邮件后,请点击 URL 链接,以完成下载。感谢您使用 ZStack 产品和服务。
成功提交申请。
我们将安排工作人员尽快与您取得联系。感谢您使用 ZStack 产品和服务。
信息提交成功。
我们将安排工作人员尽快与您取得联系,请保持电话畅通。感谢您使用 ZStack 产品和服务。
商务咨询:
400-962-2212 转 1售后咨询:
400-962-2212 转 2商务联系:
sales@zstack.io成功提交申请。
我们将安排工作人员尽快与您取得联系。感谢您使用 ZStack 产品和服务。