快速入门
本文将指导您从零开始,在系统管理模块中完成一个新部门的组织架构建立、对应人员的账户分配以及核心权限的授权,最终确保该部门员工能正常且安全地访问您授予的相关应用与数据。
前置条件
- 使用具有「超级管理员」或「平台管理员」权限的账号登录 BK-Lite 控制台。
- 在实际分发给业务部门使用前,请确保您清楚各部门系统边界范围所需的最高权限。
系统管理导航结构
进入系统管理后,顶部一级导航包含四个入口:
| 一级入口 | 主要用途 |
|---|---|
| 用户管理 | 组织架构、用户账号、认证源、安全策略 |
| 应用管理 | 角色、数据权限、自定义菜单 |
| 通知渠道 | 邮件/企业微信/钉钉等消息渠道配置 |
| 平台设置 | API 密钥、审计日志、错误日志 |
分步操作指引
1. 完善组织与用户架构(用户管理)
在系统起步阶段,需要先将企业实际的人员与架构映射至平台。
- 导航至「用户管理」-「组织架构」,点击新建并搭建一套您企业专属的树形组织结构(如:研发部 -> 前端组)。
- 前往「用户列表」,点击「添加用户」,填写员工的基础信息(如姓名、邮箱、登录名等),并将其绑定至刚刚创建好的所属组织中。
提示:创建或编辑用户时,必须为其选择至少一个真实(非虚拟)组织,否则提交将被拒绝。
2. 构建应用角色与分配权限(应用管理)
有了组织和用户,下一步就是分配他们在这个平台上能"做什么"以及能"看什么"。
- 导航至「应用管理」-「角色」,选择员工需要使用的应用(如 CMDB / 监控等),点击并创建一个能够代表此类人员属性的"角色"(例如:只读用户 / 库管员)。
- 为这个新建的角色进行菜单配置与数据权限绑定。这一步将决定该角色能看到哪些视图界面及什么范围的数据。
- 点击该角色的"成员与组织"关联页签,将步骤 1 中的组织结构或特定用户授予给该角色。系统会自动下发并刷新对应的权限规则。
3. 加固系统安全门槛(用户管理 - 安全策略)
保护系统必须从登录大门开始。
- 导航至「用户管理」-「安全策略」。
- 为了保障企业级账号安全,请配置并开启您的密码规则拦截机制(例如调整密码最小长度、配置多次密码尝试失败后的账户锁定等策略)。您甚至可以选配基于企业源的统一认证接入点以保证一致性。
- 若需进一步加强登录安全,可在「用户管理」-「安全策略」中开启 OTP 二次验证。开启后,用户登录时需在密码验证通过后额外完成 OTP 代码确认,系统内置限频机制防止枚举爆破。
4. 畅通系统通告管道(通知渠道)
如果您需要让各业务模块(如告警中心等)能够对内部人员推送消息,需要先在这里打通投递能力。
- 前往「通知渠道」,点击新建。
- 依据企业实际聊天沟通工具,设定类型(例如企业微信机器人或飞书机器人),录入对应的 Webhook 及密钥凭证参数。
5. 配置 API 密钥(平台设置 - 密钥)
如需通过 API 方式对接外部系统,可在此为指定用户生成 API 密钥。
重要:API 密钥在创建成功弹窗中仅展示一次,请立即复制并妥善保存。关闭弹窗后,列表页只展示脱敏预览值,系统不再提供二次查看完整密钥的途径。
结果验证与闭环
完成上述基础的"户口"注册流程后:
- 请使用步骤 1 中刚创建的新用户账号在浏览器隐身模式下尝试登入系统。此刻系统应提示该新用户的企业密码合规策略要求。
- 成功登录后,请查看侧边导航栏:您应当仅能够看到步骤 2 中,由于挂载权限从而放开的指定菜单页面(以此便完成了权限隔离校验闭环)。
- 回到超级管理员的主账号视角,您可以打开「平台设置」-「审计日志」,在「操作日志」页签下应已明确记录下这名新员工首次登入的足迹,「登录日志」页签亦会记录登录事件,确保所有的应用访问都有迹可循。
常见用户状态处理
| 场景 | 处理方式 |
|---|---|
| 员工账号被锁(多次密码输错) | 在「用户管理」-「组织架构」用户列表中,对该用户执行「解锁」操作 |
| 员工离职需停用账号 | 在用户列表中对其执行「禁用」操作;如需批量停用多个账号,可勾选后通过「批量操作」下拉菜单执行 |
| 重新启用已禁用账号 | 在用户列表中对其执行「启用」操作 |
| 密码到期需强制重置 | 系统会在到期前通过邮件提醒用户;到期后下次登录时系统将强制引导修改密码(admin 账号在密码到期时登录即触发强制改密流程) |