跳到主要内容

功能介绍

系统管理模块在底座规划上划分为核心的管理板块,以此完全支撑并辐射整个平台内各应用系统与人员的流转与资源隔离治理。

导航结构

系统管理的一级导航由以下四个入口构成:用户管理 / 应用管理 / 通知渠道 / 平台设置

一级入口子功能
用户管理组织架构、超级管理员、认证源、安全策略
应用管理角色、数据权限、自定义菜单
通知渠道渠道列表与设置
平台设置密钥、审计日志、错误日志(企业版另含门户设置、许可)

1. 用户管理

作为平台所有权限流转的根基载体,它掌控着人员账号及他们所处的结构状态。

  • 集中人员档案管理:支持基于用户名、姓名及邮箱等关键信息对全局用户进行检索、新增修改及密码重置(解决企业员工账号由各子系统分散搭建而产生难以回收的数据冗余与治理黑洞)。
  • 用户状态管理:用户列表统一展示派生状态字段,状态优先级为「已禁用 > 锁定 > 密码已过期 > 正常」。管理员可在列表或批量操作入口对单个或多个用户执行启用禁用解锁三类动作;批量操作采用部分成功策略,不适用的账号自动跳过并反馈原因,不阻断其他账号的处理。
  • 可视化树形组织:支持维护跨多层级子组织的树形拓扑结构,具备直接将系统新老用户批量定向绑定的能力(解决由于无部门层级划分导致大企业在下发大规模权限和拉取人员时的检索困难)。创建或编辑用户时,必须为其选择至少一个真实(非虚拟)组织,防止形成无归属的游离账号。
  • 深层次角色挂载映射:支持直接在用户档案内透视并调整该员工在各个应用模块下涵盖的具体角色与规则信息(解决管理员因应用权限页面层级过深,寻找核实不到特定员工到底具备何种越权属性的低效问题)。

2. 应用管理

为挂载在平台下的各个独立子系统(如 CMDB / 监控等)提供"系统内"的深层受控能力。

  • 精细化自定义菜单组:支持为指定应用新增、复制并按条件启停专属的菜单导航树,配置多版本管控(解决标准系统菜单功能对于部分专注特定单一流转人员显得过于繁杂,以此来实现界面的轻量化聚焦)。
  • 多维度定制数据隔离空间:支持在特定应用体系下,结合人员组织设置底层的数据源读取与操作权限围栏(从根本上解决同一模块下由于数据高度平行开放可能引发的数据窃取及跨团队平级操作越权等安全隐患)。
  • 按域边界的角色隔离壁垒:每个配置的角色均严格被限定在特定的应用域内部生效作用,不同应用间的权限角色完全独立解耦(规避过去平台化粗放式"全通角色"造成的权限污染连带风险)。

3. 通知渠道

为全平台内包括所有业务应用,打通了一道对外的统一发信中枢引擎。

  • 通用接口网关集成兼容:支持集中纳管邮件(Email)、企业微信、企业微信机器人、钉钉机器人及飞书机器人等成熟投递媒介,同时兼容绑定基于自定义 Webhook 接口的信息协议(解决企业内部业务系统自身发信能力弱、通知渠道分散适配标准不全的老大难痛点)。将底层鉴权敏感凭据在通道内强加密屏蔽,保护企业的推送流控。
  • OpsPilot 托管 NATS 通道查询(Beta):在通知渠道列表中,支持查询由 OpsPilot 托管的 NATS 推送通道,可按所属团队或机器人维度筛选过滤,并支持展开下属子组织的通道明细(帮助运维负责人在统一页面快速核查各业务团队的 AI 助手推送配置,无需逐一进入各组织后台)。

4. 平台设置

提供系统级配置、凭据管理与日志审计能力。

4.1 密钥管理(API 密钥)

  • 支持为每位用户在各团队内生成专属的 API 密钥,用于服务间鉴权。
  • 一次性完整展示:API 密钥在创建成功后通过弹窗一次性完整呈现,并附带"已阅读并保存"确认操作。一旦关闭弹窗,后续列表页仅展示脱敏预览值(如 sk-****...****abcd),系统不再提供完整密钥的二次查询入口,有效降低凭据泄漏风险。

4.2 审计日志

统一的审计日志页面(/system-manager/settings/audit-log)通过页签整合了操作日志登录日志两类审计内容,默认落点为操作日志页签。

  • 操作日志:记录用户在各应用模块中的新增、编辑、删除、执行等操作。除基础的时间、用户、IP、应用、动作外,新增「操作目标」与「变更明细」两个结构化字段:「操作目标」标注被操作资源的类型与唯一标识,「变更明细」以结构化方式呈现本次操作的字段级差异,大幅缩短责任定界与合规取证时间。
  • 登录日志:记录所有账号的登录时间、来源 IP 与登录状态,支持按条件筛选与导出,可用于检查非合规来源访问。

4.3 错误日志

记录平台后台运行异常,支持分页查看与检索,便于运维人员定位隐性程序故障。

5. 安全管理(位于用户管理下)

全域防护从这里开始:守护第一道验证大门并实时记录系统底层的细枝末节异常。

  • 企业级统一登录底座:允许在系统中开启 OTP 密钥验证,以及更严格的密码重错失控防线、强制长度复杂度及失效定期提醒轮换门禁控制(解决核心账号遭受字典爆破攻击以及员工内部怠惰常年不更换初始口令带来的致命渗透威胁)。
    • 系统会按密码策略自动巡检临近过期的账号并向其投递密码过期邮件提醒,督促及时轮换。
    • 管理员在后台保存密码策略配置后,新策略立即生效,无需等待缓存到期。
    • OTP 双阶段认证:开启 OTP 的用户在输入密码验证通过后,系统返回一次性 challenge_id(而非 JWT token),用户需凭 challenge_id 再次提交 OTP 验证码完成第二阶段,通过后方可获取会话 token。OTP 二次验证内置防暴力破解限频机制,系统按来源 IP 与登录用户名双维度限制验证尝试次数,超阈值后自动封禁对应请求来源。
    • admin 账号密码到期强制重置:当账号名为 admin 的用户密码已过期时,登录流程会将其引导进入强制改密流程(复用现有临时密码重置页),完成改密后方可进入产品。其他非 admin 账号的密码到期行为保持现有策略不变。
    • 密码自助修改操作需先通过当前登录身份的校验,确保修改行为由本人发起,防止会话劫持下的强制改密风险。
    • 系统设置(包括密码策略、敏感信息保护、门户配置等)接口需具备 security_settings-View(读取)或 security_settings-Edit(修改)权限方可访问,防止普通用户绕过授权读取或篡改全局配置。
  • 外部三方源握手协同:提供与外部各类认证源实体的对接接入,并控制同步状态与策略下发频次调度(帮助大中型公司无缝融合各类现存系统,平滑改造异构身份认证系统的单点登录)。

注意 / 安全最佳实践: 超级管理员(Super Admin)拥有至高无上的全量数据核查与接管权限。为保障基线安全,强烈建议仅向极少数审计合规审查员保留该身份,并为其配备更高随机度口令加更短的自动到期要求。 日常各模块维护与新建应使用仅具有业务管理范围限制的普通"平台管理员"开展各项工作,切断全局性误删毁灭性配置的可能性。