跳到主要内容

快速入门

本文将指导您从零开始,在系统管理模块中完成一个新部门的组织架构建立、对应人员的账户分配以及核心权限的授权,最终确保该部门员工能正常且安全地访问您授予的相关应用与数据。

前置条件

  • 使用具有「超级管理员」或「平台管理员」权限的账号登录 BK-Lite 控制台。
  • 在实际分发给业务部门使用前,请确保您清楚各部门系统边界范围所需的最高权限。

分步操作指引

1. 完善组织与用户架构 (用户管理)

在系统起步阶段,需要先将企业实际的人员与架构映射至平台。

  1. 导航至「用户管理」-「组织架构」,点击新建并搭建一套您企业专属的树形组织结构(如:研发部 -> 前端组)。
  2. 前往「用户列表」,点击「添加用户」,填写员工的基础信息(如姓名、邮箱、登录名等),并将其绑定至刚刚创建好的所属组织中。

2. 构建应用角色与分配权限 (应用管理)

有了组织和用户,下一步就是分配他们在这个平台上能“做什么”以及能“看什么”。

  1. 导航至「应用管理」-「角色管理」,选择员工需要使用的应用(如 CMDB / 监控等),点击并创建一个能够代表此类人员属性的“角色”(例如:只读用户 / 库管员)。
  2. 为这个新建的角色进行菜单配置数据权限绑定。这一步将决定该角色能看到哪些视图界面及什么范围的数据。
  3. 点击该角色的“成员与组织”关联页签,将步骤 1 中的组织结构或特定用户授予给该角色。系统会自动下发并刷新对应的权限规则。

3. 加固系统安全门槛 (安全管理)

保护系统必须从登录大门开始。

  1. 导航至「安全管理」-「安全设置」。
  2. 为了保障企业级账号安全,请配置并开启您的密码规则拦截机制(例如调整密码最小长度、配置多次密码尝试失败后的账户锁定等策略),您甚至可以选配基于企业源的统一认证接入点以此保证一致性。

4. 畅通系统通告管道 (通知渠道)

如果您需要让各业务模块(如告警中心等)能够对内部人员推送消息,需要先在这里打通投递能力。

  1. 前往「通知渠道」-「渠道列表」,点击新建。
  2. 依据企业实际聊天沟通工具,设定类型(例如企业微信机器人或飞书机器人),录入对应的 Webhook 甚至密钥凭证参数。

结果验证与闭环

完成上述基础的“户口”注册流程后:

  1. 请使用步骤 1 中刚创建的新用户账号在浏览器隐身模式下尝试登入系统。此刻系统应提示该新用户的企业密码合规策略要求。
  2. 成功登录后,请查看侧边导航栏:您应当仅能够看到步骤 2 中,由于挂载权限从而放开的指定菜单页面(以此便完成了权限隔离隔离校验闭环)。
  3. 回到超级管理员的主账号视角,您可以打开「安全管理」-「操作日志」及「登录日志」,在日志列表中应已明确并诚实地记录下这名新员工首次登入的足迹,确保所有的应用访问都有迹可循。