系统管理

本章节主要介绍如何虚拟化平台系统相关设置,包括用户管理、安全访问设置、系统设置。

用户管理

ZStack ZSphere提供一套由超级管理员(admin)和普通用户组成的账户体系。您可以通过admin账户创建或从统一认证系统同步用户。本地创建的和从统一认证系统同步的用户都受admin管理。用户可对分配的资源进行增删改查等操作,由此您可以实现对资源归属及权限控制的细粒度划分。

本章主要包含以下内容:

本地用户篇

您可以通过admin账户创建并管理本地用户。

从本地新建用户

您可以参考以下步骤新建一个用户:
  1. 导航至菜单 > 系统管理 > 用户
  2. 点击新建用户
您可以参考以下示例来新建一个用户:
  • 用户名:普通用户名称,用于登录平台的唯一标识
  • 简介:普通用户简介
  • 密码:设置普通用户密码

    您可通过修改平台登录密码强度调整用户密码设置要求,详情可参考安全设置

  • 确认密码:确认普通用户密码

管理本地用户

本地用户创建完成后,您可以在用户详情页查看用户信息,还可以编辑用户基本信息、修改密码、修改用户配额、删除用户等操作。

基础操作
  1. 导航至菜单 > 系统管理 > 用户
  2. 选择一个本地用户,点击操作
    • 若需编辑用户的名称和简介,选择编辑用户信息
    • 若需修改用户密码,选择修改密码
    • 若需删除用户,选择删除

修改用户配额

导航至用户详情页,在用户配额下,点击修改。您可以针对性地控制该用户的资源总额,包括计算资源、镜像存储、数据存储、网络资源、以及其它。

取消共享资源

导航至用户详情页,在共享资源子页面,点击取消共享。您可以将指定共享给该用户的资源召回,包括镜像、分布式交换机、分布式端口组。


统一认证用户篇

您可以通过添加统一认证服务器来同步用户,添加成功后,您便可通过统一身份认证登录入口免密登录虚拟化平台。

添加 OIDC 认证服务器

操作步骤
  1. 在左侧导航栏中,点击系统管理 > 统一认证SSO
  2. 统一认证SSO页面,点击添加统一认证服务器
您可参考以下示例完成配置:
基本信息
  • 名称:统一认证服务器名称
  • 简介:统一认证服务器简介
  • 类型:选择 OIDC
配置信息
  • Client ID:统一认证系统为虚拟化平台分配的唯一标识符
  • Client Secret:统一认证系统为虚拟化平台分配的密钥
  • Authorization Request URL:授权码模式下,用于获取授权许可的请求URL
  • Token Request URL:从认证服务器获取访问Token(Access Token)的请求URL
  • 用户映射规则:用于建立统一认证属性与本地属性之间的映射关系,包括用户名和简介
    • 用户名:虚拟化平台用户的名称与统一认证服务器中用户某一属性的映射关系
    • 简介:可选项,虚拟化平台用户的简介与统一认证服务器中用户某一属性的映射关系

确认配置无误后,点击确定,即可添加 OIDC 认证服务器。

添加 AD 认证服务器

操作步骤
  1. 在左侧导航栏中,点击系统管理 > 统一认证SSO
  2. 统一认证SSO页面,点击添加统一认证服务器
您可参考以下示例完成配置:
基本信息
  • 名称:统一认证服务器名称
  • 简介:统一认证服务器简介
  • 类型:选择 AD
服务器信息
  • SSL/TLS加密:选择是否开启 SSL/TLS 加密,默认开启

    开启后,默认使用 636 端口,支持自定义修改;关闭后,默认使用 389 端口,支持自定义修改。

  • 主服务器IP/域:输入主 AD 服务器 IP 地址或域,以及对应的端口
  • 备服务器IP/域:输入备 AD 服务器 IP 地址或域,以及对应的端口
配置信息
  • 基本DN:输入基本 DN,用于检索 AD 用户的根节点,规定同步 AD 用户的范围
  • 用户DN:输入用户 DN,拥有查询基本 DN 范围内所有用户权限的特殊用户,用于登录 AD 服务器并获取相关数据
  • 密码:用户 DN 对应的登录密码
  • 过滤规则:输入过滤规则,用于在同步用户信息时,过滤基本 DN 中的用户,默认添加(objectClass=person)规则
    说明:
    • 过滤规则可设置单条规则或组合规则,规则语法与 AD 过滤语法一致。
    • 可通过!符号控制白名单过滤或黑名单过滤。白名单过滤时,只有在过滤规则中配置的用户信息才会同步至平台;黑名单过滤时,过滤规则中配置的用户信息将不会同步至平台。
    • 过滤规则长度受 AD 服务器配置限制,超出限制可能导致过滤规则不生效,请提前确认。
  • 登录属性:指定用户虚拟化平台登录的 AD 用户属性

确认配置无误后,点击确定,即可添加 AD 认证服务器。

添加 LDAP 认证服务器

操作步骤
  1. 在左侧导航栏中,点击系统管理 > 统一认证SSO
  2. 统一认证SSO页面,点击添加统一认证服务器
您可参考以下示例完成配置:
基本信息
  • 名称:统一认证服务器名称
  • 简介:统一认证服务器简介
  • 类型:选择 LDAP
服务器信息
  • SSL/TLS加密:选择是否开启 SSL/TLS 加密,默认开启

    开启后,默认使用 636 端口,支持自定义修改;关闭后,默认使用 389 端口,支持自定义修改。

  • 主服务器IP/域:输入主 LDAP 服务器 IP 地址或域,以及对应的端口
  • 备服务器IP/域:输入备 LDAP 服务器 IP 地址或域,以及对应的端口
配置信息
  • 基本DN:输入基本 DN,用于检索 LDAP 用户的根节点,规定同步 LDAP 用户的范围
  • 用户DN:输入用户 DN,拥有查询基本 DN 范围内所有用户权限的特殊用户,用于登录 LDAP 服务器并获取相关数据
  • 密码:用户 DN 对应的登录密码
  • 过滤规则:输入过滤规则,用于在同步用户信息时,过滤基本 DN 中的用户,默认添加(objectClass=person)规则
    说明:
    • 过滤规则可设置单条规则或组合规则,规则语法与 LDAP 过滤语法一致。
    • 可通过!符号控制白名单过滤或黑名单过滤。白名单过滤时,只有在过滤规则中配置的用户信息才会同步至平台;黑名单过滤时,过滤规则中配置的用户信息将不会同步至平台。
    • 过滤规则长度受 LDAP 服务器配置限制,超出限制可能导致过滤规则不生效,请提前确认。
  • 登录属性:指定用户虚拟化平台登录的 LDAP 用户属性

确认配置无误后,点击确定,即可添加 LDAP 认证服务器。

管理统一认证服务器

导航至菜单 > 系统管理 > 统一认证SSO
  • 若需修改统一认证服务器基本信息、配置信息、或用户信息映射规则,点击修改配置
    说明: 修改配置信息后,已同步至虚拟化平台的统一认证用户可能无法免密登录虚拟化平台。
  • 若需编辑统一认证服务器的名称和简介,选择更多操作 > 编辑名称简介
  • 若需删除统一认证服务器,选择更多操作 > 删除
    说明: 删除统一认证服务器将同时删除虚拟化平台上相关已有统一认证用户信息,源统一认证服务器中的用户不受影响。

删除统一认证用户

若需删除统一认证用户,可导航至用户界面,点击操作 > 删除,即可删除统一认证用户。
















历史版本

学习路径

ZStack Cloud 产品学习路径

快速梳理文档,点击相应文本链接,快速跳转到相应文档的页面,学习 ZStack Cloud 产品。

我知道了

升级提醒

若您选择升级至4.0.0及之后版本,请注意以下功能调整:

1. 云路由器全面升级为VPC路由器,云路由网络全面升级为VPC网络,不再单独设云路由器页面。升级全程无感知,相关业务不受任何影响。

2. 企业管理账号体系取代用户组与用户,不再单独设用户/用户组页面,不可再使用用户/用户组账号登录云平台。升级前,请先将“用户组与用户”纳管的账号数据妥善迁移至“企业管理”纳管,再执行升级操作。注意:对于admin创建并具备admin权限的用户账号同步取消,如有需要,可使用企业管理账号体系中的平台管理员实现相同功能。

3. 调整AD/LDAP与账户的对接管理方式,统一由企业管理纳管,不再单独设AD/LDAP页面。升级前,请先将“账户”对接纳管的AD/LDAP账号数据妥善迁移至“企业管理”纳管,再执行升级操作。

如对上述升级提醒有任何疑问或需要升级帮助,请联系ZStack官方技术支持

下载ZStack企业版

您已填写过基本信息?点击这里

姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

下载链接将会通过邮件形式发送至您的邮箱,请谨慎填写。

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

下载ZStack企业版

还未填写过基本信息?点击这里

邮箱或手机号码格式错误
同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

验证手机号
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

登录观看培训视频
仅对注册用户开放,请 登录 观看培训视频

业务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

其他(漏洞提交、投诉举报等)

400-962-2212 转 3
ZStack认证培训咨询
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

ZStack学院:

training@zstack.io
申请ZStack多机版
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

其他(漏洞提交、投诉举报等)

400-962-2212 转 3
立即咨询
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

其他(漏洞提交、投诉举报等)

400-962-2212 转 3
培训认证合作伙伴申请
姓名应该不少于2个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
邮箱格式错误
城市名称不应该少于2个字符
公司名称不应该少于4个字符
职位名称不应该少于2个字符

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

商务联系:

channel@zstack.io
ZStack&工信人才联合证书申请
已获得ZStack原厂证书
未获得ZStack原厂证书
请填写您的基本信息
姓名应该不少于2个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
邮箱格式错误
城市名称不应该少于2个字符
公司/学校名称不应该少于4个字符
证书类型
ZCCT
ZCCE
ZCCA
ZCPC-ISP
申请ZStack&工信人才联合证书须支付工本费,是否可以接受
同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

商务联系:

channel@zstack.io

下载链接已发送至您的邮箱。

如未收到,请查看您的垃圾邮件、订阅邮件、广告邮件。 当您收到电子邮件后,请点击 URL 链接,以完成下载。

下载链接已发送至您的邮箱。

如未收到,请查看您的垃圾邮件、订阅邮件、广告邮件。
或点击下方URL链接 (IE内核浏览器请右键另存为), 完成下载:

感谢您使用 ZStack 产品和服务。

成功提交申请。

我们将安排工作人员尽快与您取得联系。

感谢您使用 ZStack 产品和服务。

信息提交成功。

我们将安排工作人员尽快与您取得联系,请保持电话畅通。

感谢您使用 ZStack 产品和服务。

预约沟通

联系我们

业务咨询
400-962-2212 转 1
售后咨询
400-962-2212 转 2
其他业务(漏洞提交、投诉举报等)
400-962-2212 转 3

联系我们

回到顶部

产品试用申请
请选择您要试用的产品
ZStack Cloud 企业版
ZStack Cloud 混合云版
ZStack Cloud 基础版
ZStack Cloud 标准版
请填写您的基本信息
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

商务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

商务联系:

sales@zstack.io

成功提交申请。

我们将安排工作人员尽快与您取得联系。

感谢您使用 ZStack 产品和服务。