跳至主要內容

XPanel 用户权限管理

Klustron大约 7 分钟

XPanel 用户权限管理

01 系统概述

XPanel 是 Klustron(原KunlunBase) 用户管理 Klustron 数据库集群,监控集群节点状态的 GUI,包含所有的集群管理功能和集群状态监控的功能界面。

02 功能介绍

为了安全考虑,通常需要为不同权限和角色的 DBA 创建多个账号,每个账号具有不同的权限,可以做不同的操作。起初 XPanel 有一个默认的超级管理员账户 super_dba,具有最高权限的 DBA 应该拥有这个账户并且修改默认密码,然后创建若干个具有不同权限的用户用户不同的集群管理工作。

2.1 登录界面

用户首次登录界面需要输入默认的账户名密码,默认账户密码为 super_dba,首次登陆后修改密码成功后,即可进入 DBA 管理系统平台。如图1,图2所示。 注)登录安全规则:

  1. 用户使用 xpanel 时,先要登陆才能做任何其他操作;
  2. 首次登录,默认用户密码均为 super_dba;
  3. super_dba 登陆后必须先修改密码才能做其他操作,如图2所示;
  4. 为了安全起见,任何用户首次登陆后必须修改默认密码才能做其他操作。不是 super_dba 用户时,修改密码方式如图2-1,2所示;
  5. 除默认密码外,密码规则是:大小写字母+数字+特殊字符组合,且长度必须在 8-12 位。

图1

图2

图2-1

2.2 首页

首页是统计信息的界面,主要收集集群和设备的统计数据和状态信息 如图3所示。

图3

2.3 系统管理

系统管理包含用户管理,角色管理和授权管理三大模块。

2.3.1 用户管理

用户管理分为新增用户,编辑用户和删除用户。用于管理和收集用户信息,以便为用户授权后直接用该账户登陆操作该管理系统。

2.3.1.1 新增用户

进入到用户管理界面,点击新增按钮,输入账户密码手机等信息,点击确定即可。如图4所示。成功后会出现提示信息,如图5所示。

图4

图5

2.3.1.2 编辑用户

点击相应行的编辑按钮,即可对该行数据进行编辑或更正,点击确认前,用户会去验证系统用户账号和手机号码是否重复,如果重复了不允许编辑操作。如图6,图7所示。

图6

图7

2.3.1.3 删除用户

找到想要删除的某个用户,点击相应行的删除按钮即可对该用户进行删除,删除后该用户的信息还有授权信息将永久消失,由于信息不可恢复,请确认无误再进行操作。如果用户数据太多可以使用搜索按钮,通过用户的账号进行搜索查找。如图8,图9,图10所示。 注):由于super_dba是系统默认的最高管理员权限,该用户信息只能进行编辑,不允许删除操作。

图8

图9

图10

2.3.2 角色管理

角色管理包含新增角色、编辑角色和删除角色,设计中,角色为权限的集合,角色最高级别是super_dba,其拥有包含系统管理在内的最高角色,其他新增角色只拥有权限只允许在集群和计算机范围内。

2.3.2.1 新增角色

进入到角色管理界面,点击新增按钮,输入角色信息并勾选拥有权限后,点击确定即可。如图11所示。成功后会出现提示信息,如图12所示。

图11

图12

2.3.2.2 编辑角色

如果之前新增的角色需要变更,可在角色管理中找到相应的角色进行编辑即可。角色编辑是针对管理员误操作或者某个角色需要变更权限时进行的修改操作。在详情或者编辑中可以查看更新后的角色信息。如图13,图14,图15所示。

图13

图14

图15

2.3.2.3 删除角色

如果由于业务需要,得删除某个角色,可以找到相应的角色点击删除按钮删除即可。如图16,图17所示。 注):由于删除立即生效并且信息无法找回,请谨慎操作。

图16

图17

2.3.3 授权管理

授权管理主要负责给用户授予某种权限。用户和权限是多对多的关系,即一个用户可以赋予多个角色,一个角色可以赋予给多个用户使用。当某个用户拥有多个权限的时候,登录时获取权限并集赋予该用户进行登录授权,实现用户权限的最高级别待遇。

2.3.3.1 新增授权

新增授权时,点击新增按钮,选择用户账户,角色名称,有效期类型,是否应用于所有集群,填完信息后点击确定即可。比如我给 test002 授予 super_dba 的角色,有效期到 2022年3月24日0 点截至,并且应用于所有集群,如图18所示;成功授权后如图19所示。

图18

图19

1、用户账户来源于用户管理中所有用户的集合;角色名称来源于角色管理中所有角色的集合;如图20,图21所示;

图20

图21

2、有效期类型有两种,永久和时间段,当选择有效期类型来是时间段时,会出现起止时间选择,这个时候两个时间至少有一个不能为空;如图22,图23所示;

图22

图23

3、是否应用于所有集群选择是即为在相关权限上可操作所有集群,选择否时,勾选相应集群即可对勾选集群进行操作;如图24所示。 注):相同用户相同角色只能赋予一次,如图25示。

图24

图25

2.3.3.2 编辑授权

编辑授权是对授权信息进行更新操作。例如我需要把新授权的 test002 该信息有效期类型从时间段改成永久时,具体操作如图26,图27所示。 注):为了避免同一用户相同角色多次授权,编辑授权的时候,用户账户和角色名称不可以编辑的。如果说新增的时候这两个对应关系填错了,请删除后再重新新增即可。

图26

图27

2.3.3.3 删除授权

根据需要对授权信息进行删除操作。在相应的数据右边点击删除按钮删除该信息即可。如图28,图29所示。 注):授权信息删除后不可找回,请谨慎操作。

图28

图29

END

Copyright © Klustron
Copyright © 2025 Klustron