我们在主机比较多的情况下,管理员可以创建若干个成员账号,每个账号可以登录管理自己的主机和监控资源
注意:此处的成员账号和服务器系统账号没有任何关系,不是一个概念
管理员可以设置隐藏一些菜单,也可以设置每个账号可以操作的菜单集合,查看说明
1、首先在server/config/application.yml中开启成员账号管理
如下,配置项userInfoManage改为yes,然后重启server程序即可
如果此项设置为no,那么已经添加的成员账号将不能再登录系统,同时也不会收到自己监控资源的告警消息
如果此项设置为yes,那么已经添加的成员账号将恢复可登录系统,同时也会收到自己监控资源的告警消息
注意,server配置文件的每个配置项冒号后需要保留一个英文空格,也可以用这个工具检测YML文件格式是否正确,YAML、YML在线编辑(校验)工具
2、启用成员账号后,就可以在菜单【系统管理】->【成员账号】添加成员账号
新增后的成员账号都可以登录到系统,来管理自己的主机和监控资源
在成员账号的添加/编辑页面,可以为给成员指定管理主机
3、也可以添加只读账号
只读账号登录后只能浏览,但是不能进行编辑、修改、删除等操作。只读账号登录系统后,可以查看到所有监控资源,只能浏览查看
4、只有管理员可以维护成员账号的信息
管理员可以看到和维护所有成员账号的监控资源信息,管理员始终拥有最高权限。管理员可以将成员账号下的监控资源迁移给其他账号
5、成员账号可以删除
但是不会删除其管理的监控资源,删除成员账号后其下的资源将只有管理员能看到
除非新建一个相同的账号,用此账号登录就可以重新接管监控资源
6、成员使用自己的账号登录后
可以维护自己的进程、端口、docker、日志文件监控、文件防篡改监控、自定义监控项、数据库、数据表、服务接口、网络设备、资产管理等信息
管理员可以维护所有成员账号的监控资源信息,但是不会改变监控资源的所属账号
7、若成员账号不再使用时
管理员可以将该成员的监控迁移到其他账号,在成员列表点击【迁移】,选择目标成员即可
8、系统日志没有区分成员账号显示
9、大屏显示页面从v3.5.0开始,也支持区分账号显示监控资源
如果处于登录状态,那么成员账号在大屏页面只能看到自己的监控资源
如果是未登录状态,且大屏已配置允许不登录访问,那么打开大屏页面可以看到所有监控资源
10、邮件告警,添加账号时,如果保存了【成员邮箱】,那么当该账号管理的资源发送告警通知时,系统会同时发送给该成员的邮箱
11、一个主机可以同时分配给多个账号管理吗?
不可以,暂不支持。目前系统设计,一个主机只能分配给一个账号管理。
