v3.13.1

新增功能

• 新增空间级查看权限控制能力（请注意版本依赖：IAM SaaS >= 1.10.17）

功能优化

• 优化了一些前端的显示问题

cmdb - 模型级别权限(空间级权限)

一、 概述

在过去的版本中，为了让用户能够更方便、快捷地使用CMDB产品，尽可能地减少了操作的复杂性，提高企业团队间的信息沟通效率，我们对资源并未设计查看权限功能，这可以让用户在使用过程中更加轻松，不需要经过繁琐的权限申请与审批流程。但随着企业信息安全需求的不断提升，我们的CMDB产品也需要不断改进和升级，以满足客户在资源管理和信息安全方面的需求。为了更好地保护企业信息，我们决定在新版本的CMDB产品中增强对资源、模型的权限控制功能。
在模型级别权限新版本(后称空间级权限)的CMDB中，我们对资源、模型增加了若干权限，用户需要申请对应的资源列表查看权限才能查看具体的资源实例、模型详情。这将有助于确保敏感数据只能被授权的用户访问，从而降低企业信息泄露的风险。为了帮助大家顺利地完成版本升级，我们将在这份版本升级指引，详细介绍了升级过程中需要注意的事项和操作步骤。我们希望通过这次升级，能够满足大家对于权限方面的需求，保证数据安全。

二、风险

• 风险一：新增的操作权限
  空间级权限版本(v3.13.1)增加了若干个操作权限，分别是:
  • 全文检索
  • 主机池主机查看
  • 管控区域查看
  • 模型拓扑查看
  • 项目查看
  • 模型查看
  • 自定义模型实例查看
    这些操作权限的详细可在第四章节查看。空间级权限版本前以上对应的操作均是无需鉴权的，升级后用户需要拥有对应的操作权限才能正常使用对应的功能。所以您需要评估你的企业中哪些人员应该需要具备哪些权限更为合理。
• 风险二：部分API增加了“业务访问”鉴权逻辑
  空间级权限版本(v3.13.1)对部分API增加了“业务访问”鉴权逻辑，这些API分别是:
  • find_module_host_relation
  • find_host_by_service_template
  • find_host_by_set_template
  • list_biz_hosts
  • list_biz_hosts_topo
  • find_host_by_topo
  • list_host_total_mainline_topo
    这些增加“业务访问”鉴权逻辑的API的详细可在第五章节查看。涉及到的接口之前不需要权限即可获取到数据。本次版本升级后，接口需要有“业务访问”才可进行调用。所以您需要梳理哪些第三方平台或者用户调用的这些接口，及时给他们赋予权限，若梳理有误或者缺少这个步骤，在更新这个版本后，第三方平台可能会由于没有权限调用失败，进而引发线上故障！
    这里特别强调一下，用户在使用这些接口时可能存在两种场景:
  • 场景一：第三方平台以平台身份调用这些API，您需要关注的也主要是这个场景。比如：一个负责主机状态巡检的SA应用，它在后台定时任务中以平台身份获取CMDB中所有业务下的主机。这种场景以某个真实用户的身份调用API是不合适的，因为这个人员可能存在有工作职责变动的可能性。所以针对这一场景，我们建议您在用户管理中创建一个“虚拟账户”，并在权限中心中为这个虚拟账户赋予“所需的业务访问”权限。
  • 场景二：第三方平台的用户以用户身份调用了这些API。比如：一个负责主机状态巡检的SA应用，一个业务的运维人员需要在应用中对自己业务下的主机进行操作。这种场景需要以这个真实用户的身份调用API。针对这一场景，如果升级后用户发现没有相应的操作权限，我们建议让用户在权限中心申请“配置平台-业务访问-{负责的业务}”权限，从而保证这个人员的权限是可被管理的。

三、升级相关的权限处理方案

1. 建议提前2～3个月，扫描esb日志，梳理出本次迭代加了权限的接口的调用方有哪些。通过本步骤确认出风险影响方，由影响方评估其是否需要“使用虚拟账户来调用”。扫描esb日志工具请参考第七章节；
2. 对于新增的操作权限，如您需让用户保持原有的体验，可采用以下两种方式：
   • 方式一(推荐)：在权限中心创建管理空间和用户组，将本次版本新增的权限通过用户组方式授予用户。操作方式请参考第八章节；
   • 方式二：对于新增的权限点，通过权限工具（见附件），给调用方赋予本次新增的全部权限点。
3. 对于部分API增加了“业务访问”鉴权逻辑，您需要采取以下措施:
   3.1 根据风险一影响方，让调用者评估出行为是“平台调用”还是“个人调用”
   3.2 “平台调用”请采用“创建虚拟账户”方式解决，“创建虚拟账户”方式如下:
   - 在用户管理中，创建“虚拟账户”;
   - 在权限中心中，为“虚拟账户”授予“配置平台-业务访问-{负责的业务}”;
   - 为app_code和接口开启“免用户认证应用白名单”（参考：https://bk.tencent.com/s-mart/community/question/11338?type=answer）;
   - 在调用API时，payload中bk_username填写为“虚拟账户”；
   3.3 “用户调用”场景，需用户自行在权限中申请“配置平台-业务访问-{负责的业务}”权限

四、新增的权限

权限名称
全文检索
主机池主机查看
项目查看
管控区域查看
模型拓扑查看
模型查看
自定义模型实例查看

五、涉及修改的API

ESB接口名
find_module_host_relation
find_host_by_service_template
find_host_by_set_template
list_resource_pool_hosts
list_biz_hosts
list_biz_hosts_topo
find_host_by_topo
list_host_total_mainline_topo
list_hosts_without_biz
list_host_detail_topology
find_host_relations_with_topo
find_host_service_template
search_cloud_area
find_host_topo_relation
search_objects
search_object_attribute
find_object_association
find_instance_association
search_related_inst_asso
search_instance_associations
search_object_instances
list_project
list_quoted_inst

六、回滚方案

二进制环境

1. 替换为之前不带「空间级权限」的二进制

2. 调用cmdb注册权限的接口进行重新注册权限点，如下操作：

curl -X POST -H 'Content-Type:application/json' -H 'BK_USER:migrate' -H 'HTTP_BLUEKING_SUPPLIER_ID:0'  --data '{"host": "http://"authserver ip":"authserver port"}' http://"adminserver ip":"adminserver port"/migrate/v3/authcenter/init

容器化环境

替换为之前不带「空间级权限」的helm chart，正常情况会默认跑job进行重新注册权限点的操作

注意点

如果用户申请了本次空间级权限新加的查看权限，那么回滚完之后，这些权限会消失，后续再更新到空间级权限版本，用户需要重新申请权限

七、配置日志采集器收集 ESB 调用记录

二进制环境

1. 配置日志采集
   • 新建日志采集，文件路径为：/data/bkce/logs/open_paas/esb_api.log*
     
   • 采集目标可以选择动态拓扑
     
   • 字段清洗选择“JSON”，然后点击“调试”
     
   • 类型为空的字段，请补充设置，如：
     
   • 过期时间：180天（按需选择）
   • [可选]调整 ES 集群的最大过期时间
     
     
2. 数据检索

• 导入仪表盘，通过 json 导入
  
  • 观察调用记录，推动对应调用方适配
    
• 仪表盘 json

{
  "annotations": {
    "list": [
      {
        "builtIn": 1,
        "datasource": "-- Grafana --",
        "enable": true,
        "hide": true,
        "iconColor": "rgba(0, 211, 255, 1)",
        "name": "Annotations & Alerts",
        "target": {
          "limit": 100,
          "matchAny": false,
          "tags": [],
          "type": "dashboard"
        },
        "type": "dashboard"
      }
    ]
  },
  "editable": true,
  "gnetId": null,
  "graphTooltip": 0,
  "id": 5,
  "links": [],
  "panels": [
    {
      "datasource": null,
      "fieldConfig": {
        "defaults": {
          "color": {
            "mode": "palette-classic"
          },
          "custom": {
            "axisLabel": "",
            "axisPlacement": "auto",
            "barAlignment": 0,
            "drawStyle": "line",
            "fillOpacity": 0,
            "gradientMode": "none",
            "hideFrom": {
              "legend": false,
              "tooltip": false,
              "viz": false
            },
            "lineInterpolation": "smooth",
            "lineWidth": 1,
            "pointSize": 10,
            "scaleDistribution": {
              "type": "linear"
            },
            "showPoints": "always",
            "spanNulls": true,
            "stacking": {
              "group": "A",
              "mode": "none"
            },
            "thresholdsStyle": {
              "mode": "off"
            }
          },
          "mappings": [],
          "thresholds": {
            "mode": "absolute",
            "steps": [
              {
                "color": "green",
                "value": null
              },
              {
                "color": "red",
                "value": 80
              }
            ]
          }
        },
        "overrides": []
      },
      "gridPos": {
        "h": 18,
        "w": 24,
        "x": 0,
        "y": 0
      },
      "id": 2,
      "interval": null,
      "options": {
        "legend": {
          "calcs": [],
          "displayMode": "list",
          "placement": "bottom"
        },
        "tooltip": {
          "mode": "multi"
        }
      },
      "targets": [
        {
          "data": {
            "alias": "list_biz_hosts(调用者：$tag_req_app_code)",
            "conditions": [],
            "dimensions": [
              "req_app_code"
            ],
            "index": {
              "id": [
                "host_process",
                33
              ],
              "labels": [
                "进程",
                "[采集项]bkapigateway_esb_container_container"
              ]
            },
            "method": "value_count",
            "metric": "req_status",
            "period": 86400,
            "periodUnitSet": {
              "periodUnit": "min",
              "timeNum": 1440
            },
            "queryString": "req_component_name: list_biz_hosts",
            "size": 50,
            "target": {
              "expandKeys": [],
              "realValues": [],
              "treeData": [],
              "values": []
            }
          },
          "datasourceId": "bk_log_datasource",
          "hide": false,
          "name": "BlueKing Log TimeSeries",
          "refId": "list_biz_hosts"
        },
        {
          "data": {
            "alias": "find_module_host_relation(调用者：$tag_req_app_code)",
            "conditions": [],
            "dimensions": [
              "req_app_code"
            ],
            "index": {
              "id": [
                "host_process",
                33
              ],
              "labels": [
                "进程",
                "[采集项]bkapigateway_esb_container_container"
              ]
            },
            "method": "value_count",
            "metric": "req_msecs_cost",
            "period": 86400,
            "periodUnitSet": {
              "periodUnit": "min",
              "timeNum": 1440
            },
            "queryString": "req_component_name: find_module_host_relation",
            "size": 50,
            "target": {
              "expandKeys": [],
              "realValues": [],
              "treeData": [],
              "values": []
            }
          },
          "datasourceId": "bk_log_datasource",
          "hide": false,
          "name": "BlueKing Log TimeSeries",
          "refId": "find_module_host_relation"
        },
        {
          "data": {
            "alias": "find_host_by_service_template(调用者：$tag_req_app_code)",
            "conditions": [],
            "dimensions": [
              "req_app_code"
            ],
            "index": {
              "id": [
                "host_process",
                33
              ],
              "labels": [
                "进程",
                "[采集项]bkapigateway_esb_container_container"
              ]
            },
            "method": "value_count",
            "metric": "req_status",
            "period": 86400,
            "periodUnitSet": {
              "periodUnit": "min",
              "timeNum": 1440
            },
            "queryString": "req_component_name: find_host_by_service_template",
            "size": 50,
            "target": {
              "expandKeys": [],
              "realValues": [],
              "treeData": [],
              "values": []
            }
          },
          "datasourceId": "bk_log_datasource",
          "hide": false,
          "name": "BlueKing Log TimeSeries",
          "refId": "find_host_by_service_template"
        },
        {
          "data": {
            "alias": "find_host_by_set_template(调用者：$tag_req_app_code)",
            "conditions": [],
            "dimensions": [
              "req_app_code"
            ],
            "index": {
              "id": [
                "host_process",
                33
              ],
              "labels": [
                "进程",
                "[采集项]bkapigateway_esb_container_container"
              ]
            },
            "method": "value_count",
            "metric": "req_status",
            "period": 86400,
            "periodUnitSet": {
              "periodUnit": "min",
              "timeNum": 1440
            },
            "queryString": "req_component_name: find_host_by_set_template",
            "size": 50,
            "target": {
              "expandKeys": [],
              "realValues": [],
              "treeData": [],
              "values": []
            }
          },
          "datasourceId": "bk_log_datasource",
          "hide": false,
          "name": "BlueKing Log TimeSeries",
          "refId": "find_host_by_set_template"
        },
        {
          "data": {
            "alias": "list_resource_pool_hosts(调用者：$tag_req_app_code)",
            "conditions": [],
            "dimensions": [
              "req_app_code"
            ],
            "index": {
              "id": [
                "host_process",
                33
              ],
              "labels": [
                "进程",
                "[采集项]bkapigateway_esb_container_container"
              ]
            },
            "method": "value_count",
            "metric": "req_status",
            "period": 86400,
            "periodUnitSet": {
              "periodUnit": "min",
              "timeNum": 1440
            },
            "queryString": "req_component_name: list_resource_pool_hosts",
            "size": 50,
            "target": {
              "expandKeys": [],
              "realValues": [],
              "treeData": [],
              "values": []
            }
          },
          "datasourceId": "bk_log_datasource",
          "hide": false,
          "name": "BlueKing Log TimeSeries",
          "refId": "list_resource_pool_hosts"
        },
        {
          "data": {
            "alias": "list_biz_hosts_topo(调用者：$tag_req_app_code)",
            "conditions": [],
            "dimensions": [
              "req_app_code"
            ],
            "index": {
              "id": [
                "host_process",
                33
              ],
              "labels": [
                "进程",
                "[采集项]bkapigateway_esb_container_container"
              ]
            },
            "method": "value_count",
            "metric": "req_status",
            "period": 86400,
            "periodUnitSet": {
              "periodUnit": "min",
              "timeNum": 1440
            },
            "queryString": "req_component_name: list_biz_hosts_topo",
            "size": 50,
            "target": {
              "expandKeys": [],
              "realValues": [],
              "treeData": [],
              "values": []
            }
          },
          "datasourceId": "bk_log_datasource",
          "hide": false,
          "name": "BlueKing Log TimeSeries",
          "refId": "list_biz_hosts_topo"
        },
        {
          "data": {
            "alias": "list_host_total_mainline_topo(调用者：$tag_req_app_code)",
            "conditions": [],
            "dimensions": [
              "req_app_code"
            ],
            "index": {
              "id": [
                "host_process",
                33
              ],
              "labels": [
                "进程",
                "[采集项]bkapigateway_esb_container_container"
              ]
            },
            "method": "value_count",
            "metric": "req_status",
            "period": 86400,
            "periodUnitSet": {
              "periodUnit": "min",
              "timeNum": 1440
            },
            "queryString": "req_component_name: list_host_total_mainline_topo",
            "size": 50,
            "target": {
              "expandKeys": [],
              "realValues": [],
              "treeData": [],
              "values": []
            }
          },
          "datasourceId": "bk_log_datasource",
          "hide": false,
          "name": "BlueKing Log TimeSeries",
          "refId": "list_host_total_mainline_topo"
        }
      ],
      "title": "cmdb空间级权限上线切换涉及接口调用记录",
      "type": "timeseries"
    }
  ],
  "refresh": "",
  "schemaVersion": 30,
  "style": "dark",
  "tags": [],
  "templating": {
    "list": []
  },
  "time": {
    "from": "now-30d",
    "to": "now"
  },
  "timepicker": {},
  "timezone": "",
  "title": "cmdb空间级权限上线切换涉及接口调用记录",
  "uid": "DiH-O5GIz",
  "version": 1
}

容器化环境

基于v7.1版本输出方案

1. 日志平台配置容器日志采集
   
   
2. 启用 bkESB 的日志采集

# 启用 bkESB 日志采集
yq eval '.bkEsb.bkLogConfig.enabled = true' -i environments/default/bkapigateway-custom-values.yaml.gotmpl
# 设置上报的 DataId
yq eval '.bkEsb.bkLogConfig.containerDataId = 1573023' -i environments/default/bkapigateway-custom-values.yaml.gotmpl
yq eval '.bkEsb.bkLogConfig.stdoutDataId = 1573022' -i environments/default/bkapigateway-custom-values.yaml.gotmpl

3. 同步 values 变更

helmfile -f base-blueking.yaml.gotmpl -l name=bk-apigateway apply

4. 配置清洗规则

• 选择名称为 “bkapigateway_esb_container_container” 的自定义上报，选择操作：前往清洗
• 模式选择：JSON
• 点击“调试”
  
• 过期时间：180天（按需选择）
• [可选]调整 ES 集群的最大过期时间
  
  

5. 数据检索

• 导入仪表盘，通过 json 导入
  
• 观察调用记录，推动对应调用方适配
  
• 仪表盘 json

{{
"annotations": {
  "list": [
    {
      "builtIn": 1,
      "datasource": "-- Grafana --",
      "enable": true,
      "hide": true,
      "iconColor": "rgba(0, 211, 255, 1)",
      "name": "Annotations & Alerts",
      "target": {
        "limit": 100,
        "matchAny": false,
        "tags": [],
        "type": "dashboard"
      },
      "type": "dashboard"
    }
  ]
},
"editable": true,
"gnetId": null,
"graphTooltip": 0,
"id": 4,
"links": [],
"panels": [
  {
    "datasource": null,
    "fieldConfig": {
      "defaults": {
        "color": {
          "mode": "palette-classic"
        },
        "custom": {
          "axisLabel": "",
          "axisPlacement": "auto",
          "barAlignment": 0,
          "drawStyle": "line",
          "fillOpacity": 0,
          "gradientMode": "none",
          "hideFrom": {
            "legend": false,
            "tooltip": false,
            "viz": false
          },
          "lineInterpolation": "smooth",
          "lineWidth": 1,
          "pointSize": 10,
          "scaleDistribution": {
            "type": "linear"
          },
          "showPoints": "always",
          "spanNulls": true,
          "stacking": {
            "group": "A",
            "mode": "none"
          },
          "thresholdsStyle": {
            "mode": "off"
          }
        },
        "mappings": [],
        "thresholds": {
          "mode": "absolute",
          "steps": [
            {
              "color": "green",
              "value": null
            },
            {
              "color": "red",
              "value": 80
            }
          ]
        }
      },
      "overrides": []
    },
    "gridPos": {
      "h": 18,
      "w": 24,
      "x": 0,
      "y": 0
    },
    "id": 2,
    "interval": null,
    "options": {
      "legend": {
        "calcs": [],
        "displayMode": "list",
        "placement": "bottom"
      },
      "tooltip": {
        "mode": "multi"
      }
    },
    "targets": [
      {
        "data": {
          "alias": "list_biz_hosts(调用者：$tag_req_app_code)",
          "conditions": [],
          "dimensions": [
            "req_app_code"
          ],
          "index": {
            "id": [
              "host_process",
              33
            ],
            "labels": [
              "进程",
              "[采集项]bkapigateway_esb_container_container"
            ]
          },
          "method": "value_count",
          "metric": "req_status",
          "period": 86400,
          "periodUnitSet": {
            "periodUnit": "min",
            "timeNum": 1440
          },
          "queryString": "req_component_name: list_biz_hosts",
          "size": 50,
          "target": {
            "expandKeys": [],
            "realValues": [],
            "treeData": [],
            "values": []
          }
        },
        "datasourceId": "bk_log_datasource",
        "hide": false,
        "name": "BlueKing Log TimeSeries",
        "refId": "list_biz_hosts"
      },
      {
        "data": {
          "alias": "find_module_host_relation(调用者：$tag_req_app_code)",
          "conditions": [],
          "dimensions": [
            "req_app_code"
          ],
          "index": {
            "id": [
              "host_process",
              33
            ],
            "labels": [
              "进程",
              "[采集项]bkapigateway_esb_container_container"
            ]
          },
          "method": "value_count",
          "metric": "req_msecs_cost",
          "period": 86400,
          "periodUnitSet": {
            "periodUnit": "min",
            "timeNum": 1440
          },
          "queryString": "req_component_name: find_module_host_relation",
          "size": 50,
          "target": {
            "expandKeys": [],
            "realValues": [],
            "treeData": [],
            "values": []
          }
        },
        "datasourceId": "bk_log_datasource",
        "hide": false,
        "name": "BlueKing Log TimeSeries",
        "refId": "find_module_host_relation"
      },
      {
        "data": {
          "alias": "find_host_by_service_template(调用者：$tag_req_app_code)",
          "conditions": [],
          "dimensions": [
            "req_app_code"
          ],
          "index": {
            "id": [
              "host_process",
              33
            ],
            "labels": [
              "进程",
              "[采集项]bkapigateway_esb_container_container"
            ]
          },
          "method": "value_count",
          "metric": "req_status",
          "period": 86400,
          "periodUnitSet": {
            "periodUnit": "min",
            "timeNum": 1440
          },
          "queryString": "req_component_name: find_host_by_service_template",
          "size": 50,
          "target": {
            "expandKeys": [],
            "realValues": [],
            "treeData": [],
            "values": []
          }
        },
        "datasourceId": "bk_log_datasource",
        "hide": false,
        "name": "BlueKing Log TimeSeries",
        "refId": "find_host_by_service_template"
      },
      {
        "data": {
          "alias": "find_host_by_set_template(调用者：$tag_req_app_code)",
          "conditions": [],
          "dimensions": [
            "req_app_code"
          ],
          "index": {
            "id": [
              "host_process",
              33
            ],
            "labels": [
              "进程",
              "[采集项]bkapigateway_esb_container_container"
            ]
          },
          "method": "value_count",
          "metric": "req_status",
          "period": 86400,
          "periodUnitSet": {
            "periodUnit": "min",
            "timeNum": 1440
          },
          "queryString": "req_component_name: find_host_by_set_template",
          "size": 50,
          "target": {
            "expandKeys": [],
            "realValues": [],
            "treeData": [],
            "values": []
          }
        },
        "datasourceId": "bk_log_datasource",
        "hide": false,
        "name": "BlueKing Log TimeSeries",
        "refId": "find_host_by_set_template"
      },
      {
        "data": {
          "alias": "list_resource_pool_hosts(调用者：$tag_req_app_code)",
          "conditions": [],
          "dimensions": [
            "req_app_code"
          ],
          "index": {
            "id": [
              "host_process",
              33
            ],
            "labels": [
              "进程",
              "[采集项]bkapigateway_esb_container_container"
            ]
          },
          "method": "value_count",
          "metric": "req_status",
          "period": 86400,
          "periodUnitSet": {
            "periodUnit": "min",
            "timeNum": 1440
          },
          "queryString": "req_component_name: list_resource_pool_hosts",
          "size": 50,
          "target": {
            "expandKeys": [],
            "realValues": [],
            "treeData": [],
            "values": []
          }
        },
        "datasourceId": "bk_log_datasource",
        "hide": false,
        "name": "BlueKing Log TimeSeries",
        "refId": "list_resource_pool_hosts"
      },
      {
        "data": {
          "alias": "list_biz_hosts_topo(调用者：$tag_req_app_code)",
          "conditions": [],
          "dimensions": [
            "req_app_code"
          ],
          "index": {
            "id": [
              "host_process",
              33
            ],
            "labels": [
              "进程",
              "[采集项]bkapigateway_esb_container_container"
            ]
          },
          "method": "value_count",
          "metric": "req_status",
          "period": 86400,
          "periodUnitSet": {
            "periodUnit": "min",
            "timeNum": 1440
          },
          "queryString": "req_component_name: list_biz_hosts_topo",
          "size": 50,
          "target": {
            "expandKeys": [],
            "realValues": [],
            "treeData": [],
            "values": []
          }
        },
        "datasourceId": "bk_log_datasource",
        "hide": false,
        "name": "BlueKing Log TimeSeries",
        "refId": "list_biz_hosts_topo"
      },
      {
        "data": {
          "alias": "list_host_total_mainline_topo(调用者：$tag_req_app_code)",
          "conditions": [],
          "dimensions": [
            "req_app_code"
          ],
          "index": {
            "id": [
              "host_process",
              33
            ],
            "labels": [
              "进程",
              "[采集项]bkapigateway_esb_container_container"
            ]
          },
          "method": "value_count",
          "metric": "req_status",
          "period": 86400,
          "periodUnitSet": {
            "periodUnit": "min",
            "timeNum": 1440
          },
          "queryString": "req_component_name: list_host_total_mainline_topo",
          "size": 50,
          "target": {
            "expandKeys": [],
            "realValues": [],
            "treeData": [],
            "values": []
          }
        },
        "datasourceId": "bk_log_datasource",
        "hide": false,
        "name": "BlueKing Log TimeSeries",
        "refId": "list_host_total_mainline_topo"
      }
    ],
    "title": "cmdb空间级权限上线切换涉及接口调用记录",
    "type": "timeseries"
  }
],
"refresh": "",
"schemaVersion": 30,
"style": "dark",
"tags": [],
"templating": {
  "list": []
},
"time": {
  "from": "now-30d",
  "to": "now"
},
"timepicker": {},
"timezone": "",
"title": "cmdb空间级权限上线切换涉及接口调用记录",
"uid": "DiH-O5GIz",
"version": 6
}

注意事项

1. 容器化环境在未配置日志采集前产生的数据无法追溯；二进制环境可以通过命令行手动搜索，可参考命令

egrep -oh 'req_component_name": "[a-z0-9_-]+|req_app_code": "[a-z0-9_-]+' /data/bkce/logs/open_paas/esb_api.log* | awk -F'"' 'NR%2==0{print prev" "$NF} {prev=$NF}' | sort | uniq -c

八、升级后的“模型、资源增加查看权限”的处理参考方案

在权限升级之后，所有用户默认不拥有新添加的权限。这可能导致许多用户需要大量申请权限，为了减轻用户在申请权限方面的困扰，您可以参考本方案的步骤进行处理。

• 操作步骤：
  • 1. 进入权限中心，申请创建“管理空间”
       
  • 2. 填写“管理空间”的基础信息，再添加新增的权限
       
  • 3. 选择“配置平台”，并在右侧添加本次版本引入的新权限（这里只是限定了管理空间可以添加哪些权限，需在后续步骤中的用户组再指定拥有哪些权限，企业可根据自己的实际需求选择是否需要添加）
    • 本次新增的权限：
      • 全文检索
      • 主机池主机查看
      • 管控区域查看
      • 项目查看
      • 模型拓扑查看
      • 模型查看
      • XXX实例查看（XXX代表是模型资源名，如：交换机、防火墙等）
        
        

    注意：其中“模型查看”需要关联资源实例，这里资源实例需要选择希望可查看的模型。

  • 4. 添加“最大可授权人员边界”，并在弹窗中选择“全员”（这里只是限定了管理空间可以为哪些人或组织授予权限，需在后续步骤中的用户组再指定哪些人有权限，企业可根据自己的实际需求选择需要添加哪些组织或人员）
       
       
  • 5. 填写理由，并提交管理空间创建申请
       
  • 6. 申请审批通过后，点击“进入空间”
       
  • 7. 进入到“用户组”，点击“新建”创建用户组，并填写基础信息
       
       
  • 8. 点击“添加组权限”，并为用户组授予需要添加的权限
    • 您可以通过“权限模板”或“自定义权限”两种方式为用户组添加权限(示例中使用的是“自定义权限”)
      
    • 选择需要添加的权限
      
  • 9. 点击“添加组成员”，并赋予“授权期限”
       

    注意：企业需根据自己的实际需求选择需要添加哪些组织或人员

  • 10. 至此已完成全部操作。