Skip to content

XPanel管理系统软件说明书(一)之用户权限管理

Jump to bottom
kunlundb edited this page Mar 29, 2022 · 1 revision

一、系统概述

1.1 用途

XPanel管理系统主要用于管理Kunlun Databases Cluster,监控集群节点当前的QPS和计算机的cpu等信息。

1.2 功能概述

DBA管理系统主要包含登陆,首页,系统管理,集群管理,计算机管理,操作记录六大模块。

1.3 运行环境

该系统运行后台于apache+PHP Version 7.4.3环境,前端使用vue编写

1.4代码获取途径

  1. 从github上获取代码,git clone https://github.com/zettadb/Kunlun-XPanel.git;
  2. monitor文件放在具有web服务的环境下,接着修改config下的database.php文件,把相应的ip和port改成自己的ip和port;
  3. 本机已安装nodejs时(未安装请自行安装下),KunlunXPanel文件用cmd或者自己的编辑器打开,到src的同级目录下找到开发环境文件.env.development,把VUE_APP_BASE_API的ip和port改成自己的ip和port,生成环境的话,到.env.production下改ip和port;执行npm install,然后npm run dev运行即可。

二、功能介绍

2.1 登录界面

用户首次登录界面需要输入默认的账户名密码,默认账户密码为super_dba,首次登陆后修改密码成功后,即可进入DBA管理系统平台。如图1,图2所示。 注)登录安全规则:

  1. 用户使用xpanel时,先要登陆才能做任何其他操作;
  2. 首次登录,默认用户密码均为super_dba;
  3. super_dba登陆后必须先修改密码才能做其他操作,如图2所示;
  4. 为了安全起见,任何用户首次登陆后必须修改默认密码才能做其他操作。不是super_dba用户时,修改密码方式如图2-1,2所示;
  5. 除默认密码外,密码规则是:大小写字母+数字+特殊字符组合,且长度必须在8-12位。

图1

图2

图2-1

2.2 首页

首页是统计信息的界面,主要收集集群和设备的统计数据和状态信息 如图3所示。

图3

2.3 系统管理

系统管理包含用户管理,角色管理和授权管理三大模块。

2.3.1 用户管理

用户管理分为新增用户,编辑用户和删除用户。用于管理和收集用户信息,以便为用户授权后直接用该账户登陆操作该管理系统。

2.3.1.1 新增用户

进入到用户管理界面,点击新增按钮,输入账户密码手机等信息,点击确定即可。如图4所示。成功后会出现提示信息,如图5所示。

图4

图5

2.3.1.2 编辑用户

点击相应行的编辑按钮,即可对该行数据进行编辑或更正,点击确认前,用户会去验证系统用户账号和手机号码是否重复,如果重复了不允许编辑操作。如图6,图7所示。

图6

图7

2.3.1.3 删除用户

找到想要删除的某个用户,点击相应行的删除按钮即可对该用户进行删除,删除后该用户的信息还有授权信息将永久消失,由于信息不可恢复,请确认无误再进行操作。如果用户数据太多可以使用搜索按钮,通过用户的账号进行搜索查找。如图8,图9,图10所示。 注):由于super_dba是系统默认的最高管理员权限,该用户信息只能进行编辑,不允许删除操作。

图8

图9

图10

2.3.2 角色管理

角色管理包含新增角色、编辑角色和删除角色,设计中,角色为权限的集合,角色最高级别是super_dba,其拥有包含系统管理在内的最高角色,其他新增角色只拥有权限只允许在集群和计算机范围内。

2.3.2.1 新增角色

进入到角色管理界面,点击新增按钮,输入角色信息并勾选拥有权限后,点击确定即可。如图11所示。成功后会出现提示信息,如图12所示。

图11

图12

2.3.2.2 编辑角色

如果之前新增的角色需要变更,可在角色管理中找到相应的角色进行编辑即可。角色编辑是针对管理员误操作或者某个角色需要变更权限时进行的修改操作。在详情或者编辑中可以查看更新后的角色信息。如图13,图14,图15所示。

图13

图14

图15

2.3.2.3 删除角色

如果由于业务需要,得删除某个角色,可以找到相应的角色点击删除按钮删除即可。如图16,图17所示。 注):由于删除立即生效并且信息无法找回,请谨慎操作。

图16

图17

2.3.3 授权管理

授权管理主要负责给用户授予某种权限。用户和权限是多对多的关系,即一个用户可以赋予多个角色,一个角色可以赋予给多个用户使用。当某个用户拥有多个权限的时候,登录时获取权限并集赋予该用户进行登录授权,实现用户权限的最高级别待遇。

2.3.3.1 新增授权

新增授权时,点击新增按钮,选择用户账户,角色名称,有效期类型,是否应用于所有集群,填完信息后点击确定即可。比如我给test002授予super_dba的角色,有效期到2022年3月24日0点截至,并且应用于所有集群,如图18所示;成功授权后如图19所示。

图18

图19

  1. 用户账户来源于用户管理中所有用户的集合;角色名称来源于角色管理中所有角色的集合;如图20,图21所示;

图20

图21

  1. 有效期类型有两种,永久和时间段,当选择有效期类型来是时间段时,会出现起止时间选择,这个时候两个时间至少有一个不能为空;如图22,图23所示;

图22

图23

  1. 是否应用于所有集群选择是即为在相关权限上可操作所有集群,选择否时,勾选相应集群即可对勾选集群进行操作;如图24所示。 注):相同用户相同角色只能赋予一次,如图25示。

图24

图25

2.3.3.2 编辑授权

编辑授权是对授权信息进行更新操作。例如我需要把新授权的test002 该信息有效期类型从时间段改成永久时,具体操作如图26,图27所示。 注):为了避免同一用户相同角色多次授权,编辑授权的时候,用户账户和角色名称不可以编辑的。如果说新增的时候这两个对应关系填错了,请删除后再重新新增即可。

图26

图27

2.3.3.3 删除授权

根据需要对授权信息进行删除操作。在相应的数据右边点击删除按钮删除该信息即可。如图28,图29所示。 注):授权信息删除后不可找回,请谨慎操作。

图28

图29

END

Clone this wiki locally