统一门户
ZCF 统一门户组件提供用户访问 ZCF 的统一界面。登录后,用户可在统一门户中切换管理视角,进入 ZCF 云联邦、ZCF 可观测性组件、ZCF 网络服务组件或其他已接入组件页面,并按权限进行管理和查看。
本章介绍统一门户中的核心概念、登录方式、导航方式、用户与租户管理方式,以及跨组件访问路径。登录页中的统一身份认证登录对应 SSO 能力;平台接入和 SSO 配置等管理操作请参见 ZCF 云联邦章节。
核心概念
使用 ZCF 统一门户组件前,建议先了解以下与访问方式、身份认证、用户租户和导航范围相关的概念。
访问与认证
| 概念 | 说明 |
|---|---|
| 统一门户 | 用户登录 ZCF 后使用的统一访问界面,可用于切换管理视角,并进入 ZCF 功能和已接入组件页面。 |
| SSO | 基于 ZIAM 的统一认证登录方式。接入后,用户可通过登录页的统一认证登录方式完成认证,并访问已配置统一认证的组件或环境。 |
| 本地登录 | 使用默认可用区对应的 ZStack Cloud 本地账号登录 ZCF 的方式。适用于本地管理账号访问,或 SSO 暂不可用时进入管理界面。 |
| 统一身份源 | 保存用户账号和认证信息的来源,例如 ZIAM。接入统一身份源后,用户可使用对应账号通过 SSO 登录。 |
| SSO 接入配置 | 管理员为目标平台启用 SSO 时选择的认证配置。配置下发到目标平台后,用户可通过统一身份认证登录该平台。 |
用户与租户
| 概念 | 说明 |
|---|---|
| 用户 | 登录 ZCF 并访问资源的人员账号。用户可通过 SSO 或本地登录进入 ZCF,并根据所属项目和权限访问相应资源。 |
| 组织架构 | 按部门或组织层级管理用户的结构,用于维护人员归属关系。 |
| 成员组 | 由多个用户组成的用户集合,用于统一维护成员关系,并在需要时配合权限管理。 |
| 项目 | 面向业务或资源使用场景的管理单元,用于组织项目成员,并控制成员可访问的资源。 |
访问范围与导航
| 概念 | 说明 |
|---|---|
| 默认可用区 | 登录后默认进入的可用区视角。用户可在该视角下访问对应的 ZStack Cloud 资源和租户管理页面。SSO 接入后,用户、项目和成员关系主要在默认可用区中维护。 |
| 全局管理 | 面向跨组件管理的全局视角。切换至全局管理后,可访问首页、仪表盘与报表、运维、ZCF 云联邦、ZNS网络中心等全局页面。 |
| 统一导航 | 统一门户中的菜单体系。菜单会根据当前管理视角和用户权限展示可访问页面,全局管理和可用区视角下显示的页面可能不同。 |
| 组件页面 | 统一门户中用于访问组件能力的页面,例如 ZCF 云联邦、ZCF 可观测性组件和 ZCF 网络服务组件相关页面。不同组件页面可能位于全局管理或可用区视角下。 |
登录与认证
完成 ZCF 安装部署后,在浏览器中访问 ZCF UI 地址,进入登录页。登录页提供本地登录和统一身份认证登录两种登录方式。
| 登录方式 | 适用场景 |
|---|---|
| 统一身份认证登录 | 适用于已接入 ZIAM 统一认证的环境。用户可通过统一身份认证登录完成认证并进入 ZCF。 |
| 本地登录 | 适用于本地账号访问场景。管理员可在需要使用默认可用区本地账号时,通过本地登录进入 ZCF。 |
本地登录
背景信息
本地登录使用默认可用区对应的 ZStack Cloud 本地账号体系。该登录方式下包含账户登录和租户登录页签。管理员通常使用账户登录进入管理界面;租户用户可根据环境中的租户账号配置选择租户登录。
操作步骤
- 在登录页选择本地登录。
- 根据账号类型选择账户登录或租户登录。
- 输入本地账号和密码。
- 点击登录。
- 登录成功后,进入 ZCF 统一门户。
统一身份认证登录
背景信息
完成 SSO 接入后,用户可在登录页选择统一身份认证登录,通过 ZIAM 完成身份认证。
操作步骤
- 在登录页选择统一身份认证登录。
- 点击统一身份认证登录。
- 按页面提示完成账号认证。
- 认证通过后,进入 ZCF 统一门户。
后续操作
统一导航与访问
登录 ZCF 后,用户可在统一门户中切换管理视角,并从菜单进入首页、ZCF 云联邦、ZCF 可观测性组件、ZCF 网络服务组件等页面。
本节介绍管理视角切换、首页访问方式和菜单可用性。
切换管理视角
背景信息
登录后,用户可在默认可用区和全局管理之间切换。默认可用区用于查看和管理当前可用区范围内的资源与租户相关对象;全局管理用于访问首页、ZCF 云联邦、ZCF 可观测性组件和 ZCF 网络服务组件等全局页面。
| 视角 | 说明 |
|---|---|
| 默认可用区 | 查看或管理当前可用区范围内的资源、用户和租户相关对象。 |
| 全局管理 | 访问首页、仪表盘与报表、运维、ZCF 云联邦、ZNS网络中心等全局页面。 |
操作步骤
- 登录 ZCF。
- 在主菜单右上角切换至 全局管理。
- 在全局管理视角下,按需进入 首页、仪表盘与报表、运维、云联邦 或 ZNS网络中心。
- 如需返回当前可用区范围内的资源和租户相关页面,可在同一位置切换回默认可用区。
后续操作
进入首页
背景信息
首页位于全局管理视角下,用于查看 ZCF 的全局总览。首页中的资源、健康、容量和性能数据与产品接入和数据采集状态有关;如尚未接入基础设施组件,相关数据可能为空。
操作步骤
- 登录 ZCF。
- 在主菜单右上角切换至 全局管理。
- 在主菜单中点击 首页。
确认菜单是否可用
在统一门户中,如果未看到预期菜单,或进入菜单后无法访问页面、执行操作,可按以下项目进行确认。
| 检查项 | 说明 |
|---|---|
| 管理视角 | 部分菜单仅在全局管理视角或指定可用区视角下显示。请先切换到需要访问的功能所在视角。 |
| 组件部署状态 | 组件未部署或服务不可用时,菜单可能不显示,或页面无法正常访问。 |
| 组件接入状态 | 需要通过 ZCF 云联邦接入后才能使用的资源或数据,可能在完成接入后才完整显示。 |
| 授权状态 | 授权不可用、过期或未覆盖需要访问的能力时,相关菜单或操作可能不可用。 |
| 用户权限 | 当前账号无权限访问的菜单可能不显示;已进入页面后,也可能无法执行无权限的操作。 |
如需访问 ZCF 云联邦、ZCF 可观测性组件或 ZCF 网络服务组件,请先切换至全局管理视角;如果相关菜单仍不可用,再确认组件部署、授权和账号权限状态。
用户与租户管理
管理员可在统一门户中维护用户、组织架构、成员组和项目。接入 SSO 后,这些对象可纳入统一认证管理,用户可按项目和权限访问相关组件。
管理对象
| 对象 | 用途 |
|---|---|
| 组织架构 | 按组织或部门层级维护用户归属关系。 |
| 用户 | 维护访问 ZCF 和相关组件的账号主体。 |
| 成员组 | 将多个用户组织为成员组,便于统一维护成员关系。 |
| 项目 | 围绕业务或资源使用场景组织成员和资源访问关系。 |
管理方式
管理员可在默认可用区的租户管理页面维护用户、组织架构、成员组和项目。接入 ZIAM 后,这些对象的变更会同步到 ZIAM,已配置统一认证的组件可使用同步后的用户关系。
当 ZIAM 不可用时,组织架构、用户、成员组、项目等对象的新增、删除和修改操作可能不可用。请先恢复统一认证服务后再执行变更。
组件访问与跨组件访问
用户可在统一门户中访问 ZCF 功能模块和已接入组件页面。访问前,请先确认当前管理目标和管理视角。
访问路径
| 目标 | 页面 | 访问说明 |
|---|---|---|
| 查看全局总览 | 首页 | 切换至全局管理后,可进入首页查看整体资源与运行状态。 |
| 接入和管理组件 | ZCF 云联邦 | 切换至全局管理后,可进入 ZCF 云联邦相关页面。 |
| 查看可观测数据 | 仪表盘与报表 / 运维 | 切换至全局管理后,可进入 ZCF 可观测性组件相关页面。 |
| 管理网络资源 | ZNS网络中心 | 切换至全局管理后,可进入 ZNS网络中心。 |
访问限制
统一门户仅展示当前环境中可用且当前用户有权限访问的页面。组件未部署、未接入、未授权或状态不可用时,相关页面可能不会显示;用户通过历史链接或直接输入地址访问时,也可能无法进入页面。
若需要访问某个组件,请确认该组件已完成部署、接入和授权,并确认当前账号具备访问权限。