编辑管理组织的基本信息  创建管理组织下成员  创建管理组织下工作空间。  用户管理  创建管理用户账号，创建时设定用户的所在组织、角色以及拥有的工作空间  批量导入用户  批量从 LDAP 导入用户  支持配置 MFA 多因子认证  支持配置 Radius 多因子认证  角色权限管理  支持设置用户的角色权限，支持一个用户多个角色，比如即是管理员，又是项目空 间用户； （4）等待导入完成，过程中可以在导入页面看到导入的结果，如果有数据错误会提示 错误内容。 杭州飞致云信息科技有限公司 70 图 4-9 CSV 导入页面  导入 LDAP 用户 具体步骤如下。 （1）在导入 LDAP 用户前，需要先到 Keyloak 上配置 LDAP。可选择【管理与设置】 下【IdP 设置】打开【Keycloak 设置】页面中查看 keycloak 的访问地址、用户名密 码。 图 4-10 户联合】打开【用户联合】页面，在页面中，点击【ldap】打开【LDAP 设置】页面。 图 4-11 Keycloak 用户联合页面 （3）在【LDAP 设置】页面，填写连接 URL、用户 DN、认证类型、绑定 DN、绑定 凭据，选择【测试连接】、【测试凭证】进行验证，验证通过后点击页面底部【保存】按 钮保存。 杭州飞致云信息科技有限公司 72 图 4-12 Keycloak LDAP 设置页面(上半部分)

......................................................................................... 27 9.3 LDAP 用户重复邮箱........................................................................................... 实现监控和告警功能 Redis 提供缓存服务 ElasticSearch 提供日志存储服务，可配置使用外部 ES 服务 Keycloak 提供 IDP 服务，用户统一认证中心，可以配置 SSO，或者对接 LDAP RabbitMQ 消息队列服务 杭州飞致云信息科技有限公司 5 InfluxDB 时序数据库服务，监控数据统计 2.1.2 基础模块 CloudExplorer 云管平台内置了如下核心基础模块： 报错：net/http: TLS handshake timeout 处理： 1）检查服务器是否连通外网 2）检查服务是否有访问仓库权限 3）检查 docker login 是否登陆成功 9.3 LDAP 用户重复邮箱 报错：管理中心->同步用户后相同邮箱用户只能同步过来一个 处理：登录 Keycloak，修改配置开启重复邮箱 杭州飞致云信息科技有限公司 28 9.4 设备管理信息异常

企业微信 钉钉 ⼯单 通知 / 审批 LDAP 对象存储 ⽇志存储 … Linux Windows ⽹络设备 数据库 Web 虚拟应⽤ … 基础设施 使⽤者 服务 Https API SSH Client … KMS JumpServer 提供的堡垒机必备功能 身份验证 Authentication 登录认证 LDAP / AD 认证；CAS 认证； RADIUS

公有云私有云负载均衡申请部署、变更 支持 公有云数据库 RDS 服务申请部署、变更 支持 公有云对象存储桶申请部署、变更 支持 查看各类资源申请订单审批进度、结果 支持 管理 多级组织管理 支持 用户管理（单账号多角色、LDAP 同步集成） 支持 角色权限管理 支持 分权分域管理(资源、人划分到各个组织、项目、个人范围管理) 支持 分级分组分类管理(按业务、按环境类型等，可自定义) 支持 归属关系管理（归属组织、项目、业务系统、人等）