全局设置
该功能用于设置是否启用三级权限以及密码策略相关配置。参数设置完成后,需要5分钟后生效。
入口:在云管平台单击左上角
导航菜单,在弹出的左侧菜单栏中单击 “系统配置/全局设置/全局设置” 菜单项,进入全局设置页面。
目前全局设置支持设置以下选项:
-
配额检查开关:设置是否启用配额检查,默认关闭配额检查。如用户有配额限制的要求,可以开启配额检查,开启后,用户可以在域或项目详情下设置的资源配额限制。后续用户新建资源时将受配额限制,当新建的资源超过配额时,将会创建失败。
-
全局代理开关:当用户处于内网环境,无法直接访问外网时,需要开启全局代理,后续平台将通过全局代理下载套餐、下载公有云镜像列表、下载费率、镜像市场列表展示、通过URL导入镜像、拉取公共镜像列表等。
注意
配置全局代理后,在纳管云账号时,仍需要使用云账号模块的代理。
- 单击全局代理右侧 “编辑” 按钮,弹出全局设置对话框。
- 配置以下参数:
- 值:选择是否开启全局代理开关。
- https代理:当请求的url连接为https时,优先使用https代理。https代理为空则使用http代理。https代理可设置为HTTP型代理或socks5://协议代理。若设置代理,建议https代理或http代理至少设置一个。
- http代理:当请求的url连接为http时,或请求的url连接为https,但未配置https代理时,都使用http代理。http代理可设置为HTTP型代理或socks5://协议代理。若设置代理,建议https代理或http代理至少设置一个。
- 单击 “确定” 按钮,保存全局代理配置。
-
密码不重复次数:用户密码最近n次不能重复。即新设置的密码不能和最近n次的密码重复。例如:若设置为3,则新密码不能与之前3次已使用过的历史密码相同。默认为空,代表没有限制。仅适用于本地SQL用户修改密码。
-
密码最小长度:限制用户密码的最小长度,新建用户或重置密码时,密码长度必须符合要求。默认为6位。仅适用于本地SQL用户修改密码。
-
密码不重复次数:用户密码最近n次不能重复。即新设置的密码不能和最近n次的密码重复。例如:若设置为3,则新密码不能与之前3次已使用过的历史密码相同。默认为空,代表没有限制。仅针对本地SQL用户有效。
-
密码最小长度:限制用户密码的最小长度,新建用户或重置密码时,密码长度必须符合要求。默认为6位。仅针对本地SQL用户有效。
-
连续登录失败次数:设置用户连续登录失败的次数上限,当连续登录失败次数超过设定值,账户将会被锁定,需要管理员启用用户并重置密码。默认值为空,代表没有限制。仅针对本地SQL用户有效。
-
密码有效期:设置用户默认密码有效期,0代表无限制。仅针对本地SQL用户有效。
-
用户密码复杂度:设置用户密码的复杂度,可以限制密码必须包含大写字母、小写字母、数字或符号中的任意N种,1代表无限制,4代表需要密码包含以上4种。仅适用于本地SQL用户修改密码。
-
会话超时时间:设置会话的超时时间,当超过时间后,用户需要重新登录,默认为1天。
-
浏览器关闭结束对话:设置浏览器关闭后是否结束会话,默认为关闭。
-
三级权限开关:
云联壹云 平台安装完成后,默认关闭三级权限。三级权限对比如下:
- 当系统未开启三级权限时,系统中仅存在default域,用户可以在default域中创建项目。
- 当系统开启三级权限后,系统中除default域外,还可以创建其他域,并在任意域中创建项目等。
注意
平台中任何涉及到域、项目的操作在开启或关闭三级权限时有细微区别,请谨慎开启三级权限,三级权限开启后不可关闭。
- 如未开启三级权限时,域没有配额的概念,所有项目都属于default域;而开启三级权限后,域可以在配额使用情况页面设置配额。
- 如开启三级权限后,新建项目时必须选择域;未开启三级权限时可直接创建项目设置配额等。
- 验证码开关:设置是否在登录界面启用随机验证码。
- 双因子认证:即Multi-Factor Authentication,多因子认证,用户需要通过两种以上的认证方式才能登录 云联壹云 平台,即用户输入用户名和密码后,还需要输入安全码才可以登录 云联壹云 平台。多重认证保证了 云联壹云 平台的安全性。如需配置MFA,请先在此处全局启用双因子,再针对具体用户启用MFA。
- 控制台地址:设置用户访问云管平台的地址,支持设置IP地址和域名。如部署高可用环境时需要将VIP地址或访问域名设置为控制台地址等。
- 主机、硬盘回收站:设置主机、硬盘删除后,是否保存在回收站,保存在回收站的主机和硬盘可以恢复;如不开启,则直接删除主机、硬盘,不可恢复。
- 主机、硬盘回收站保存时长:当开启主机、硬盘回收站后,设置主机、硬盘在回收站中的保留时间,超过保留时间的主机和硬盘将会被删除。
- 云账号健康检查开关:云账号健康检查会根据余额信息检查云账号是否有创建资源的能力,若账号无需该检查,可以关闭。仅限公有云账号支持云账号健康检查。
- 镜像回收站:设置镜像删除后,是否保存在回收站保存在回收站的主机和硬盘可以恢复;如不开启,则直接删除镜像。
- 镜像回收站保存时长:当开启镜像回收站后,设置镜像在回收站中的保留时间。超过保留时间的镜像将会被删除。
- 物理机自动注册:启用物理机自动注册后,任意物理机设置为PXE启动后,只要Baremetal Agent服务能收到物理机发送的PXE请求都会将物理机注册到 云联壹云 平台,且重置BMC信息。请谨慎启用自动注册功能。关闭自动注册后,用户可通过添加物理机功能手动添加物理机。
- 物理机默认IPMI密码:通过预注册或自动注册功能重置物理机BMC信息时使用的默认密码。
- 单session登录开关:当打开单session登录开关后,同一用户只能在一个浏览器上登录,当关闭该项后,同一用户可以在多个浏览器上登录。
- 自动分配IP开关:由于 云联壹云 平台无法事先检测公有云&私有云上的IP使用情况,而在创建虚拟机时会指定一个IP地址作为虚拟机的IP,因此可能会造成指定的IP已被占用。关闭后将不再自动分配IP,且在本系统预留的IP无法保证不被分配。
- 多币种账单合并展示开关:当开启该项后,费用模块将会出现汇率模板,且会将把不同币种的账单按照固定的汇率转换成同一个币种进行展示。
- 二次定价开关:当开启二次定价后,管理后台下将会出现二次定价策略的菜单,当配置二次定价策略后,域或项目视图将会展示二次定价后的账单。而管理后台视图,可以在资源账单和流水账单中查看原始价格以及二次定价后的价格。
- 原始账单开关:当开启二次定价后,默认在域或项目视图展示二次定价后的账单,当开启原始账单后,用户可以在域或项目视图查看到原始账单。
- 关机虚拟机不占用资源开关:默认开启,关机的虚拟机不再占用宿主机CPU或内存资源,但当宿主机资源全部分配后,会导致虚拟机无法正常开机。关闭后,关机的虚拟机会占用宿主机CPU和内存资源使其不会被分配。