全局设置

该功能用于设置全局的主机、多云管理、费用、认证与安全、系统方面的相关配置。参数设置完成后，需要5分钟后生效。

入口：在云管平台单击左上角导航菜单，在弹出的左侧菜单栏中单击 “系统配置/全局设置/全局设置” 菜单项，进入全局设置页面。

全局设置-主机

目前全局设置-主机支持设置以下选项：

• 主机、硬盘回收站：设置主机、硬盘删除后，是否保存在回收站，保存在回收站的主机和硬盘可以恢复；如不开启，则直接删除主机、硬盘，不可恢复。
• 主机、硬盘回收站保存时长：当开启主机、硬盘回收站后，设置主机、硬盘在回收站中的保留时间，超过保留时间的主机和硬盘将会被删除。
• 自动合并安全组：打开后，拉取云上安全组信息时，根据等效安全组规则，自动合并安全组！（仅限私有云及公有云）
• 镜像回收站：设置镜像删除后，是否保存在回收站保存在回收站的主机和硬盘可以恢复；如不开启，则直接删除镜像。
• 镜像回收站保存时长：当开启镜像回收站后，设置镜像在回收站中的保留时间。超过保留时间的镜像将会被删除。
• 物理机自动注册：启用物理机自动注册后，任意物理机设置为PXE启动后，只要Baremetal Agent服务能收到物理机发送的PXE请求都会将物理机注册到云联壹云平台，且重置BMC信息。请谨慎启用自动注册功能。关闭自动注册后，用户可通过添加物理机功能手动添加物理机。
• 物理机默认IPMI密码：通过预注册或自动注册功能重置物理机BMC信息时使用的默认密码。
• 自动分配IP开关：由于云联壹云平台无法事先检测公有云&私有云上的IP使用情况，而在创建虚拟机时会指定一个IP地址作为虚拟机的IP，因此可能会造成指定的IP已被占用。关闭后将不再自动分配IP，且在本系统预留的IP无法保证不被分配。
• 关机虚拟机不占用资源开关：默认开启，关机的虚拟机不再占用宿主机CPU或内存资源，但当宿主机资源全部分配后，会导致虚拟机无法正常开机。关闭后，关机的虚拟机会占用宿主机CPU和内存资源使其不会被分配。
• 优先保证新建虚拟机成功：打开时如遇套餐售罄、不匹配等情况无法新建机器，我们会自动切换同规格套餐尝试新建。
• 启用 tls 迁移：启用后，KVM私有云虚拟机热迁移时使会启用 tls 加密数据。
• 新建虚拟机后自动启动：默认开启，虚拟机新建成功后会自动启动。关闭后，新建成功的虚拟机默认为关机状态。
• 虚拟机删除限制开关：开启后，只有关机状态才允许删除虚拟机，关闭后无限制！
• 网络ping探测：默认开启，允许自动探测经典网络中已使用的ip，并将ip放置到预留ip中，关闭后无法自动探测。
• 管理安全组ID：若设定，此后本地idc所创建的机器默认会绑定此指定的管理安全组，若之前的虚拟机没有绑定任何管理安全组，在系统下一次重启后会绑定此安全组，此管理安全组对普通用户不可见。
• 虚拟机密码导出开关：开启后，通过平台导出虚拟机列表时，同时包含账号密码信息（数量较多时慎重打开）
• 本地系统盘最小值：设置本地系统盘最小值。
• 本地系统盘最大值：设置本地系统盘最大值。
• 本地数据盘最小值：设置本地数据盘最小值。
• 本地数据盘最大值：设置本地数据盘最大值。

全局设置-多云管理

目前全局设置-多云管理支持设置以下选项：

• 云账号健康检查：由于公有云平台有消费限制，如阿里云余额低于100不能创建资源，因此系统默认会根据云账号余额信息, 自动设置云账号健康状态，由于部分企业可能与公有云签订协议，或者使用代金券，即使账号异常也依然可以创建资源，因为当存在上述情况时，可以关闭云账号健康检查。
• 跳过同步带指定系统标签的虚拟机：云账号同步时，将不同步带设置的系统标签的虚拟机。
• 云上日志同步开关：默认关闭，开启后将同步公有云云上操作日志。

全局设置-费用

目前全局设置-费用支持设置以下选项：

• 多币种账单合并展示开关：当开启该项后，费用模块将会出现汇率菜单，且会将把不同币种的账单按照固定的汇率转换成同一个币种进行展示。
• 二次定价开关：当开启二次定价后，管理后台下将会出现二次定价策略的菜单，当配置二次定价策略后，域或项目视图将会展示二次定价后的账单。而管理后台视图，可以在资源账单和流水账单中查看原始价格以及二次定价后的价格。
• 原始账单开关：当开启二次定价后，默认在域或项目视图展示二次定价后的账单，当开启原始账单后，用户可以在域或项目视图查看到原始账单。
• 启用消费预测：默认关闭，开启后可在费用总览查看消费趋势及消费预测。

全局设置-认证与安全

目前全局设置-认证与安全支持设置以下选项：

• 配额检查开关：设置是否启用配额检查，默认关闭配额检查。如用户有配额限制的要求，可以开启配额检查，开启后，用户可以在域或项目详情下设置的资源配额限制。后续用户新建资源时将受配额限制，当新建的资源超过配额时，将会创建失败。

• 密码不重复次数：用户密码最近n次不能重复。即新设置的密码不能和最近n次的密码重复。例如：若设置为3，则新密码不能与之前3次已使用过的历史密码相同。默认为空，代表没有限制。仅适用于本地SQL用户修改密码。

• 密码最小长度：限制用户密码的最小长度，新建用户或重置密码时，密码长度必须符合要求。默认为6位。仅适用于本地SQL用户修改密码。

• 连续登录失败次数：设置用户连续登录失败的次数上限，当连续登录失败次数超过设定值，账户将会被锁定，需要管理员启用用户并重置密码。默认值为空，代表没有限制。仅针对本地SQL用户有效。

• 密码有效期：设置用户默认密码有效期，0代表无限制。仅针对本地SQL用户有效。

• 用户密码复杂度：设置用户密码的复杂度，可以限制密码必须包含大写字母、小写字母、数字或符号中的任意N种，1代表无限制，4代表需要密码包含以上4种。仅适用于本地SQL用户修改密码。

• 认证令牌超时时间：默认为1天，当前会话登录超过该会话时间后，登录信息会失效，需重新登录。

• Web控制台会话超时时间：当前这段时间内未检测到用户操作后，登录信息会失效，需重新登录。0代表未开启检测。

• 浏览器关闭结束会话：设置浏览器关闭后是否结束会话，默认为关闭。

• 登出清空用户信息：打开后，退出登录会清空登录的用户信息。再次登录需重新输入用户名密码。

• 三级权限开关：

  云联壹云平台安装完成后，默认关闭三级权限。三级权限对比如下：

  

  • 当系统未开启三级权限时，系统中仅存在default域，用户可以在default域中创建项目。
  • 当系统开启三级权限后，系统中除default域外，还可以创建其他域，并在任意域中创建项目等。

• 验证码开关：设置是否在登录界面启用随机验证码。
• 双因子认证：即Multi-Factor Authentication，多因子认证，用户需要通过两种以上的认证方式才能登录云联壹云平台，即用户输入用户名和密码后，还需要输入安全码才可以登录云联壹云平台。多重认证保证了云联壹云平台的安全性。如需配置MFA，请先在此处全局启用双因子，再针对具体用户启用MFA。
• 启用IAM域登录：如果开启，则登录时显示域输入框，用户可以指定登录的域
• 单session登录开关：单session登录开关关闭后，同一用户可在多个浏览器同时登录，开启后，只能在一个浏览器同时登录
• 组织架构开关：开启后，可自定义层级对项目进行权限控制，同时支持在资源列表进行过滤查看。

全局设置-系统

目前全局设置-系统支持设置以下选项：

• 全局代理开关：当用户处于内网环境，无法直接访问外网时，需要开启全局代理，后续平台将通过全局代理下载套餐、下载公有云镜像列表、下载费率、镜像市场列表展示、通过URL导入镜像、拉取公共镜像列表等。

  注意

  配置全局代理后，在纳管云账号时，仍需要使用云账号模块的代理。
  1. 单击全局代理右侧 “编辑” 按钮，弹出全局设置对话框。
  2. 配置以下参数：
     • 值：选择是否开启全局代理开关。
     • https代理：当请求的url连接为https时，优先使用https代理。https代理为空则使用http代理。https代理可设置为HTTP型代理或socks5://协议代理。若设置代理，建议https代理或http代理至少设置一个。
     • http代理：当请求的url连接为http时，或请求的url连接为https，但未配置https代理时，都使用http代理。http代理可设置为HTTP型代理或socks5://协议代理。若设置代理，建议https代理或http代理至少设置一个。
  3. 单击 “确定” 按钮，保存全局代理配置。
• 控制台地址：设置用户访问云管平台的地址，支持设置IP地址和域名。如部署高可用环境时需要将VIP地址或访问域名设置为控制台地址等。
• 外部日志服务地址：以syslog协议实时将操作日志导出到外部syslog日志服务器，地址格式为：proto://:@idstr，例如：tcp://192.168.2.100:514@cloud
• 开启Syslog WebService：开启Syslog Webservice，使得外部审计系统可以从该Web Service获取系统日志，用于外部审计。
• 错误详情隐藏开关：关闭后，可以查看操作操作的详细信息，开启后无法查看。
• CloudShell开关：关闭后，云管CloudShell入口隐藏，用户无法使用。
• 水印开关：默认开启，关闭后将隐藏WebConsole水印展示（虚拟机、宿主机、物理机、裸金属）。