概述
系统概述
系统管理是系统级功能、系统级配置的统称。基于技术平台底层架构,面向运维或实施人员提供V8系统的运行监控、配置、升级和维护的能力。
角色介绍
| 角色 | 介绍 |
|---|---|
| 系统管理员 | 拥有完全的系统管理权限 |
关键能力
| 序号 | 关键能力 | 简述 |
|---|---|---|
| 1 | 系统升级 | 应用的数据库表数据升级 |
| 2 | 租户管理 | 租户初始化、租户启/停、租户补发应用 |
| 3 | 租户推送 | 租户基本数据的跨环境推送/接收及日志 |
| 4 | License管理 | 系统级已购插件明细 |
| 5 | 应用管理 | 应用运行状态监控、应用版本更新记录 |
| 6 | 环境配置 | 环境模式及环境标识配置 |
| 7 | 灰度发布 | 灰度策略制定及发布运行 |
| 8 | 数据资源管理 | 独立数据源/对象存储维护 |
| 9 | 资源分配 | 按租户分配低代码应用的创建数及运行数 |
| 10 | 应用测试 | 低代码应用的测试运行状态监控及重启 |
| 11 | 沙箱管理 | 沙箱运行状态监控及维护 |
| 12 | 国际化 | 国际化语种维护、国际化词条维护 |
| 13 | 登录管理 | 登录页设置、登录及密码策略配置、登录日志 |
| 14 | 显示设置 | 登录页及登录后页签设置 |
| 15 | 定时任务 | 定时任务维护 |
| 16 | 数据保护 | 数据加密存储配置、数据加密传输配置、数据签名/验签配置及验签日志 |
操作说明
系统升级
系统升级主要用于解决应用程序和SQL升级后的数据库表数据升级,保证应用升级的完整性。已适配的V8版本包括3.0、3.2、3.5及后续版本,支持跨版本升级。
升级程序覆盖的应用范围如下:
| 应用类型 | 应用名称 | 应用编码 |
|---|---|---|
| 平台应用 | 消息中心 | ctp-message |
| 音视频 | ctp-media | |
| 构建沙箱 | app-sandbox | |
| 移动平台 | m5 | |
| 门户 | portal | |
| 智能助手 | ai | |
| 集成能力接入 | cip-capability | |
| 集成连接器 | cip-connector | |
| 集成转换服务 | cip-convert | |
| 集成管理平台 | cip-manager | |
| 报表中心 | cdp-data | |
| 数据处理 | cdp-schedule | |
| 用户中心 | ctp-user | |
| 组织模型 | organization | |
| 基础应用 | app-common | |
| 待办中心 | ctp-affair | |
| 工作流 | bpm | |
| 流程中心 | app-approval | |
| 低代码 | udc | |
| 标准应用 | 知识管理 | app-doc |
| 会议 | billarchive1957033645480561621 | |
| 日程 | schedulemanagement1879887445425932710 | |
| 任务 | taskmanagement3065533864193052469 | |
| 考勤 | clockin1971488181783513527 | |
| 新闻 | billarchive2776130152975518413 | |
| 公告 | announcement1492794990099121396 | |
| 论坛 | forum314089200045278330 | |
| 工资条 | payslip3198926323118263548 | |
| 文档管理 | docmanagement371717577236826126 | |
| 归档管理 | doc534502257506599167 | |
| 流程绩效 | lcjx2204114084702273826932271 | |
| 督查督办 | supervision2037982683412252721 | |
| 公文 | edoc335172694483814428 |
前置准备
- 系统升级前须确保各应用的程序层(前/后端)已更新完成并启动成功、SQL已执行完成
发起升级
- 新版本服务启动成功后,系统会基于已部署应用自动检测是否有可执行的升级程序并列出,此时升级状态标记为“未开始”,无需升级的应用状态标记为“无需升级”。点击升级后系统将按应用的依赖关系自动编排应用升级顺序,依次执行升级直至全部应用升级成功。
升级进度
- 升级过程中可查看各应用的升级情况,跨版本升级时系统会按应用版本由低到高依次执行升级程序,升级失败可查看失败原因并重新发起升级
租户管理
租户管理为购买多租户插件的客户提供轻量级租户管理能力,包括租户的开通、停用、补发应用初始化等。未购买多租户插件的客户仅支持查看租户,无法进行租户新建和编辑等操作
新建租户
- 购买多租户插件(tenant)后,支持创建指定数量的租户
- 填写租户基础信息及管理员信息:租户管理员支持通过手机号或用户名+密码的方式注册
- 填写独立域名:创建租户时可暂不启用独立域名,独立域名一旦启用后将不支持关闭,仅支持修改
- 填写独立数据信息:创建租户时请务必确认是否启用独立数据源和独立对象存储,已创建租户将不支持启用;启用独立数据源和对象存储前需前往“数据资源管理”处添加相应资源
- 开通租户时是否支持启用独立数据信息受配置控制,系统默认关闭,如需启用可联系运维修改相关配置。启用后将不支持切换回原模式
- 选择租户初始化应用范围:默认开通应用已在应用信息处列出,其他应用可按需选择是否开通
- 租户信息填写完整后系统将自动进行租户初始化,基于选中的应用数量初始化时间可能有所差异,约3-10分钟
启用租户
- 租户开通成功后自动启用,启用后租户才可正常访问
停用租户
- 支持停用租户,租户停用后将无法访问
补发应用初始化
- 针对为已开通的租户,可以选补发应用初始化扩大租户授权的应用范围
- 应用初始化失败后会有异常提示,并标记为“应用开通异常”,可查看异常原因并重新发起初始化,如多次重发初始化失败请联系运维处理
查看租户详情
- 针对为已开通的租户,可查看租户详情
租户推送
租户推送用于解决多环境部署时租户ID无法保持一致的问题。如业务上需要保证各环境的租户ID一致(如使用跨环境应用配置推送、低代码应用推送、表单推送等需要租户ID一致),可在已创建租户所在环境发起租户推送,在目标环境进行接收。
前置准备
- 使用租户推送前,请务必配置并统一环境组中各环境的摆渡桶
租户推送
- 选择接收环境并发起推送,如接收环境存在未接收的数据降不支持发起推送
- 发起推送后,系统将自动检查推送环境和接收环境的用户中心和基础应用是否启动成功,未启动成功将不支持推送
- 选择需要推送的租户数据并推送
推送日志
- 租户数据推送后可查看推送日志及推送明细
租户接收
- 在接收环境查看待接收的租户数据
- 接收时,系统将自动检查推送环境和接收环境的用户中心和基础应用是否启动成功,未启动成功将不支持接收
- 针对推送的租户数据,系统会自动判断是否在接收环境重复,重复将不支持接收并进行标记。用户可选择对可接收的租户数据进行接收或拒绝
- 接收成功后的租户状态默认“准备中”,需前往“租户管理”处启用租户(执行租户初始化)才可访问
接收日志
- 租户数据接收后可查看接收日志及接收明细
License管理
License管理用于查看当前系统已购的插件信息,系统对插件的控制策略包含“数量”、“周期”、“数量+周期”,可实时查看各插件的购买总量及到期时间,部分插件可查看已使用数量,如租户数、机构数、注册数、并发数、IM授权数
查看插件信息
应用管理
应用管理用于管理当前环境的所有在线/下线应用,包括用户中心、消息中心等平台应用,以及低代码平台搭建的普通应用。
查看应用
- 支持查看当前环境已上线/已下线应用,
录入应用
- 启用灰度发布功能时,支持录入(含批量录入)应用。录入后的应用状态为“待上线”,加入灰度泳道后应用状态变更为“灰度验证中”
上线应用
- 启用灰度发布功能时,如灰度验证通过可对应用进行上线处理,应用上线后将从已加入的灰度泳道中移除,同时老版本将自动下线
下线应用
- 启用灰度发布功能时,如灰度验证不通过可对应用进行下线处理,应用下线后将从已加入的灰度泳道中移除
查看泳道
- 进行灰度验证的应用可查看其加入的灰度泳道
环境配置
由于跨环境推送业务范围较多,环境配置将系统支持的全部跨环境推送业务的模式及推送方向进行统一管理,包括表单推送、应用配置推送、低代码应用推送及租户推送。
配置要求
- 环境标识锁定后不允许修改
- 如需扩展环境,可基于下方的兼容方案部署新环境,其余扩展方案均不支持
示例:如首个部署环境为“测试环境”需扩展到2个环境,仅支持追加1个“生产环境”;如需扩展到3个环境,可追加1个“开发环境”和1个“生产环境”
配置规范
基于客户所需的跨环境推送业务,选定相应的环境数量及模式
补充说明:
- 如需使用跨环境推送能力,请至少部署2套环境,环境部署完成后需依次对各环境进行配置才可生效。
- “不支持”指所选模式下无法开展该业务,如需开展该业务可通过扩展环境实现
- “不限制”指该业务可由所选模式下的任意环境发起推送,并将业务数据推向所选模式下的其他任意环境
环境配置(界面操作)
- 通过环境配置界面修改
环境配置(运维操作)
| 部署模式 | 配置文件 |
|---|---|
| 单体 | application.yaml |
| 微服务 | nacos上修改对应的public-common配置文件 |
注:
- 单体模式下,如已部署低于V8 3.0的版本,需要升级到v8 3.0时,虽然环境配置会从程序中读取,但由于yaml中没有环境配置参数,升级后需要运维手动修改环境配置,修改方式详见下方说明
- 环境配置出厂预置的环境数量是2,如在某个阶段仅需要1个环境,请将环境数量修改为1,并根据实际情况定义环境标识,修改方式见下方说明
环境数量=1
环境模式=生产环境
| yaml配置 |
|---|
| seeyon: environment: checkDeploymentToProd: true currentEnv: prod deploymentEnvStr: prod |
环境模式=测试环境
| yaml配置 |
|---|
| seeyon: environment: checkDeploymentToProd: true currentEnv: test deploymentEnvStr: test |
环境模式=实施环境
| yaml配置 |
|---|
| seeyon: environment:implement checkDeploymentToProd: true currentEnv: implement deploymentEnvStr: implement |
环境模式=开发环境
| yaml配置 |
|---|
| seeyon: environment:implement checkDeploymentToProd: true currentEnv: development deploymentEnvStr: development |
环境数量=2
环境模式=测试环境+生产环境
| yaml配置(测试环境) | yaml配置(生产环境) |
|---|---|
| seeyon: environment: checkDeploymentToProd: false currentEnv: test deploymentEnvStr: test-prod | seeyon: environment: checkDeploymentToProd: false currentEnv: prod deploymentEnvStr: test-prod |
环境模式=实施环境+生产环境
| yaml配置(实施环境) | yaml配置(生产环境) |
|---|---|
| seeyon: environment: checkDeploymentToProd: false currentEnv: implement deploymentEnvStr: implement-prod | seeyon: environment: checkDeploymentToProd: false currentEnv: prod deploymentEnvStr: implement-prod |
环境模式=开发环境+生产环境 (注意:checkDeploymentToProd的配置,如果开发环境配置为false,低代码应用禁止从开发环境推送生产环境;如果配置true,低代码应用允许从开发环境推送生产环境)
| yaml配置(开发环境) | yaml配置(生产环境) |
|---|---|
| seeyon: environment: checkDeploymentToProd: false currentEnv: development deploymentEnvStr: development-prod | seeyon: environment: checkDeploymentToProd: false currentEnv: prod deploymentEnvStr: development-prod |
环境数量=3
环境模式=开发环境+测试环境+生产环境 (注意:checkDeploymentToProd的配置,如果开发环境配置为false,低代码应用禁止从开发环境推送生产环境;如果配置true,低代码应用允许从开发环境推送生产环境)
| yaml配置(开发环境) |
|---|
| seeyon: environment: checkDeploymentToProd: false currentEnv: development deploymentEnvStr: development-test-prod |
| yaml配置(测试环境) |
|---|
| seeyon: environment: checkDeploymentToProd: false currentEnv: test deploymentEnvStr: development-test-prod |
| yaml配置(生产环境) |
|---|
| seeyon: environment: checkDeploymentToProd: false currentEnv: prod deploymentEnvStr: development-test-prod |
环境模式=开发环境+实施环境+生产环境 (注意:checkDeploymentToProd的配置,如果开发环境配置为false,低代码应用禁止从开发环境推送生产环境;如果配置true,低代码应用允许从开发环境推送生产环境)
| yaml配置(开发环境) |
|---|
| seeyon: environment: checkDeploymentToProd: false currentEnv: development deploymentEnvStr: development-implement-prod |
| yaml配置(实施环境) |
|---|
| seeyon: environment: checkDeploymentToProd: false currentEnv: implement deploymentEnvStr: development-implement-prod |
| yaml配置(生成环境) |
|---|
| seeyon: environment: checkDeploymentToProd: false currentEnv: prod deploymentEnvStr: development-implement-prod |
环境配置(老模式切换新模式)
- 该操作主要针对低代码平台私有化部署后,已经按老模式做了环境配置,更新到平台3.0或更高版本后,需要按新模式调整环境数量、环境模式及环境标识,老模式配置方式见下方截图
- 按新模式调整对应配置
| 配置项 | 调整点 |
|---|---|
| 环境数量 | 环境数量保持不变 |
| 环境模式 | 参照上方的“配置规范”,按需选择环境模式。 2套环境下需选择“开发环境+生产环境” 3套环境下需选择“开发环境+测试环境+生产环境”或“开发环境+实施环境+生产环境” |
| 当前环境标识 | 原“应用定制”改为“开发环境” 原“测试运行”改为“测试环境”或“实施环境” 原“生产运行”改为“生产环境” |
灰度发布
灰度发布用于解决微服务新版本上线的灰度验证问题, 确保少量用户验证通过后才整体切换为新版本。运维管理人员可通过泳道管理界面对灰度应用范围(应用服务集合)、用户范围(租户全员、指定用户)进行设定并发布。灰度发布过程中,可查看灰度泳道运行状态,以及灰度应用范围和用户范围等信息。灰度验证过程中,请求处理按照灰度范围以及针对的用户进行相应的流量染色和路由隔离,实现小范围用户的灰度验证。灰度验证确定通过或未通过后,可通过服务版本发布功能执行新版本上线或下线操作。
灰度发布仅可用于验证应用的代码逻辑正确性,流程等规则数据暂不支持灰度;低代码平台搭建的普通应用升级时,如数据结构有变更,如菜单新增等暂无法支持灰度。灰度验证过程中产生的数据无法自动化清理。
灰度发布需购买灰度发布插件(grayRelease)才可使用
创建泳道
- 创建全新的灰度泳道
- 填写灰度泳道基本信息
- 选择灰度应用:系统会自动过滤出可用于进行灰度验证的应用,同一泳道支持添加多个应用,同一应用仅支持选择一个版本。支持将已添加到灰度泳道的应用删除
- 选择租户:同一泳道支持添加多个租户,如租户已全员加入其他泳道,则不支持添加
- 授权用户:选定租户后可以对租户内的用户进行灰度授权,默认“指定用户授权”方式,需人工添加授权用户,“指定用户授权”方式下同一租户最多支持添加50人
- 授权用户转移:如用户已加入其他泳道,支持将冲突用户从其他泳道移除并加入当前泳道
- 切换授权方式:支持切换至全员授权方式,采用全员授权方式时,如租户内的用户已加入其他泳道,系统会提示授权冲突的用户,支持将冲突用户从其他泳道移除并加入当前泳道
- 删除租户:如已加入灰度泳道的租户无需进行灰度验证,可将租户从灰度泳道删除
保存泳道
- 创建灰度泳道时,可以选择保存为草稿暂不发布,此时泳道策略未生效
发布泳道
- 灰度泳道发布后自动启用,此时会基于灰度泳道内配置的应用范围和用户授权范围进行灰度验证。如加入灰度泳道内的应用无法找到镜像资源,将阻塞泳道的发布,可以查看失败原因,并将无效应用从泳道移除后再次发布
启用泳道
- 启用泳道后灰度策略立即生效,泳道内授权的用户将自动登出
停用泳道
- 停用泳道后灰度策略立即失效,泳道内授权的用户将自动登出
删除泳道
- 删除泳道后灰度策略将自动失效,泳道内添加的应用和用户将自动释放
编辑泳道
- 对泳道的基本信息、应用范围,用户授权范围进行阶段性调整,确保灰度业务覆盖全面
检验灰度标识是否生效
- 建议无痕或清缓存后使用
- 授权用户登录后通过F12查看对应灰度服务的前端/后端资源 Cookie:test-seeyon-gray-tag=gray20240126034904759;test-seeyon-gray-apps=GRAY-ctp-user$22.0.0
- 授权用户登录后对应灰度服务的后端请求header:Backend-Gray-Ctp-User:gray20240126034904759
数据资源管理
对于数据安全性、可扩展性要求较高的企业,通常提出租户独立数据源的诉求。数据资源管理用于解决租户数据隔离场景下的多数据源和对象存储的前置接入及统一维护问题。新建租户时,可按租户分别启用独立数据源或独立对象存储。
新建数据资源
- 支持新建独立数据源或对象存储。数据源已适配mysql,对象存储已适配OSS、OBS、minio
编辑数据资源
- 编辑数据源时仅支持修改用户名及密码;编辑对象存储时仅支持修改access-key-id及access-key-secret
删除数据资源
- 仅未使用的数据资源支持删除,数据源被租户引用后将不支持删除
查看使用明细
- 已使用的数据资源支持查看租户明细
老数据迁移
原V8环境未使用租户数据物理隔离,现租户数据做物理隔离,需要迁移老数据,处理方案见:租户数据物理隔离-数据迁移
资源分配
资源分配主要用于满足多租户模式下低代码应用创建资源/测试资源的分租户管控。如系统开通多租户能力,可为各租户单独分配创建应用数和测试运行数,可创建应用总数来源于license中购买的“udc”插件的数量,可测试应用总数来源于license中购买的“udcSandbox”插件的数量
资源分配
- 选取租户并为租户分配应用创建数和测试运行数,未分配资源的租户将无法创建和测试应用
- 首次完成资源分配后,可修改租户的应用创建数/测试运行数。租户的已创建应用数和已测试运行数清零后才可删除
- 查看系统中可分配资源及已占用资源
- 可创建应用总数:license中购买“udc”插件的数量,如资源不足可联系商务增购
- 已创建应用总数:当前系统中全部租户已创建应用总数
- 可测试运行总数:license中购买“udcSandbox”插件的数量,如资源不足可联系商务增购
- 已测试运行总数:当前系统中全部租户已测试运行应用总数
应用测试
用于监控当前系统中的低代码应用的测试运行状态
查看测试应用
- 查看当前环境正在测试运行的全部应用
应用重启
- 测试应用时,如因服务异常导致无法测试可重启应用
沙箱管理
沙箱主要用于满足低代码应用的编译构建。通常情况下部署并启用1个沙箱即可,如应用测试数量并发较高,可部署多个沙箱提升构建效率
沙箱管理
- 新建沙箱
- 删除沙箱,释放闲置沙箱资源
- 手动重启沙箱:解决因沙箱问题导致的编译构建错误
- 定时重启沙箱:设置定时重启沙箱规则,定时重启沙箱主要目的清理沙箱中的垃圾数据,及时释放沙箱资源
- 沙箱可用状态检测:实时检测沙箱可用状态,避免因网络延迟等因素导致的沙箱状态不准确
国际化
国际化提供了多语种管理、静态资源国际化及数据国际化能力。系统出厂预置了简体中文、繁体中文及英语,如需扩展其他语种,可通过新增语言包实现。语种的启用/停用及词条配置支持租户级操作,如租户配置和系统配置不一致则以租户配置为准。
新增语种
- 新增需要扩展的语种(仅系统级配置支持新增,租户级配置不支持)
停用语种
- 新增语种后可停用语种,需注意,如启用后的语种已被租户使用则不支持停用;出厂预置的语种不支持停用(简体中文/繁体中文/英语)
启用语种
- 已停用的语种支持重新启用
删除语种
- 已停用的语种支持删除,删除语种后可重新添加。删除语种后不会删除词条及数据国际化配置
设置数据国际化语种
- 已启用的语种支持设置为数据国际化语种,系统默认语种强制设置为数据国际语种,不支持修改;除此语种之外,可添加的数据国际化语种未做限制。
编辑词条
- 通过词条目录找到需要修改的词条后按语种进行编辑
恢复默认词条
- 通过恢复默认将词条恢复到出厂状态,支持按词条恢复或按目录恢复
导出/导入词条
- 可通过词条导入/导出功能,批量修改词条配置
登录管理
登录管理属于全局配置,包括登录页管理、登录页设置、登录及密码策略等
登录页管理
登录页设置
登录及密码策略
登录日志
- 查看运维管理员登录日志及非当前环境账号的登录失败日志
显示设置
设置登录页浏览器页签信息及登录后浏览器页签显示信息
高级设置
定时任务
在应用运行态查看/编辑应用的定时任务,定时任务可能来自于低代码平台设计态定义或手写代码方式定义
查看及编辑定时任务
数据加密
采用校验技术或密码技术保证重要数据在传输/存储过程中的保密性。重要数据包括用户密码、附件、证件号码、电子邮件等信息
加密存储
- 仅支修改加密方式,数据加密范围已锁定
- 加密算法如下:
加密传输
- 支持开启/关闭加密传输。加密方式默认国密算法,不支持修改;数据保护范围仅支持证件号码和电子邮件
数据签名
采用校验技术或密码技术保证重要数据在传输/存储过程中的完整性。重要数据包括用户信息、角色信息、授权信息、日志信息等
数据签名设置
- 数据签名开关:支持开启/关闭数据签名
- 数据保护范围:数据保护范围已锁定,详见下方截图
- 验签方式:开启数据签名/验签后,进入列表页和详情页均会触发验签。列表页的验签方式为按页验签,只有切换分页时才会触发验签
验签不通过日志提醒
- 对验签不通过的数据记录日志
- 对验签不通过的数据在列表页高亮显示并提示(人员验签示例)
