MAS开放平台

Appearance

本页目录

Mas平台(FBP版)操作说明

MAS是一个模块化的应用支撑平台,支持多租户、多站点、模块化开发和积木式搭建并运行租户独立的、可个性化的各类业务系统。

MAS平台分租户、站群、站点,每个站群算一个业务系统。站群内默认有一个管理站点对站群内各站点(业务站)进行管理。

MAS平台分为平台管理和系统管理,平台管理主要是对租户、应用、站群、平台级DSC(数据源、存储、缓存)进行管理;系统管理指的是业务系统(站群)中管理站点对业务系统中的基础数据:账号、角色、站点、菜单、授权等进行管理。

平台管理

平台管理员对平台相关数据进行管理和维护。

  • 负责维护租户、站群;将租户分组授权给其它账号进行管理;
  • 负责上架应用、将应用授权给租户、版本发布、卸载指定版本、下架;
  • 负责平台级别DSC(数据源、存储、缓存)资源管理
  • 从平台整体上对站点访问地址进行管理
  • 负责应用中平台级别的DSC、参数、事件的设置
  • 负责第三方接入管理 如何接入?点击查看
  • 负责白名单管理(微服务部署时,通过api管理应用实现)
  • 负责运维公告管理

租户管理

包括租户增删改查、站群管理、应用授权、管理授权;

租户管理租户管理
  • 新增租户可以分为三个不同级别:省、市、区县;
  • 租户代码唯一,例如:demo;
  • 删除租户会将租户下所有站群、授权信息、初始化菜单等信息删除;
站群管理站群管理
  • 一个租户可以添加多个站群;
  • 站群代码唯一,例如:demo1;
  • 创建站群会自动生成一个默认“系统管理”站点,访问路径“demo/demo1_manage",系统管理员账号为"demo1_admin",这个站点不可删除;
  • 删除站群会将站群下所有站点、授权信息、初始化菜单等信息删除;
站点管理站点管理
  • 一个站群可以添加多个站点,有且仅有一个系统管理站点;
  • 站点代码、访问路径唯一;
  • 当前管理员可以直接对站点进行初始化站点菜单、应用授权、修改应用版本、修改站点配置信息、关联账号、应用配置等(具体参考【系统管理】);
  • 其中,“应用配置”显示的是应用发布时DSC配置属于站点类型的应用;
  • 删除站点会将站点下所有授权信息、初始化菜单等信息删除;
应用授权应用授权
  • 需要租户授权,再站点授权,两次授权才生效;
  • 满足可登录条件基础应用:lc-admin、lc-userpwdlogin、mas-explorer、lc-unlocklogin、lc-sm2
管理授权管理授权
  • 将租户分给不同的人员进行管理和维护;
  • 除平台管理员外,该租户只对关联人员可见;
  • 这些账号在平台对应的系统管理站点的【账号管理】中创建;

应用中心

包括分类管理、应用上架、移动、下架、版本(发布、卸载、导出、参数配置); image

分类管理分类管理
  • 分类id唯一;
  • 删除分类,其下若存在应用,需要先下架才可删除
应用上架应用上架
  • 不要对发布的应用包重命名后上架;
版本管理版本管理
  • 只有发布的应用中有平台级别的DSC、参数需要配置,才会显示”参数配置“功能;
  • 可导出某个版本的应用包;
  • 可卸载某个未使用的版本(建议将长期不用的应用版本清理掉);

参数设置

参数包括应用中申明使用的DSC(数据源、存储、缓存)、参数资源;分为平台级别和站点级别; 包括查看或设置各应用不同版本下的平台级DSC(数据源、存储、缓存)、参数配置;

image

  • 当前配置会默认读取应用发布版本时所有相关配置值;
  • 切换版本号查看或修改配置;

地址管理

包括各站点访问地址增删改查、设置不可访问域名;

image

  • 显示所有租户下的站点地址;
  • 访问地址唯一;
  • 一个站点可以有多个不同地址;兼容之前的租户code/站点code方式;
  • 场景:
  • 全平台共用一个域名时:只需要将该域名维护进黑名单内【注意:环境里非80和443的域名后需带端口号】,各站点通过path(不限层级)来区分
  • 基于全平台共用域名下,某些站点需用自己的域名时:只需将域名+path作为整个path值;如平台域名为:xxx.com; a、b站点里分配配有/a、/b地址,可以通过http://xxx.com/a访问a 现在a、b站点想用自己的域名yyy.cn访问,只需给a站点加一个path为yyy.cn/a的地址就可以通过http://yyy.cn/a来访问a站点; 给b站点加一个path为yyy.cn/b的地址就可以通过http://yy.cn/b来访问b站点

运维公告

平台计划要升级更新前可以通过该功能给全网发送及时系统运维通知,未在系统用户下次登录时仍可以收到未失效的通知

image

平台级DSC(数据源、存储、缓存)管理

  • 数据源配置:添加测试成功保存后,可通过查看使用情况,获取所有关联该数据源的应用;
  • 存储配置:添加本地存储或OSS存储,可通过查看使用情况,获取所有关联该存储的应用;
  • 缓存配置:添加jvm或redis存储,可通过查看使用情况,获取所有关联该缓存的应用;

系统管理

系统管理员对当前站群下所有站点相关数据进行管理和维护,包括站点管理、账号管理、角色管理、角色授权、参数设置、日志管理、DSC(站点级)资源维护;

  • 负责维护本站群内站点并对站点的菜单、访问路径、安全等进行设置;
  • 负责对站群内的各站点进行应用授权;
  • 负责对站群内基础数据(账号、角色)进行维护并授权;
  • 负责对站群内DSC(数据源、存储、缓存)资源进行管理;
  • 查看站群内的登录日志、系统管理的操作日志;

站点管理

应用授权
  • 为站群下各站点应用授权;
  • 所有可授权应用范围基于该站群所在租户上授权的应用;
初始化菜单初始化菜单
  • 显示该站点下所有授权应用菜单;
  • 可配置系统默认菜单;
  • 可为配置个性化菜单;
  • 可以组织菜单目录结构;
  • 可以配置单点登录菜单;
  • 单点登录场景:
  • 平台内跨租户站点单点登录:将lc-platformsso授权到目标站点,支持用户编码和浙政钉UID方式来认证,两站点上需要单点登录的账号上用户编码或浙政钉UID保持一致
站点设置站点设置
  • 可修改系统名称
  • 可设置页面超时时间、锁屏时间
关联账号关联账号
  • 可将账号批量关联该站点;
  • 可批量取消关联,取消后该账号不可访问该站点;
  • 可通过站点过滤用户,“未关联”表示该账号不可登录该站点;
  • 若账号分配了“系统管理”站点,也具备系统管理员同样操作权限;
参数配置
  • 只显示该站点授权应用上站点级别的DSC、参数数据进行配置;

账号管理

image

  • 账号为站群内各站点共享资源,只有授权到站点的账号才能访问该站点
  • 登录名站群内唯一;
  • 可批量将账号授权站点;
  • 账号停用后,不可登录任何关联站点,也不能再次启用;
  • 可为某个账号绑定角色;
  • 删除账号后,其关联信息一并删除;
  • 生成授权码:主要是给项目开发时开发站点用业务站点的账号身份进行业务开发调试验证

角色管理

image

  • 角色为站群内各站点共享资源;
  • 角色code站群内唯一

角色授权

image

  • 可根据站点过滤授权账号;
  • 可批量将账号关联该角色;
  • 也可指定用户检索后再关联角色;
  • 可批量取消账号关联;

参数设置

  • 显示该站群下各站点授权应用的各版本的DSC、参数配置;
  • 通过站点过滤;

日志管理

包括登录日志、管理日志;

登录日志 ![image](/guide/user/image/login-out.png)
  • 查看站群下所有用户登录、登出站点的时间
  • 访问user的浏览器信息
管理日志 ![image](/guide/user/image/manage-record.png)
  • 查看访问系统站点用户的管理行为
  • 根据模块分类过滤
  • 导出所有信息

站点级DSC(数据源、存储、缓存)管理

  • 数据源配置:添加测试成功保存后,可通过查看使用情况,获取所有关联该数据源的应用;
  • 存储配置:添加本地存储或OSS存储,可通过查看使用情况,获取所有关联该存储的应用;
  • 缓存配置:添加jvm或redis存储,可通过查看使用情况,获取所有关联该缓存的应用;

内部资料,请勿外传

Copyright © 2010-2023 中科天翔