团队管理
夜莺 v9 团队管理:把用户分组为团队,作为告警通知接收单元和业务组权限的分配单元,支持列表 / 树形两种展示。
概述
团队 = 一组用户的集合。在夜莺里有两个核心用途:
- 告警通知的接收单元:通知规则里选"接收团队",则团队内所有成员的对应联系方式都会收到推送;
- 业务组权限的分配单元:业务组授权给某个团队(rw / ro),团队成员间接继承该业务组的资源权限。
侧栏路径:人员组织 → 团队管理,URL /user-groups。
简单模型:
用户 ────加入────▶ 团队 ────授权(rw/ro)────▶ 业务组
│
└─ 用作通知规则的接收人组
为什么不让用户直接绑业务组? 因为一个团队往往关联多个业务组(如运维 SRE 团队对所有业务组都有 rw 权限);权限走团队比直接绑用户的维护成本低一个量级。
适用场景
- 一个业务线团队(如"支付组"):成员需要看/管自家的几个业务组;
- 一个值班团队(如"夜班 SRE"):成员是收告警通知的对象;
- 一个审计/Compliance 团队:对所有业务组有只读权限。
操作流程
1. 新建团队
页面左侧团队列表上方点「+ 新增团队」,输入团队名称(建议简短 + 见名知意,如 sre-pay、ops-data)。
团队名称用
AA-BB命名时(如用车业务组-技术团队/用车业务组-产品团队),系统自动以树状结构展示 — AA 为父节点,BB 为子节点,便于大组织管理。展示模式(列表 / 树形)在 站点设置 里切换。
2. 添加成员
左侧选中团队,右上「添加用户」,从用户列表里多选要加入的人。
3. 在业务组下授权
跳到 业务组权限管理 /busi-groups,选业务组 → 点「授权团队」 → 把本团队加入,并选权限:
| 权限 | 含义 |
|---|---|
| rw(读写) | 团队成员能管理该业务组下的告警规则、屏蔽规则、监控对象等 |
| ro(只读) | 团队成员只能看,不能改 |
4. 在通知规则里使用
去 通知规则 新增 / 编辑规则,“接收团队"字段把本团队加入 — 命中本规则的告警事件会推送给团队所有成员(按各成员配置的联系方式 + 通知媒介)。
列表与树形两种展示
页面左上「列表 / 树形」按钮切换:
- 列表:扁平展示所有团队;适合小型团队(< 30 个);
- 树形:按命名前缀(
AA-BB-CC)层级展示;适合大型组织有清晰的部门 + 二级组划分。
切换偏好可在 站点设置 里改全局默认。
常见问题
Q1:把同一个用户加到多个团队会怎样?告警会收到多份吗?
A:会被自动去重。如果用户在团队 A 和团队 B 同时接收同一条告警,最终只发一次到 TA 的邮箱 / 手机 / IM —— 不会重复打扰。
Q2:删除团队会影响什么?
A:连锁效应:
- 该团队拥有权限的所有业务组会失去这个团队的授权(团队成员失去对应业务组的访问权);
- 引用该团队的所有通知规则会留下空引用 — 通知规则的"接收团队"字段会变成失效引用,需要手工去通知规则里把这个团队删掉;
- 团队成员仍然存在(只是不再属于本团队)。
建议先把该团队从所有业务组和通知规则里解绑再删,避免孤儿引用。
Q3:能不能让一个团队"继承"另一个团队的权限?
A:不支持。团队之间没有继承关系,权限完全独立。想做"开发都能看 + SRE 还能改”,需要:
- 建团队
dev-all,业务组里给 ro; - 建团队
sre,业务组里给 rw; - 把同一个用户加到两个团队 — 实际生效的是最高权限(rw)。
Q4:树形展示模式下子团队权限和父团队有关系吗?
A:没有。树形只是 UI 的视觉组织(基于命名约定 AA-BB-CC 解析),后端两个团队仍是独立记录,权限互不继承。
