用户管理
夜莺 v9 用户管理:账号体系(手工创建 + SSO 接入)、联系方式配置(邮箱/手机/IM)、角色和业务组权限分配。
概述
用户 是夜莺平台最小的权限主体:每个登录账号一条用户记录,账号关联角色(决定能做什么)+ 业务组(决定能看到/管哪些资源)+ 联系方式(决定告警发到哪里)。
侧栏路径:人员组织 → 用户管理,URL /users。
适用场景:
- 给新同事开账号;
- 维护离职 / 转岗用户的权限;
- 排查"为什么 A 收不到告警 / B 看不到某个仪表盘"(多半是用户的角色或业务组没配对);
- 对接公司 SSO 后管理同步过来的账号。
用户从哪来
两种方式:
- 管理员手工创建:本页右上「新增」按钮,填用户名 + 密码 + 角色等;
- SSO 自动同步:对接 LDAP / OAuth2 / OIDC / CAS / 钉钉 / 飞书等,员工首次用 SSO 登录时自动建账号。配置入口在 系统配置 → 单点登录,参考 SSO 配置。
大型团队建议只用 SSO,避免手工账号和员工生命周期脱节。
列表字段
| 列 | 含义 |
|---|---|
| 用户名 | 唯一登录标识 |
| 显示名 | 中文名 / 昵称,告警通知里展示用 |
| 角色 | 决定能用哪些功能(Admin / Standard 等),详见 角色管理 |
| 业务组 | 该用户所在团队拥有权限的业务组(一个用户可属于多个业务组) |
| 团队 | 该用户加入的团队列表(用户通过团队继承业务组权限) |
| 创建时间 / 最后活跃时间 | 账号生命周期信息,用于审计和清理 |
| 操作 | 三点菜单:编辑 / 重置密码 / 删除 |
联系方式:决定告警发到哪里
用户能否收到某种告警,看 TA 联系方式字段填没填。编辑用户时配置:
| 字段 | 影响哪些通知媒介 |
|---|---|
| 邮箱 | Email 通知;巡检报告接收人 |
| 手机号 | 阿里云短信/语音 / 腾讯云短信/语音 等 |
| 联系方式 - 钉钉机器人 webhook | 用户专属的钉钉私聊 webhook,告警直推个人 |
| 联系方式 - 企业微信 / 飞书 / Lark / Telegram | 同上,各 IM 的用户私聊地址 |
一个用户可以填多个联系方式 — 告警规则选什么媒介,对应的字段就用什么。没填对应字段的用户会被通知规则自动跳过,所以"为什么没收到告警"第一时间检查这里。
新增用户操作
- 点击右上「新 增」,弹出表单;
- 必填:用户名 / 密码 / 角色(选已有,参考 角色管理);
- 选填:显示名、邮箱、手机号、各 IM 联系方式;
- 保存即可。
新建好的用户没有任何业务组权限 — 需要:
- 去 团队管理 把用户加入团队;
- 团队在业务组下被授予读 / 写权限后,用户自动继承。
重置密码 & 删除
- 重置密码:操作菜单选「重置密码」,会让你输入新密码(不是发邮件那种"重置链接"机制)。
- 删除:操作菜单选「删除」 — 会真删用户记录。用户在被删之前先从所有团队移除,否则团队成员关系孤儿化。SSO 同步过来的用户建议不要手工删,让 SSO 端控制生命周期。
常见问题
Q1:用户登录后看不到任何菜单 / 看到的菜单缺一大块?
A:用户的角色没有相应功能的权限。Admin 角色默认全权限;自定义角色需要在 角色管理 里把对应功能勾选上。
Q2:用户能登录、能看到菜单,但看不到任何业务组的资源?
A:用户没加入任何团队 或 团队没绑定到任何业务组。检查:
- 团队管理 — 这个用户在哪个团队?
- 业务组权限管理(/busi-groups) — 该团队在哪些业务组下有 rw / ro 权限?
Q3:SSO 同步过来的用户密码字段是什么?
A:SSO 用户不在 n9e 这边维护密码,登录走 SSO 跳转。本页对 SSO 用户编辑密码字段无意义(即使填了也用不上)。
Q4:怎么批量导入用户?
A:UI 没有批量导入按钮。两种方式:
- 用 API 写脚本批量
POST /api/n9e/user; - 接 SSO,让员工首次登录自动建账号。
