统一运维入口是 Linux 运维平台的核心枢纽,集权限、工具、数据和服务于一体,通过身份 / 角色 / 业务域三重策略动态呈现界面,基于 RBAC 实现菜单与最小权限单元绑定,集成安全 Web Terminal 并支持命令级阻断,融合工单与自助操作,首页默认展示带实时状态和快捷入口的资产视图。
统一运维入口是 Linux 运维平台的核心枢纽,它不单是个登录页面,而是权限、工具、数据和服务的聚合中心。设计关键在于“一个入口、多层隔离、按需呈现”——用户看到的界面和可操作项,由身份、角色、业务域三重策略实时决定。
权限驱动的动态菜单系统
静态导航栏无法满足多团队、多环境的运维需求。应基于 RBAC 模型构建菜单引擎:管理员配置角色时,不仅分配功能权限,还绑定菜单节点。例如,“DBA 组”角色自动获得 MySQL 集群管理、慢查询分析等菜单,但不显示 K8s 资源编排入口。
终端能力的统一纳管与安全透传
运维人员 90% 以上的日常操作仍依赖命令行。统一入口必须无缝集成 Web Terminal,但不能简单套壳 xterm.js。
- 连接前校验用户对目标主机 / 容器的 SSH 权限,拒绝越权访问
- 会话全程录制并打上时间戳、操作者、资产标签,录像存于独立审计存储
- 支持命令级阻断(如禁止执行rm -rf /、reboot),规则可按资产组动态下发
工单与自助操作的融合界面
把重复性人工操作(如创建测试环境、重启服务)转化为带审批流的自助按钮,嵌入对应资产详情页。
- 点击“重启 Nginx”按钮,自动触发预设检查(端口 占用、配置语法)、灰度重启逻辑、回滚预案注册
- 高危操作(如主库切换)强制绑定工单,填写变更原因、影响范围、回退步骤后方可提交
- 所有自助操作日志同步写入 CMDB 变更记录表,形成可追溯的操作链
资产视角的一站式信息面板
运维入口首页默认展示“我的资产视图”,而非平台公告或统计大盘。每个资产卡片聚合关键信息:
- 基础属性:主机名、IP、所属集群、负责人、SLA 等级
- 实时状态:CPU/ 内存趋势(最近 1 小时)、最近一次部署时间、告警未闭环数
- 快捷入口:一键登录、查看日志、调用 API 文档、跳转监控大盘
资产列表支持按标签(env:prod、team:payment)组合筛选,结果可导出为 CSV 用于交接或审计。
