14. 系统管理
本章介绍 TDengine IDMP 的账户与系统管理相关内容,包括个人设置、部署架构、容量规划、安装部署、用户管理、系统配置、备份与恢复、系统日志、示例数据以及许可管理。
个人设置通过点击右上角头像菜单中的顶部账户项访问;系统管理相关功能通过同一菜单中的管理后台进入,本文档中的导航路径统一写作“管理控制台 → …”。
| 章节 | 说明 |
|---|---|
| 部署架构 | 单实例与高可用部署拓扑概述 |
| 规划 | 硬件要求、操作系统支持、端口分配及目录结构 |
| 安装部署 | Docker、安装包、Ansible、Helm 等多种部署方式的详细指南(Excel 插件安装见第 10 章) |
| 用户管理 | 用户、角色、权限,以及通过 OAuth 2.0 实现单点登录(SSO) |
| 个人设置与 API Key | 管理个人资料、头像、密码,以及用户级 API Key |
| 二次认证(MFA) | 敏感操作的二次认证流程、Passkey 管理与 MFA 豁免配置 |
| 系统配置 | 基本设置、通知联系人、通知模板和邮件服务器 |
| 备份与恢复 | 配置自动备份及从备份中恢复数据 |
| 系统日志 | 生成不可修改的操作日志,支持筛选、查询与导出,满足合规审计与安全追溯 |
| 示例数据 | 加载预置场景数据,无需真实数据源即可体验和演示系统功能 |
| 许可管理 | 查看 IDMP 系统授权项与使用情况,配置 ECS 授权 |
监控与日志功能计划在未来版本中提供。
📄️ 部署架构
TDengine IDMP 支持三种典型部署拓扑:单实例、最小高可用(HA Minimal)和复杂高可用(HA Complex)。每种拓扑适用于不同的规模与可用性需求。
📄️ 规划
14.2.1 硬件要求
🗃️ 安装部署
5 个项目
📄️ 用户管理
用户管理通过管理控制台 → 用户管理访问,涵盖用户、角色和单点登录(SSO)配置。
📄️ 系统配置
系统配置通过管理控制台 → 系统配置访问,包含四个部分:基本配置、通知联系人、通知模板和邮件配置。
📄️ 备份与恢复
TDengine IDMP 支持定时自动备份。备份可用于在数据丢失或损坏后将系统恢复到先前状态。
📄️ 系统日志
系统日志用于记录用户对 IDMP 系统对象的所有修改操作。启用该功能后,IDMP 会自动生成不可修改的操作日志,完整保留每一次变更的执行人、时间、对象与前后内容,并提供查询、筛选和导出接口,便于合规审计和安全追溯。
📄️ 个人设置与 API Key
个人设置面向所有已登录用户,用于维护个人资料、头像、密码和用户级 API Key。打开右上角头像菜单后,点击顶部账户项(显示头像、邮箱和姓名)即可打开该对话框。
📄️ 示例数据
示例数据功能可将预置的业务场景一键加载到 TDengine IDMP 中。无需连接真实数据源,即可完整体验系统各项能力。加载过程中,工具会根据 JSON 配置文件自动创建设备模型,并将模拟的时序数据写入 TDengine 时序数据库。系统安装包内置了若干典型行业场景的示例数据包,也可根据实际业务需求编写相应的 JSON 配置文件。
📄️ 二次认证(MFA)
为防止误操作和账号被盗用,TDengine IDMP 对部分敏感操作启用二次认证(MFA / step-up verification)。执行受保护操作时,系统会在本次操作前要求你通过 Passkey 或 邮箱验证码再次确认身份,验证通过后操作才会继续。
📄️ 许可管理
许可管理页面集中展示 TDengine IDMP 系统当前的软件授权内容及使用情况,并提供可选的 ECS(Enterprise Certificate Service)授权配置入口。
