概念问题¶
1. 什么是PaaS平台和SaaS平台?¶
OpsAny是PaaS平台+SaaS应用的架构模式,PaaS平台提供了基础的服务,例如统一登录验证(login)、API网关(esb)、应用的管理平台(appengine)、开发中心(paas)。基于PaaS提供的统一的开发框架进行SaaS平台的开发,所有SaaS平台可以统一登录验证,通过ESB进行相互调用。如果你可以自己开发SaaS。你甚至不用部署任何OpsAny的SaaS平台,直接开始造轮子即可。也可以基于OpsAny SaaS提供的接口进行二次开发或者独立的SaaS平台开发。
2. OpsAny的权限体系是怎么设计的?我应该如何给用户授权。¶
- 用户的角色和权限
用户角色有:管理员、普通用户、开发者三种角色。
- 管理员角色:可以看到所有数据(参考下面的数据权限),但并不能看到所有页面,需要创建权限策略进行授权(参考下面的页面权限)。
- 普通用户角色:只能看到授权的页面和授权的数据。
-
开发者角色:类似普通用户角色,但是可以打开开发中心。
-
OpsAny的权限分为两种:
- 页面权限:设置用户可以看到哪个平台的哪个页面和哪个按钮。页面权限通过【统一权限】平台进行设置,依据RBAC(Role-Based Access Control)的设计模式,通过创建“权限策略”进行授权。
-
数据权限:设置用户可以看到的具体实例。例如哪些主机、哪些脚本、哪些应用等等。实例权限是通过【资源平台】创建授权策略进行授权。例外:【堡垒机】是独立的通过自身权限策略进行授权。
-
总结:管理员角色默认可以看到所有的数据,不需要进行数据授权,但是能访问的页面需要进行页面授权。普通用户角色需要页面授权和数据授权。这个设计和公有云是有区别的,目前大多数公有云是没有CMDB概念的,所以授权的时候,是页面权限和数据权限一起授权。但是在OpsAny中,数据权限由【资源平台】CMDB进行统一管理。
3. 运维后面的路到底该怎么走?¶
如果你还处在迷茫期,又刚好接触了OpsAny,那么最后这个常见问题的答案希望能给您带来启发:目前运维行业存在的普通问题是运维工程师掌握了非常多的运维技能,但是很少有真正精通的领域,例如精通监控、精通Web架构、精通DevOps?或者再缩小一点,精通Zabbix、精通Kubernetes、精通Ansible、精通Jenkins?这种常见的开源工具,总之你需要有一个真正精通的技能,不然总有一天你会回来再看这个答案的。改变永远都不是最难的,最难的是你迟迟没有开始!
