使用问题

1. OpsAny的权限体系是怎么设计的？我应该如何给用户授权。

1. 用户的角色和权限

用户角色有：管理员、普通用户、开发者三种角色。

• 管理员角色：可以看到所有数据（参考下面的数据权限），但并不能看到所有页面，需要创建权限策略进行授权（参考下面的页面权限）。
• 普通用户角色：只能看到授权的页面和授权的数据。

• 开发者角色：类似普通用户角色，但是可以打开开发中心。

• OpsAny的权限分为两种：

• 页面权限：设置用户可以看到哪个平台的哪个页面和哪个按钮。页面权限通过【统一权限】平台进行设置，依据RBAC（Role-Based Access Control）的设计模式，通过创建“权限策略”进行授权。

• 数据权限：设置用户可以看到的具体实例。例如哪些主机、哪些脚本、哪些应用等等。实例权限是通过【资源平台】创建授权策略进行授权。例外：【堡垒机】是独立的通过自身权限策略进行授权。

• 总结：管理员角色默认可以看到所有的数据，不需要进行数据授权，但是能访问的页面需要进行页面授权。普通用户角色需要页面授权和数据授权。这个设计和公有云是有区别的，目前大多数公有云是没有CMDB概念的，所以授权的时候，是页面权限和数据权限一起授权。但是在OpsAny中，数据权限由【资源平台】CMDB进行统一管理。

2. 忘记admin密码怎么办？

首先，新安装的平台，在安装完成后，会自动修改密码，并且输出出来，同时会将自动修改的密码写入到【$INSTALL_PATH/conf/.passwd_env】文件中。（这个是为了防止，用户安装完毕后忘记修改初始化密码，导致默认密码admin造成的弱口令安全风险。）

如果你自行修改了密码，而且忘记了密码怎么办呢？我们提供了重新初始化admin用户密码的脚本，在opsany-paas-login的容器中。

# 登录进容器里面
docker exec -it opsany-paas-login /bin/sh

# 设置环境变量，并执行初始化脚本，密码会被初始化为: 123456
cd /opt/opsany/paas/login
export BK_ENV="production"
python init_admin.py

#退出容器
exit

3. 如何替换HTTPS证书？

将证书替换到/opt/opsany/conf/nginx-conf.d/ssl/路径下，以$DOMAIN_NAME进行命名的，并重启容器。 docker restart opsany-openresty

例如演示环境的证书，安装完毕之后，会申请HTTPS证书，然后下面这样进行替换。

[root@demo ~]# /bin/cp 7310312_demo.opsany.com.pem /opt/opsany/conf/nginx-conf.d/ssl/demo.opsany.com.pem
[root@demo ~]# /bin/cp 7310312_demo.opsany.com.key /opt/opsany/conf/nginx-conf.d/ssl/demo.opsany.com.key
[root@demo ~]# docker restart opsany-openresty

4. 如何查看日志文件

日志文件在安装目录下的logs目录下，每个平台都有一个独立的目录存放日志。

cd /opt/opsany/logs
ls