跳转至

租户管理

默认新部署的云空间环境中,系统预置了两个租户。您可以在 “系统 -> 租户” 栏目中查看 “toc”“default” 租户。

租户列表

  • toc 租户:专为个人用户准备,政企用户场景通常无需关注。
  • default 租户:默认的空白租户命名空间,适用于非测试、演示场景。
  • 自定义租户:在正式商用场景中,建议根据子公司、部门、地域或分支机构等实际需求创建更多租户,以获得独立的用户命名空间和管理入口。

一、 租户管理员与代运维

1.1 专有管理员

“系统 -> 租户管理员” 栏目中,可以为特定租户创建专用的管理员账号。每个租户可以拥有 1 个主管理员若干子管理员。目前主、子管理员管理权限完全一致,这为后续更精细的权限划分预留了设计空间。

创建租户管理员

1.2 系统代运维

系统管理员也可以充当租户的代运维管理员。例如默认的管理员账号 “xspace”,同时也是 “default” 租户的管理员。一个具有代运维管理员角色的系统管理员,可以同时替多个租户进行代运维管理。

xspace管理员

1.3 切换租户上下文

代运维管理员可以通过管理页面右上角的下拉列表,查看自己正在代运维管理的租户列表。点击指定的租户名称,即可切换到对应的租户上下文,进行租户级别的桌面、用户及策略等资源管理。

代运维租户列表

二、 核心机制与限额管理

系统通过多重机制保障租户的安全与稳定:

  • 限额管理:为防止因误操作或恶意攻击导致系统资源被无限占用,每个租户所能管理的资源(如用户、桌面、镜像等)均设有一定的限额。系统管理员可通过租户的 “限额管理” 界面按需调整(默认值已能满足多数正常应用)。

  • 状态控制:被 禁用 的租户,其租户管理员将无法登录控制台,代运维管理员无法进入该租户上下文,且该租户下的终端用户也无法在客户端登录。
  • 账号隔离:租户管理员与系统管理员处于不同的账号命名空间,因此支持重名。登录时请务必区分访问的是 系统控制台 还是 租户控制台,以免因入口错误导致登录失败(如报用户名或密码错误)。

三、 运维要点总结

  1. 管理限制:目前一个普通的租户管理员仅能管理一个租户,不支持跨租户管理。
  2. 角色优势:具有代运维权限的系统管理员是处理多租户规模化管理的最佳手段。
  3. 独立性:每个租户拥有独立的用户列表,支持不同租户与各自不同的 AD 域进行集成认证。

:关于租户上下文中的更多管理操作细节,请参见本文档的 租户控制台 章节。