设置
管理 API 密钥、审计日志和插件配置。
API 密钥
导航到设置 → API 密钥管理程序化访问令牌。
API 密钥以特定角色进行认证(无需用户凭据),非常适合 CI/CD 流水线和自动化脚本。
生成 API 密钥
- 点击 + 生成密钥。
- 输入密钥名称(例如
ci-deploy、monitoring-agent)。 - 选择角色 — 密钥继承此角色的所有权限。
- 可选设置过期时间。留空则永不过期。
- 点击生成。
重要: 完整密钥仅显示一次。请立即复制并安全存储。之后无法再次获取。
密钥前缀(前 8 个字符)在列表中显示以便识别。
使用 API 密钥
将密钥作为 Bearer 令牌传递:
Authorization: Bearer sk_<your_api_key>
X-Tenant-ID: <your_tenant_id>撤销 API 密钥
点击密钥旁的撤销。密钥立即失效。
已撤销的密钥在列表中保留并显示状态为 已撤销,用于审计目的。
密钥列
| 列 | 描述 |
|---|---|
| 名称 | 人类可读标识符 |
| 密钥前缀 | 前 8 个字符用于识别 |
| 角色 | 权限级别 |
| 状态 | 活跃 / 已撤销 |
| 过期 | 过期日期或"永不" |
| 创建时间 | 创建时间戳 |
审计日志
导航到设置 → 审计日志查看所有管理操作的不可变记录。
通过 API 的每个写操作都会记录:
- 时间 — UTC 时间戳
- 操作者 — 执行操作的用户邮箱或 API 密钥
- 操作 — 动词(创建、更新、删除、登录等)
- 资源 — 受影响资源的类型和 ID
- 详情 — 附加上下文(更改的字段等)
- IP — 源 IP 地址
过滤
| 过滤器 | 描述 |
|---|---|
| 搜索 | 跨所有字段的全文搜索 |
| 操作 | 按操作动词过滤(例如 create、delete) |
| 操作者邮箱 | 按执行者过滤 |
| 起止时间 | 日期范围选择器 |
审计日志是只追加的,无法通过 UI 修改或删除。
插件配置
导航到设置 → 插件配置管理租户级插件默认值。
插件配置是层级化的:
- 平台默认 — 编译在插件中
- 租户默认 — 在此设置,覆盖平台默认
- 分组覆盖 — 按设备组设置,覆盖租户默认
启用 / 禁用
每个插件可以在租户级别启用或禁用。禁用的插件不会在租户中的任何设备上激活。
继承默认值
当设备组没有特定插件设置的覆盖时,它会继承此处显示的租户默认值。设备组插件配置 UI 会为这些字段显示 "继承租户默认值"。
在分组的插件配置中点击重置为租户默认值以移除覆盖并恢复到租户默认值。
详见租户 → 插件配置获取每个插件的设置参考。