织云Lite V1.4| 权限控制下的运营事故规避

织云Lite致力于打造持续交付理念落地的最佳实践，让运维变得简单。目前 V1.4 正式发布，欢迎大家文末下载。新版本最新特性：

1. 包管理权限支持用户、用户组
2. 设备操作支持用户鉴权
3. 设备管理支持导入云机器
4. 新增监控信息管理

随着业务发展，设备越来越多，各业务机器运行各自的功能程序，团队成员也在持续增加，开发、测试、运维等不同团队的同事各司其职。多团队合作模式带来的问题就是运营事故的发生几率提高。

面对此种情况，织云Lite V1.3版本在支持了LDAP登录认证后，紧接着 V1.4 版本增加了权限管理特性，完善了权限控制，最大程度上规避了运营事故的发生。

那如何通过织云Lite来一步步完善权限控制呢？

1 用户的管理和分组设定

首先是对用户的管理和分组设定。

分组管理可以对包资源的读、写权限进行灵活的划分。按用户组管理，当人员变动时，不需要变更其名下所有包的权限，只需要在用户管理变更对应用户组即可。

2 用户鉴权

对包资源权限做了明确的界定和划分后，接下来对现网设备操作的用户鉴权。

操作人必须是设备负责人之一才可以在机器上装包、跑命令。一来防止无心误操作，二来防止不坏好意的窥探。

3 支持导入云机器

如果使用了公有云上的设备，同样可以纳入到统一的权限管理体系中来，织云Lite支持从云厂商导入机器信息。

以腾讯云为例。

我们需要生成新的密钥。从【控制台】进入，选择【管理工具】→【云API密钥】，创建并生成新的密钥。

密钥生成后，同步云上设备信息。

选择【设备】→【云服务器导入】→【创建云账号】，填完对应信息后，便可以同步云上设备信息。

在云上设备信息发生变更时，还可根据信息差异状态，挑选指定机器覆盖更新。

云设备导入后，和本地机器一样同样支持标签、鉴权、筛选等操作。

织云Litev 1.4除了完善的权限控制外，就结束了吗？

当然没有。

4 监控集成

如果你已经使用了zabbix，只要在织云Lite V1.4里配置了zabbix的API信息，便可以轻松将设备导入织云Lite的CMDB，并通过ssh或者salt agent 使用包发布、批量命令管理, 同时享用标签式管理带来的便利与高效。