系统配置
系统平台 → 系统配置,集中维护整个部署的基础设施配置:邮件发送、第三方登录、品牌门面、跨部署数据同步秘钥。这一页是独立部署(TKG/TKE/Docker)后第一时间该配的。
页面被切成 5 个区块,下面逐块说明。
SMTP 服务器配置
整个部署发邮件用的出口(注册验证、忘记密码、告警通知等都走这里)。
| 字段 | 含义 |
|---|---|
| host | SMTP 服务器地址,如 smtp.qiye.aliyun.com |
| port | 端口,常见 465(SSL)/ 587(STARTTLS)/ 25 |
| secure | 是否走 SSL/TLS。465 一般打开,587 视情况关闭 |
| user | 登录用户名(发件邮箱) |
| pass | 登录密码或授权码 |
配完点底部 提交 保存。可通过让某个测试账号触发"注册验证邮件"来验证是否生效。
第三方登录配置
填第三方平台分配的密钥,这一段只是"凭证",是否真的允许用户用这种方式登录由右侧"第三方登录方式"开关控制。
| 字段 | 含义 |
|---|---|
| WeChat appid | 微信开放平台分配的 AppID |
| WeChat secret | 微信开放平台对应的 AppSecret |
| Google Audience | Google OAuth 客户端的 audience(client_id) |
| 目录代理 | 是否启用代理访问外部服务(如 Google OAuth) |
| 目录代理地址 | 代理服务器地址 |
第三方登录方式
三个开关,决定登录页向用户显示哪些登录入口:
| 开关 | 含义 |
|---|---|
| 邮箱 | 邮箱 + 密码(最常用) |
| 微信 | 微信扫码登录(依赖上面"第三方登录配置"的 WeChat appid/secret) |
| Google 账号登录(依赖 Google Audience) |
关掉某个开关后,登录页对应入口立刻消失。
品牌信息(独立部署关键)
独立部署给客户做白标时,改这里的字段就能把整个平台换成客户的品牌:
| 字段 | 含义 |
|---|---|
| 网站标题 | 浏览器 Tab、页面顶部、登录页主标题。默认 ThinkLink |
| 微信联系方式 | 页面底部显示的联系微信账号 |
| 公司名称 | 页面底部显示的公司主体 |
| 官方网站 | 页面底部公司链接 |
| Logo 图片(两张) | 登录页大 logo + 顶部侧栏小 logo,点击上传 |
TIP
改完点 提交 后,已登录的页面需要刷新才能看到新 logo 与标题。
网服务配置
谁要拉这台的数据,先来这里开权限
本段的作用是给"远程数据拉取"做服务端准入。本部署如果不打算被任何下游节点拉数据,可以保持关闭。
| 字段 | 含义 |
|---|---|
| tenant_code | 对外暴露的租户范围标识,默认 PUBLIC,下游拉取时填同一个值 |
| 允许数据拉取 | 总开关。关掉后所有外部拉取请求都会被拒 |
| 秘钥(secret_key) | 下游必须带这把秘钥才能拉。点右侧按钮可重新生成 |
配套用法见 远程数据拉取。
秘钥泄露处理
如果怀疑 secret_key 泄露,立刻点右侧"重新生成"按钮换一把新的,然后通知所有合法下游更新本端配置。