Skip to content

管理后台

这一篇覆盖管理员在后台能做的所有日常动作:用户和团队管理、存储策略与策略组、远程节点接入、文件与 Blob 可观测、后台任务、分享和锁的人工干预、系统设置、审计日志、版本信息。
按你要做的事翻到对应章节即可,不必通读。

第一个创建成功的账号会自动成为管理员。
管理员登录后,可以在右上角用户菜单进入 管理

后台入口速查

你想做什么先打开哪里继续看
看全站状态、最近活动、任务事件管理 -> 概览本页 概览
创建用户、改角色、改配额、禁用账号管理 -> 用户本页 用户
创建团队、归档或恢复团队空间管理 -> 团队本页 团队
决定文件真正存到哪里管理 -> 存储策略存储策略
把另一台 AsterDrive 接成存储后端管理 -> 远程节点远程节点
接入 OIDC / 通用 OAuth2 / GitHub / QQ / Google / Microsoft 登录管理 -> 外部认证本页 外部认证
用户丢失认证器和恢复码管理 -> 用户 -> 用户详情本页 用户
让不同用户或团队走不同存储路线管理 -> 策略组存储策略
查分享链接、停用异常分享管理 -> 分享本页 分享
查文件记录、Blob 位置和版本引用管理 -> 文件 / 管理 -> 文件 Blob本页 文件与文件-blob
看后台任务失败原因管理 -> 任务本页 任务
清理异常 WebDAV / WOPI 锁管理 -> 锁本页
改注册、邮件、公开站点地址、WOPI、回收站管理 -> 系统设置系统设置
查谁做了什么管理 -> 审计日志本页 审计日志

我们对管理后台的克制

AsterDrive 的管理后台故意做得不"全功能"

我们的判断是:

  • 常见的事点几下就行 —— 用户禁用、改配额、看审计、关注册,都不该需要先读文档
  • 不常见的事 CLI 解决 —— 数据库迁移、批量改配置、灾难恢复,去 运维 CLI,不塞进 web 后台
  • 危险的事写明后果 —— 强制删用户、清空回收站这种,按钮上明写"会删除什么",不藏进二级菜单装"高级"

如果你觉得后台里某个常用动作"绕",告诉我们——管理后台的迭代方向是 "管理员日常动作越来越短",不是"功能堆得越来越多"。

后台里有什么

后台左侧菜单当前包括:

  • 概览
  • 用户
  • 团队
  • 存储策略
  • 远程节点
  • 外部认证
  • 策略组
  • 分享
  • 文件
  • 文件 Blob
  • 任务
  • 系统设置
  • 审计日志
  • 关于

概览

先看全站当前状态时,进这里。

你会在这里看到:

  • 用户总数、启用中用户、已禁用用户
  • 文件数量、文件总容量、底层文件对象总量
  • 分享数量
  • 最近 7 天趋势
  • 最近活动
  • 最近后台任务事件
  • 每日汇总

概览里的绝对时间会跟着你当前设置的展示时区走;最近 7 天趋势和每日汇总也按这个时区聚合。
如果关闭了审计日志,趋势和最近活动会明显变少,甚至显示为空;后台任务事件仍然会继续显示。

用户

用户 页面负责账号层面的日常管理。

你可以在这里:

  • 创建用户
  • 搜索和筛选用户
  • 调整角色和启用状态
  • 修改总配额
  • 给用户绑定策略组
  • 打开用户详情继续处理

在用户详情里,还可以继续做这些事:

  • 重置这个用户的登录密码
  • 要求这个用户下次登录后立即修改密码
  • 重置这个用户的 MFA
  • 强制让这个用户当前所有设备重新登录
  • 查看当前空间占用和配额

系统会保护初始管理员账号,避免你误把唯一的管理员停用、降级或删除。

如果管理员为用户启用“强制下次登录改密”,系统会让该用户现有登录会话立即失效。用户下一次通过密码、MFA、Passkey 或外部认证完成登录后,只能进入强制改密页面;在输入当前密码(若管理员已重置则为临时密码)并设置新密码之前,不能访问文件、团队、管理后台等普通功能。改密成功后,这个要求会自动清除,并记录审计日志。

重置 MFA 适用于用户丢失认证器和恢复码的场景。这个操作会清除该用户的认证器、恢复码和未完成的 MFA 登录流程,同时让该用户当前会话失效;用户下次登录后需要重新绑定认证器。

团队

团队 页面负责团队工作空间的创建、归档、恢复和全局维护。

你可以在这里:

  • 创建团队
  • 指定初始团队管理员
  • 给团队绑定一个可用策略组
  • 查看成员数、空间占用和归档状态
  • 打开团队详情页继续查看成员和团队审计

团队创建完成后:

  • 系统管理员继续在这里做全局维护
  • 团队里的管理员和所有者,会在 设置 -> 团队 里继续做团队内部管理

存储策略

存储策略决定两件事:

  • 文件真正落到哪里
  • 上传时用哪种方式写入

当前后台支持这些策略:

  • local:本地目录
  • s3:S3 或兼容对象存储
  • azure_blob:Azure Blob Storage container,使用 Azure Blob SDK 和 SAS URL
  • tencent_cos:腾讯云 COS,基础对象读写复用 S3 兼容能力,并额外支持 COS 数据万象等腾讯云原生能力
  • one_drive:Microsoft Graph 可访问的 OneDrive、SharePoint 或 Microsoft 365 group drive
  • remote:绑定到远程节点,由另一台 AsterDrive 从节点承接真实对象读写

在这里你可以:

  • 创建和编辑策略
  • 测试连接
  • 设为系统默认策略
  • 控制单文件大小上限
  • 控制分片大小
  • 为 S3 / Azure Blob / COS 选择上传和下载方式,例如 relay_streampresigned
  • 为 OneDrive 保存 Microsoft Graph 应用凭据、发起授权或重新授权,并验证已保存凭据
  • 为通用 S3 策略控制 path-style 访问方式,兼容 MinIO、RustFS、R2、AWS S3 等不同 endpoint 习惯
  • 在符合条件时,把误建成通用 s3 的腾讯云 COS 策略提升为 tencent_cos
  • 创建存储策略数据迁移任务,把已有对象从源策略复制到目标策略

编辑已有策略时,左侧会显示当前容量观测结果。local 策略会读取底层文件系统总量、可用量和已用量;one_drive 策略会读取 Microsoft Graph drive quota;remote 策略会向 follower 查询它实际接收落点的能力;s3 / tencent_cos / azure_blob 没有统一可靠的剩余容量接口,所以会显示为“不支持”,不会伪造容量数值。

通用 s3 策略里的 Path-style 访问 控制请求地址形态。MinIO、RustFS 这类兼容服务通常开启;AWS S3 这类支持虚拟托管风格的服务通常可以关闭。保存前先测试连接,比按厂商名字猜更可靠。

如果后台识别到一条通用 s3 策略其实指向腾讯云 COS,会在编辑页给出驱动提升建议。提升只改变 AsterDrive 对这条策略使用的 driver,让它能使用 COS endpoint 规范化、签名和后续数据万象能力;不会移动 bucket 里的对象。系统会检查提升方向、活动上传会话和 bucket 不变性,避免在仍有上传或落点不确定时切换。

OneDrive 策略的授权按钮只使用已经保存的 Microsoft Graph 应用配置。改了 Client ID、Client Secret、tenant、目标 drive 类型或定位字段以后,先保存策略,再点击授权或重新授权。这样后端授权流程、审计日志和后续 token 刷新使用的是同一份配置,不会出现“页面草稿看起来改了,实际授权用的还是旧配置”的情况。

连接测试失败时,后台会优先展示后端返回的诊断说明。这个诊断在标准错误响应的 error.diagnostic.message 里,已经做了 secret / token 脱敏;它适合给管理员排查,不适合做脚本里的稳定分支。

创建迁移任务前,迁移数据 会先做预检查。预检查会显示源对象数、源对象大小、预计需要复制的对象数、目标已有对象数、容量检查结果,以及 opaque key 冲突数。容量检查只在目标明确容量不足时阻止创建任务;如果目标驱动不支持容量观测或本次查询不可用,会给出提示,但不会直接禁止迁移。

已经有文件在用的策略,不要直接修改 base_pathbucketendpoint、Azure container、OneDrive drive / root item / site / group 定位字段,或绑定的远程节点这类决定真实落点的选项。要改位置,先新建目标策略,使用页面里的 迁移数据 做预检查并创建后台迁移任务,确认完成后再切换策略组。

远程节点

远程节点 页面用来登记从节点、生成一次性 enroll 命令、回头测试主控到从节点的连通性。

你可以在这里:

  • 创建远程节点记录
  • 填名称、传输方式和可选的 base_url
  • 在保存后生成从节点要执行的 enroll 命令
  • 查看最近一次测试时间、能力摘要和错误
  • 启用、停用、编辑或删除节点
  • 在节点详情里创建和维护 follower 的接收落点

要注意:

  • 直连模式需要 base_url;反向通道可以留空;自动模式下留空即走反向通道
  • 反向通道仍处于测试阶段,适合 relay_stream;远程 presigned 仍然需要直连和浏览器可访问的 follower base_url
  • 接收落点由主控节点下发到 follower,当前支持 locals3
  • local 接收落点只能填相对路径,最终会落在 follower 的 server.follower.remote_storage_target_local_root 下面
  • 没有已应用的默认接收落点时,远程写入会被拒绝
  • 删除节点前,先把引用它的远程存储策略改绑掉
  • 具体接入流程看 远程节点

外部认证

外部认证 页面负责管理登录页上的外部身份提供商。当前支持 OpenID Connect、通用 OAuth2,以及 GitHub、QQ、Google、Microsoft 专用 provider;完整接入说明见 外部认证

你可以在这里:

  • 创建外部认证提供商
  • 选择 OpenID Connect、通用 OAuth2、GitHub、QQ、Google 或 Microsoft
  • 填写显示名称、图标、Issuer URL、Client ID 和可选 Client Secret
  • 为通用 OAuth2 手动填写 Authorization、Token 和 UserInfo endpoint;专用 provider 会使用固定 endpoint 或固定 discovery
  • 复制 AsterDrive 生成的重定向 URI,并登记到身份提供商侧
  • 校验提供商配置;OIDC 会加载 discovery/JWKS,通用 OAuth2 只校验格式和必填项(不探活 authorization/token/userinfo endpoint)
  • 限制允许登录的邮箱域名
  • 调整 claim 映射,例如用户名、显示名、邮箱、邮箱验证状态
  • 控制是否要求身份提供商返回已验证邮箱
  • 控制是否允许按已验证邮箱自动绑定本地账号
  • 控制是否允许自动创建本地普通用户
  • 启用、停用、编辑或删除提供商

默认策略偏保守:外部身份优先按 provider identity namespace 和 subject 识别;按邮箱自动绑定必须显式开启。删除提供商会删除对应外部身份绑定,但不会删除已经存在的本地用户。

先配公开站点地址

外部认证的重定向 URI 依赖 管理 -> 系统设置 -> 站点配置 -> 公开站点地址。如果这里没填对,身份提供商回调会落到错误地址。

如果外部身份不能直接匹配本地账号,用户可能会走登录并绑定或邮箱验证流程。邮箱验证依赖 管理 -> 系统设置 -> 邮件投递 里的外部登录邮箱验证邮件模版。

策略组

策略组决定“用户或团队上传时,应该命中哪条存储策略”。

最常见的做法:

  • 默认策略组只有一条规则,全部文件都走默认本地策略
  • 同时使用本地和 S3 时,按文件大小拆成多条规则
  • 不同用户或团队绑定不同策略组
  • 把某个策略组设为新用户默认策略组

如果你要改上传路线,通常顺序是:

  1. 先准备好存储策略
  2. 再配置策略组规则
  3. 最后把用户或团队绑定到对应策略组

策略组可以先禁用,禁用后不能再分配给新用户或团队。 如果要删除一个仍被用户或团队绑定的策略组,先用页面里的“迁移绑定关系”把用户和团队绑定批量迁到另一组,再删除。

分享

分享 页面会列出当前全站所有公开链接。

常见用法:

  • 某条公开链接不该继续访问
  • 某个分享已经不再需要
  • 想统一检查目前还有哪些资料在对外公开

管理员可以直接在这里删除任意一条分享。

文件与文件 Blob

文件文件 Blob 是给管理员排查存储问题用的可观测页面,不是普通文件管理器。

文件 页面按文件记录查看当前状态。你可以筛选和查看:

  • 文件名、大小、MIME 类型和删除状态
  • 所属用户、所属团队、当前策略和当前 Blob
  • 当前 Blob 的哈希、存储路径和策略位置
  • 这个文件的历史版本引用

文件 Blob 页面按底层对象查看。你可以筛选和查看:

  • Blob 哈希、大小、策略 ID 和存储路径
  • 引用计数
  • 哪些当前文件引用了这个 Blob
  • 哪些历史版本引用了这个 Blob

这两页适合用来回答这类问题:

  • 某个文件现在实际落在哪条策略上
  • 存储迁移后,文件记录是否已经指向目标策略
  • 某个 Blob 还有没有当前文件或历史版本引用
  • doctor --deep 或日志提示存储不一致时,先定位到具体文件、Blob 和策略

它们不会替代备份、迁移和修复工具。看见异常后,先确认现象和备份状态,再决定是否用 CLI 或后台迁移任务继续处理。

任务

任务 页面会列出系统里已经记录下来的后台任务,包括系统周期任务、个人工作空间任务和团队任务。

你会在这里看到:

  • 任务名称、类型、来源和状态
  • 摘要行里的当前进度、最近活动时间和错误摘要
  • 展开后的分步执行详情、耗时、检查点和重试信息
  • 在线压缩、在线解压、打包下载和系统运行任务记录
  • 存储策略数据迁移任务记录
  • 缩略图生成任务记录
  • 媒体元数据解析任务记录
  • 压缩包预览生成任务记录

这个页面最适合做两类事:

  • 确认某个后台任务到底有没有在跑
  • 看最近是不是有一批任务持续失败
  • 按任务类型或状态筛选历史记录
  • 条件清理已经结束的历史任务记录

清理历史任务只会处理已完成、失败或取消的记录;排队中、处理中、重试中的任务不会被删。

系统设置 -> 运行时 -> 任务保留时长 控制的是后台任务临时产物最多保留多久,例如打包下载结果、在线压缩输出、在线解压 staging 或链接导入临时文件。它不会自动删掉任务列表里的历史记录;历史记录需要管理员在任务页按条件清理。

存储策略数据迁移这类任务通常会有更长的分步详情。排查时先看摘要行判断是否失败,再展开任务看具体卡在预检查、复制、校验还是提交阶段。

迁移完成后,任务详情会显示迁移对象数、跳过对象数、失败对象数、迁移字节数,以及“已重命名 Opaque Key”。后者表示源策略里的 opaque blob key 在目标策略已经存在,系统没有跨策略合并它们,而是把源对象复制到目标策略下的新 key,避免覆盖或错误复用目标对象。

页面适合处理卡住的锁。

最常见的场景:

  • 某个文件一直显示被锁定
  • WebDAV 客户端异常退出后没有释放锁
  • WOPI 编辑器关闭异常,文件仍然被视为正在编辑
  • 管理员想先清掉一批已过期的锁

你可以在这里:

  • 查看当前锁路径、持有者和状态
  • 清理过期锁
  • 强制解锁某一条锁

AsterDrive 允许协议语义里的共享锁,所以同一个资源可能同时存在多条有效锁。不要看到多条锁就直接当成错误;真正需要处理的是已经过期、客户端异常退出后残留,或者明确阻止了后续操作的异常锁。对文件夹的移动、复制和删除也会递归检查子树锁,避免绕过子项锁直接改父目录。

系统设置

系统设置 用来维护全站运行规则。
当前页面里会按这些分组显示:

  • 站点配置
  • 用户管理
  • 认证与 Cookie
  • 邮件投递
  • 网络访问
  • 运行时
  • 存储与保留
  • 文件处理
  • WebDAV
  • 审计日志
  • 自定义配置
  • 其他

最常改的项目包括:

  • 公开站点地址
  • 登录页、分享页和主界面的标题、Logo、favicon
  • 是否允许公开注册
  • 是否要求注册后先激活邮箱
  • 浏览器 Cookie 是否必须通过 HTTPS 发送
  • Access / Refresh Token 有效期
  • 注册激活、邮箱改绑和密码重置链接有效期
  • 邮箱验证码 MFA 开关、TOTP 兜底策略、验证码有效期和重发冷却
  • MFA 加密密钥不在这里改;它属于 config.toml[auth].mfa_secret_key
  • WebDAV 开关、系统文件拦截和拦截规则
  • 回收站保留时间、历史版本数量、团队归档保留时间
  • 新用户默认配额
  • 任务临时产物保留时间
  • 缩略图源文件大小上限
  • 在线解压源文件、staging、展开大小、条目数量、路径和压缩比限制
  • 在线归档压缩总开关
  • 在线压缩和打包下载的条目数量、源文件总大小和输出大小限制
  • 压缩包预览开关和限制
  • 媒体处理器、vips / ffmpeg / ffprobe 命令和后缀绑定
  • 邮件队列、后台任务和周期清理频率
  • 后台任务车道并发上限、最大尝试次数、系统健康检测间隔
  • 存储策略迁移任务并发上限;具体迁移计划、检查点和结果在 管理 -> 存储策略管理 -> 任务 里看
  • 分享流播放会话有效期
  • 是否记录审计日志
  • 预览应用,以及在线 Office / WOPI 打开方式相关时效
  • Gravatar 头像地址
  • 跨域来源设置

团队空间创建后的实际配额,建议到 团队 页面里再核对一次。

如果你准备开放公开注册、找回密码、邮箱改绑或邮箱验证码 MFA,还要先把 邮件投递 这一组配通。
如果你准备开放外部认证,还要先把 公开站点地址 配对,并在 管理 -> 外部认证 里复制重定向 URI 到身份提供商侧。 如果你要接 OnlyOffice 一类在线预览或在线编辑,重点看这三处:

  • 站点配置 -> 公开站点地址
  • 站点配置 -> 预览应用
  • 外部 Office / WOPI 服务到 AsterDrive 的回连网络

预览应用 里可以直接启用、停用和排序打开方式,也可以通过 WOPI Discovery 导入一组 WOPI 应用。
如果浏览器控制台明确报 AsterDrive API 的 CORS 错误,再到 网络访问 里把对应来源放进允许跨域来源。

审计日志

审计日志 页面用于查看关键操作记录。

常见用途:

  • 查谁删除了某个文件
  • 查某个用户什么时候登录或修改过内容
  • 排查分享、锁和团队管理相关问题
  • 检查管理员操作是否按预期发生

主节点的服务启动和关闭也会写成审计事件,方便你追查实例什么时候上线、什么时候退出。

是否记录审计日志、记录哪些操作,以及日志保留多久,都由系统设置控制。

关于

关于 页面会显示当前部署版本、许可证、仓库和文档入口。
排查“现在到底跑的是哪个版本”时,先看这里。

管理员日常检查清单

建议定期确认下面几项:

  1. 公开站点地址 是否仍然指向真实 HTTP(S) 来源;多个公开入口逐项添加
  2. 默认存储策略和默认策略组是否仍然可用
  3. 用户和团队绑定的策略组是否符合当前使用方式
  4. 如果接了从节点,远程节点最近测试状态是否正常
  5. 回收站、历史版本、任务产物和团队归档保留时间是否符合当前容量
  6. 测试邮件是否还能正常发出
  7. 是否存在不该继续公开的分享链接
  8. 是否有长期失败或卡住的后台任务
  9. 是否有长期未释放的锁
  10. 审计日志是否开启,保留时间是否足够

基于 MIT 许可证发布