管理后台
这一篇覆盖管理员在后台能做的所有日常动作:用户和团队管理、存储策略与策略组、远程节点接入、文件与 Blob 可观测、后台任务、分享和锁的人工干预、系统设置、审计日志、版本信息。
按你要做的事翻到对应章节即可,不必通读。
第一个创建成功的账号会自动成为管理员。
管理员登录后,可以在右上角用户菜单进入 管理。
后台入口速查
| 你想做什么 | 先打开哪里 | 继续看 |
|---|---|---|
| 看全站状态、最近活动、任务事件 | 管理 -> 概览 | 本页 概览 |
| 创建用户、改角色、改配额、禁用账号 | 管理 -> 用户 | 本页 用户 |
| 创建团队、归档或恢复团队空间 | 管理 -> 团队 | 本页 团队 |
| 决定文件真正存到哪里 | 管理 -> 存储策略 | 存储策略 |
| 把另一台 AsterDrive 接成存储后端 | 管理 -> 远程节点 | 远程节点 |
| 接入 OIDC / 通用 OAuth2 / GitHub / QQ / Google / Microsoft 登录 | 管理 -> 外部认证 | 本页 外部认证 |
| 用户丢失认证器和恢复码 | 管理 -> 用户 -> 用户详情 | 本页 用户 |
| 让不同用户或团队走不同存储路线 | 管理 -> 策略组 | 存储策略 |
| 查分享链接、停用异常分享 | 管理 -> 分享 | 本页 分享 |
| 查文件记录、Blob 位置和版本引用 | 管理 -> 文件 / 管理 -> 文件 Blob | 本页 文件与文件-blob |
| 看后台任务失败原因 | 管理 -> 任务 | 本页 任务 |
| 清理异常 WebDAV / WOPI 锁 | 管理 -> 锁 | 本页 锁 |
| 改注册、邮件、公开站点地址、WOPI、回收站 | 管理 -> 系统设置 | 系统设置 |
| 查谁做了什么 | 管理 -> 审计日志 | 本页 审计日志 |
我们对管理后台的克制
AsterDrive 的管理后台故意做得不"全功能"。
我们的判断是:
- 常见的事点几下就行 —— 用户禁用、改配额、看审计、关注册,都不该需要先读文档
- 不常见的事 CLI 解决 —— 数据库迁移、批量改配置、灾难恢复,去 运维 CLI,不塞进 web 后台
- 危险的事写明后果 —— 强制删用户、清空回收站这种,按钮上明写"会删除什么",不藏进二级菜单装"高级"
如果你觉得后台里某个常用动作"绕",告诉我们——管理后台的迭代方向是 "管理员日常动作越来越短",不是"功能堆得越来越多"。
后台里有什么
后台左侧菜单当前包括:
- 概览
- 用户
- 团队
- 存储策略
- 远程节点
- 外部认证
- 策略组
- 分享
- 文件
- 文件 Blob
- 任务
- 锁
- 系统设置
- 审计日志
- 关于
概览
先看全站当前状态时,进这里。
你会在这里看到:
- 用户总数、启用中用户、已禁用用户
- 文件数量、文件总容量、底层文件对象总量
- 分享数量
- 最近 7 天趋势
- 最近活动
- 最近后台任务事件
- 每日汇总
概览里的绝对时间会跟着你当前设置的展示时区走;最近 7 天趋势和每日汇总也按这个时区聚合。
如果关闭了审计日志,趋势和最近活动会明显变少,甚至显示为空;后台任务事件仍然会继续显示。
用户
用户 页面负责账号层面的日常管理。
你可以在这里:
- 创建用户
- 搜索和筛选用户
- 调整角色和启用状态
- 修改总配额
- 给用户绑定策略组
- 打开用户详情继续处理
在用户详情里,还可以继续做这些事:
- 重置这个用户的登录密码
- 要求这个用户下次登录后立即修改密码
- 重置这个用户的 MFA
- 强制让这个用户当前所有设备重新登录
- 查看当前空间占用和配额
系统会保护初始管理员账号,避免你误把唯一的管理员停用、降级或删除。
如果管理员为用户启用“强制下次登录改密”,系统会让该用户现有登录会话立即失效。用户下一次通过密码、MFA、Passkey 或外部认证完成登录后,只能进入强制改密页面;在输入当前密码(若管理员已重置则为临时密码)并设置新密码之前,不能访问文件、团队、管理后台等普通功能。改密成功后,这个要求会自动清除,并记录审计日志。
重置 MFA 适用于用户丢失认证器和恢复码的场景。这个操作会清除该用户的认证器、恢复码和未完成的 MFA 登录流程,同时让该用户当前会话失效;用户下次登录后需要重新绑定认证器。
团队
团队 页面负责团队工作空间的创建、归档、恢复和全局维护。
你可以在这里:
- 创建团队
- 指定初始团队管理员
- 给团队绑定一个可用策略组
- 查看成员数、空间占用和归档状态
- 打开团队详情页继续查看成员和团队审计
团队创建完成后:
- 系统管理员继续在这里做全局维护
- 团队里的管理员和所有者,会在
设置 -> 团队里继续做团队内部管理
存储策略
存储策略决定两件事:
- 文件真正落到哪里
- 上传时用哪种方式写入
当前后台支持这些策略:
local:本地目录s3:S3 或兼容对象存储azure_blob:Azure Blob Storage container,使用 Azure Blob SDK 和 SAS URLtencent_cos:腾讯云 COS,基础对象读写复用 S3 兼容能力,并额外支持 COS 数据万象等腾讯云原生能力one_drive:Microsoft Graph 可访问的 OneDrive、SharePoint 或 Microsoft 365 group driveremote:绑定到远程节点,由另一台 AsterDrive 从节点承接真实对象读写
在这里你可以:
- 创建和编辑策略
- 测试连接
- 设为系统默认策略
- 控制单文件大小上限
- 控制分片大小
- 为 S3 / Azure Blob / COS 选择上传和下载方式,例如
relay_stream或presigned - 为 OneDrive 保存 Microsoft Graph 应用凭据、发起授权或重新授权,并验证已保存凭据
- 为通用 S3 策略控制 path-style 访问方式,兼容 MinIO、RustFS、R2、AWS S3 等不同 endpoint 习惯
- 在符合条件时,把误建成通用
s3的腾讯云 COS 策略提升为tencent_cos - 创建存储策略数据迁移任务,把已有对象从源策略复制到目标策略
编辑已有策略时,左侧会显示当前容量观测结果。local 策略会读取底层文件系统总量、可用量和已用量;one_drive 策略会读取 Microsoft Graph drive quota;remote 策略会向 follower 查询它实际接收落点的能力;s3 / tencent_cos / azure_blob 没有统一可靠的剩余容量接口,所以会显示为“不支持”,不会伪造容量数值。
通用 s3 策略里的 Path-style 访问 控制请求地址形态。MinIO、RustFS 这类兼容服务通常开启;AWS S3 这类支持虚拟托管风格的服务通常可以关闭。保存前先测试连接,比按厂商名字猜更可靠。
如果后台识别到一条通用 s3 策略其实指向腾讯云 COS,会在编辑页给出驱动提升建议。提升只改变 AsterDrive 对这条策略使用的 driver,让它能使用 COS endpoint 规范化、签名和后续数据万象能力;不会移动 bucket 里的对象。系统会检查提升方向、活动上传会话和 bucket 不变性,避免在仍有上传或落点不确定时切换。
OneDrive 策略的授权按钮只使用已经保存的 Microsoft Graph 应用配置。改了 Client ID、Client Secret、tenant、目标 drive 类型或定位字段以后,先保存策略,再点击授权或重新授权。这样后端授权流程、审计日志和后续 token 刷新使用的是同一份配置,不会出现“页面草稿看起来改了,实际授权用的还是旧配置”的情况。
连接测试失败时,后台会优先展示后端返回的诊断说明。这个诊断在标准错误响应的 error.diagnostic.message 里,已经做了 secret / token 脱敏;它适合给管理员排查,不适合做脚本里的稳定分支。
创建迁移任务前,迁移数据 会先做预检查。预检查会显示源对象数、源对象大小、预计需要复制的对象数、目标已有对象数、容量检查结果,以及 opaque key 冲突数。容量检查只在目标明确容量不足时阻止创建任务;如果目标驱动不支持容量观测或本次查询不可用,会给出提示,但不会直接禁止迁移。
已经有文件在用的策略,不要直接修改 base_path、bucket、endpoint、Azure container、OneDrive drive / root item / site / group 定位字段,或绑定的远程节点这类决定真实落点的选项。要改位置,先新建目标策略,使用页面里的 迁移数据 做预检查并创建后台迁移任务,确认完成后再切换策略组。
远程节点
远程节点 页面用来登记从节点、生成一次性 enroll 命令、回头测试主控到从节点的连通性。
你可以在这里:
- 创建远程节点记录
- 填名称、传输方式和可选的
base_url - 在保存后生成从节点要执行的 enroll 命令
- 查看最近一次测试时间、能力摘要和错误
- 启用、停用、编辑或删除节点
- 在节点详情里创建和维护 follower 的接收落点
要注意:
- 直连模式需要
base_url;反向通道可以留空;自动模式下留空即走反向通道 - 反向通道仍处于测试阶段,适合
relay_stream;远程presigned仍然需要直连和浏览器可访问的 followerbase_url - 接收落点由主控节点下发到 follower,当前支持
local和s3 local接收落点只能填相对路径,最终会落在 follower 的server.follower.remote_storage_target_local_root下面- 没有已应用的默认接收落点时,远程写入会被拒绝
- 删除节点前,先把引用它的远程存储策略改绑掉
- 具体接入流程看 远程节点
外部认证
外部认证 页面负责管理登录页上的外部身份提供商。当前支持 OpenID Connect、通用 OAuth2,以及 GitHub、QQ、Google、Microsoft 专用 provider;完整接入说明见 外部认证。
你可以在这里:
- 创建外部认证提供商
- 选择 OpenID Connect、通用 OAuth2、GitHub、QQ、Google 或 Microsoft
- 填写显示名称、图标、Issuer URL、Client ID 和可选 Client Secret
- 为通用 OAuth2 手动填写 Authorization、Token 和 UserInfo endpoint;专用 provider 会使用固定 endpoint 或固定 discovery
- 复制 AsterDrive 生成的重定向 URI,并登记到身份提供商侧
- 校验提供商配置;OIDC 会加载 discovery/JWKS,通用 OAuth2 只校验格式和必填项(不探活 authorization/token/userinfo endpoint)
- 限制允许登录的邮箱域名
- 调整 claim 映射,例如用户名、显示名、邮箱、邮箱验证状态
- 控制是否要求身份提供商返回已验证邮箱
- 控制是否允许按已验证邮箱自动绑定本地账号
- 控制是否允许自动创建本地普通用户
- 启用、停用、编辑或删除提供商
默认策略偏保守:外部身份优先按 provider identity namespace 和 subject 识别;按邮箱自动绑定必须显式开启。删除提供商会删除对应外部身份绑定,但不会删除已经存在的本地用户。
先配公开站点地址
外部认证的重定向 URI 依赖 管理 -> 系统设置 -> 站点配置 -> 公开站点地址。如果这里没填对,身份提供商回调会落到错误地址。
如果外部身份不能直接匹配本地账号,用户可能会走登录并绑定或邮箱验证流程。邮箱验证依赖 管理 -> 系统设置 -> 邮件投递 里的外部登录邮箱验证邮件模版。
策略组
策略组决定“用户或团队上传时,应该命中哪条存储策略”。
最常见的做法:
- 默认策略组只有一条规则,全部文件都走默认本地策略
- 同时使用本地和 S3 时,按文件大小拆成多条规则
- 不同用户或团队绑定不同策略组
- 把某个策略组设为新用户默认策略组
如果你要改上传路线,通常顺序是:
- 先准备好存储策略
- 再配置策略组规则
- 最后把用户或团队绑定到对应策略组
策略组可以先禁用,禁用后不能再分配给新用户或团队。 如果要删除一个仍被用户或团队绑定的策略组,先用页面里的“迁移绑定关系”把用户和团队绑定批量迁到另一组,再删除。
分享
分享 页面会列出当前全站所有公开链接。
常见用法:
- 某条公开链接不该继续访问
- 某个分享已经不再需要
- 想统一检查目前还有哪些资料在对外公开
管理员可以直接在这里删除任意一条分享。
文件与文件 Blob
文件 和 文件 Blob 是给管理员排查存储问题用的可观测页面,不是普通文件管理器。
文件 页面按文件记录查看当前状态。你可以筛选和查看:
- 文件名、大小、MIME 类型和删除状态
- 所属用户、所属团队、当前策略和当前 Blob
- 当前 Blob 的哈希、存储路径和策略位置
- 这个文件的历史版本引用
文件 Blob 页面按底层对象查看。你可以筛选和查看:
- Blob 哈希、大小、策略 ID 和存储路径
- 引用计数
- 哪些当前文件引用了这个 Blob
- 哪些历史版本引用了这个 Blob
这两页适合用来回答这类问题:
- 某个文件现在实际落在哪条策略上
- 存储迁移后,文件记录是否已经指向目标策略
- 某个 Blob 还有没有当前文件或历史版本引用
doctor --deep或日志提示存储不一致时,先定位到具体文件、Blob 和策略
它们不会替代备份、迁移和修复工具。看见异常后,先确认现象和备份状态,再决定是否用 CLI 或后台迁移任务继续处理。
任务
任务 页面会列出系统里已经记录下来的后台任务,包括系统周期任务、个人工作空间任务和团队任务。
你会在这里看到:
- 任务名称、类型、来源和状态
- 摘要行里的当前进度、最近活动时间和错误摘要
- 展开后的分步执行详情、耗时、检查点和重试信息
- 在线压缩、在线解压、打包下载和系统运行任务记录
- 存储策略数据迁移任务记录
- 缩略图生成任务记录
- 媒体元数据解析任务记录
- 压缩包预览生成任务记录
这个页面最适合做两类事:
- 确认某个后台任务到底有没有在跑
- 看最近是不是有一批任务持续失败
- 按任务类型或状态筛选历史记录
- 条件清理已经结束的历史任务记录
清理历史任务只会处理已完成、失败或取消的记录;排队中、处理中、重试中的任务不会被删。
系统设置 -> 运行时 -> 任务保留时长 控制的是后台任务临时产物最多保留多久,例如打包下载结果、在线压缩输出、在线解压 staging 或链接导入临时文件。它不会自动删掉任务列表里的历史记录;历史记录需要管理员在任务页按条件清理。
存储策略数据迁移这类任务通常会有更长的分步详情。排查时先看摘要行判断是否失败,再展开任务看具体卡在预检查、复制、校验还是提交阶段。
迁移完成后,任务详情会显示迁移对象数、跳过对象数、失败对象数、迁移字节数,以及“已重命名 Opaque Key”。后者表示源策略里的 opaque blob key 在目标策略已经存在,系统没有跨策略合并它们,而是把源对象复制到目标策略下的新 key,避免覆盖或错误复用目标对象。
锁
锁 页面适合处理卡住的锁。
最常见的场景:
- 某个文件一直显示被锁定
- WebDAV 客户端异常退出后没有释放锁
- WOPI 编辑器关闭异常,文件仍然被视为正在编辑
- 管理员想先清掉一批已过期的锁
你可以在这里:
- 查看当前锁路径、持有者和状态
- 清理过期锁
- 强制解锁某一条锁
AsterDrive 允许协议语义里的共享锁,所以同一个资源可能同时存在多条有效锁。不要看到多条锁就直接当成错误;真正需要处理的是已经过期、客户端异常退出后残留,或者明确阻止了后续操作的异常锁。对文件夹的移动、复制和删除也会递归检查子树锁,避免绕过子项锁直接改父目录。
系统设置
系统设置 用来维护全站运行规则。
当前页面里会按这些分组显示:
- 站点配置
- 用户管理
- 认证与 Cookie
- 邮件投递
- 网络访问
- 运行时
- 存储与保留
- 文件处理
- WebDAV
- 审计日志
- 自定义配置
- 其他
最常改的项目包括:
- 公开站点地址
- 登录页、分享页和主界面的标题、Logo、favicon
- 是否允许公开注册
- 是否要求注册后先激活邮箱
- 浏览器 Cookie 是否必须通过 HTTPS 发送
- Access / Refresh Token 有效期
- 注册激活、邮箱改绑和密码重置链接有效期
- 邮箱验证码 MFA 开关、TOTP 兜底策略、验证码有效期和重发冷却
- MFA 加密密钥不在这里改;它属于
config.toml的[auth].mfa_secret_key - WebDAV 开关、系统文件拦截和拦截规则
- 回收站保留时间、历史版本数量、团队归档保留时间
- 新用户默认配额
- 任务临时产物保留时间
- 缩略图源文件大小上限
- 在线解压源文件、staging、展开大小、条目数量、路径和压缩比限制
- 在线归档压缩总开关
- 在线压缩和打包下载的条目数量、源文件总大小和输出大小限制
- 压缩包预览开关和限制
- 媒体处理器、vips / ffmpeg / ffprobe 命令和后缀绑定
- 邮件队列、后台任务和周期清理频率
- 后台任务车道并发上限、最大尝试次数、系统健康检测间隔
- 存储策略迁移任务并发上限;具体迁移计划、检查点和结果在
管理 -> 存储策略与管理 -> 任务里看 - 分享流播放会话有效期
- 是否记录审计日志
- 预览应用,以及在线 Office / WOPI 打开方式相关时效
- Gravatar 头像地址
- 跨域来源设置
团队空间创建后的实际配额,建议到 团队 页面里再核对一次。
如果你准备开放公开注册、找回密码、邮箱改绑或邮箱验证码 MFA,还要先把 邮件投递 这一组配通。
如果你准备开放外部认证,还要先把 公开站点地址 配对,并在 管理 -> 外部认证 里复制重定向 URI 到身份提供商侧。 如果你要接 OnlyOffice 一类在线预览或在线编辑,重点看这三处:
站点配置 -> 公开站点地址站点配置 -> 预览应用- 外部 Office / WOPI 服务到 AsterDrive 的回连网络
预览应用 里可以直接启用、停用和排序打开方式,也可以通过 WOPI Discovery 导入一组 WOPI 应用。
如果浏览器控制台明确报 AsterDrive API 的 CORS 错误,再到 网络访问 里把对应来源放进允许跨域来源。
审计日志
审计日志 页面用于查看关键操作记录。
常见用途:
- 查谁删除了某个文件
- 查某个用户什么时候登录或修改过内容
- 排查分享、锁和团队管理相关问题
- 检查管理员操作是否按预期发生
主节点的服务启动和关闭也会写成审计事件,方便你追查实例什么时候上线、什么时候退出。
是否记录审计日志、记录哪些操作,以及日志保留多久,都由系统设置控制。
关于
关于 页面会显示当前部署版本、许可证、仓库和文档入口。
排查“现在到底跑的是哪个版本”时,先看这里。
管理员日常检查清单
建议定期确认下面几项:
公开站点地址是否仍然指向真实 HTTP(S) 来源;多个公开入口逐项添加- 默认存储策略和默认策略组是否仍然可用
- 用户和团队绑定的策略组是否符合当前使用方式
- 如果接了从节点,远程节点最近测试状态是否正常
- 回收站、历史版本、任务产物和团队归档保留时间是否符合当前容量
- 测试邮件是否还能正常发出
- 是否存在不该继续公开的分享链接
- 是否有长期失败或卡住的后台任务
- 是否有长期未释放的锁
- 审计日志是否开启,保留时间是否足够