管理后台

这一篇覆盖管理员在后台能做的所有日常动作：用户和团队管理、存储策略与策略组、远程节点接入、后台任务、分享和锁的人工干预、系统设置、审计日志、版本信息。
按你要做的事翻到对应章节即可，不必通读。

第一个创建成功的账号会自动成为管理员。
管理员登录后，可以在右上角用户菜单进入 管理。

我们对管理后台的克制

AsterDrive 的管理后台故意做得不"全功能"。

我们的判断是：

• 常见的事点几下就行 —— 用户禁用、改配额、看审计、关注册，都不该需要先读文档
• 不常见的事 CLI 解决 —— 数据库迁移、批量改配置、灾难恢复，去 运维 CLI，不塞进 web 后台
• 危险的事写明后果 —— 强制删用户、清空回收站这种，按钮上明写"会删除什么"，不藏进二级菜单装"高级"

如果你觉得后台里某个常用动作"绕"，告诉我们——管理后台的迭代方向是 "管理员日常动作越来越短"，不是"功能堆得越来越多"。

后台里有什么

后台左侧菜单当前包括：

• 概览
• 用户
• 团队
• 存储策略
• 远程节点
• 策略组
• 分享
• 任务
• 锁
• 系统设置
• 审计日志
• 关于

概览

先看全站当前状态时，进这里。

你会在这里看到：

• 用户总数、启用中用户、已禁用用户
• 文件数量、文件总容量、底层文件对象总量
• 分享数量
• 最近 7 天趋势
• 最近活动
• 最近后台任务事件
• 每日汇总

概览里的绝对时间会跟着你当前设置的展示时区走；最近 7 天趋势和每日汇总也按这个时区聚合。
如果关闭了审计日志，趋势和最近活动会明显变少，甚至显示为空；后台任务事件仍然会继续显示。

用户

用户 页面负责账号层面的日常管理。

你可以在这里：

• 创建用户
• 搜索和筛选用户
• 调整角色和启用状态
• 修改总配额
• 给用户绑定策略组
• 打开用户详情继续处理

在用户详情里，还可以继续做这些事：

• 重置这个用户的登录密码
• 强制让这个用户当前所有设备重新登录
• 查看当前空间占用和配额

系统会保护初始管理员账号，避免你误把唯一的管理员停用、降级或删除。

团队

团队 页面负责团队工作空间的创建、归档、恢复和全局维护。

你可以在这里：

• 创建团队
• 指定初始团队管理员
• 给团队绑定一个可用策略组
• 查看成员数、空间占用和归档状态
• 打开团队详情页继续查看成员和团队审计

团队创建完成后：

• 系统管理员继续在这里做全局维护
• 团队里的管理员和所有者，会在 设置 -> 团队 里继续做团队内部管理

存储策略

存储策略决定两件事：

• 文件真正落到哪里
• 上传时用哪种方式写入

当前后台支持三类策略：

• local：本地目录
• s3：S3 或兼容对象存储
• remote：绑定到远程节点，由另一台 AsterDrive 从节点承接真实对象读写

在这里你可以：

• 创建和编辑策略
• 测试连接
• 设为系统默认策略
• 控制单文件大小上限
• 控制分片大小
• 为 S3 选择 relay_stream 或 presigned

已经有文件在用的策略，不要直接修改 base_path、bucket、endpoint 或绑定的远程节点这类决定真实落点的选项。要改位置，先迁移旧数据，再切到新策略。

远程节点

远程节点 页面用来登记从节点、生成一次性 enroll 命令、回头测试主控到从节点的连通性。

你可以在这里：

• 创建远程节点记录
• 填名称、命名空间和可选的 base_url
• 在保存后生成从节点要执行的 enroll 命令
• 查看最近一次测试时间、能力摘要和错误
• 启用、停用、编辑或删除节点
• 在节点详情里创建和维护 follower 的接收落点

要注意：

• base_url 留空时，可以先登记、先生成接入命令，但主控端没法主动测连通性，也不能真的把远程存储流量发过去
• 接收落点由主控端下发到 follower，当前支持 local 和 s3
• local 接收落点只能填相对路径，最终会落在 follower 的 server.follower.managed_ingress_local_root 下面
• 没有已应用的默认接收落点时，远程写入会被拒绝
• 删除节点前，先把引用它的远程存储策略改绑掉
• 具体接入流程看 远程节点

策略组

策略组决定“用户或团队上传时，应该命中哪条存储策略”。

最常见的做法：

• 默认策略组只有一条规则，全部文件都走默认本地策略
• 同时使用本地和 S3 时，按文件大小拆成多条规则
• 不同用户或团队绑定不同策略组
• 把某个策略组设为新用户默认策略组

如果你要改上传路线，通常顺序是：

1. 先准备好存储策略
2. 再配置策略组规则
3. 最后把用户或团队绑定到对应策略组

策略组可以先禁用，禁用后不能再分配给新用户。
如果要删除一个仍被用户绑定的策略组，先用页面里的“迁移用户”把绑定关系批量迁到另一组，再删除。

分享

分享 页面会列出当前全站所有公开链接。

常见用法：

• 某条公开链接不该继续访问
• 某个分享已经不再需要
• 想统一检查目前还有哪些资料在对外公开

管理员可以直接在这里删除任意一条分享。

任务

任务 页面会列出系统里已经记录下来的后台任务，包括系统周期任务、个人工作空间任务和团队任务。

你会在这里看到：

• 任务名称、类型、来源和状态
• 当前进度、最近活动时间和错误摘要
• 在线压缩、在线解压、打包下载和系统运行任务记录
• 缩略图生成任务记录

这个页面最适合做两类事：

• 确认某个后台任务到底有没有在跑
• 看最近是不是有一批任务持续失败
• 按任务类型或状态筛选历史记录
• 条件清理已经结束的历史任务记录

清理历史任务只会处理已完成、失败或取消的记录；排队中、处理中、重试中的任务不会被删。

锁

锁 页面适合处理卡住的锁。

最常见的场景：

• 某个文件一直显示被锁定
• WebDAV 客户端异常退出后没有释放锁
• 管理员想先清掉一批已过期的锁

你可以在这里：

• 查看当前锁路径、持有者和状态
• 清理过期锁
• 强制解锁某一条锁

系统设置

系统设置 用来维护全站运行规则。
当前页面里会按这些分组显示：

• 站点配置
• 用户管理
• 认证与 Cookie
• 邮件投递
• 网络访问
• 运行与调度
• 存储与保留
• WebDAV
• 审计日志
• 自定义配置
• 其他

最常改的项目包括：

• 公开站点地址
• 登录页、分享页和主界面的标题、Logo、favicon
• 是否允许公开注册
• 是否要求注册后先激活邮箱
• 浏览器 Cookie 是否必须通过 HTTPS 发送
• Access / Refresh Token 有效期
• 注册激活、邮箱改绑和密码重置链接有效期
• WebDAV 开关
• 回收站保留时间、历史版本数量、团队归档保留时间
• 新用户默认配额
• 任务保留时间和缩略图源文件大小上限
• 在线解压 staging 大小上限
• 媒体处理器、vips / ffmpeg 命令和后缀绑定
• 邮件队列、后台任务和周期清理频率
• 后台任务并发上限、最大尝试次数、系统健康检测间隔
• 是否记录审计日志
• 预览应用，以及在线 Office / WOPI 打开方式相关时效
• Gravatar 头像地址
• 跨域来源设置

团队空间创建后的实际配额，建议到 团队 页面里再核对一次。

如果你准备开放公开注册、找回密码或邮箱改绑，还要先把 邮件投递 这一组配通。
如果你要接 OnlyOffice 一类在线预览或在线编辑，重点看这三处：

• 站点配置 -> 公开站点地址
• 站点配置 -> 预览应用
• 外部 Office / WOPI 服务到 AsterDrive 的回连网络

预览应用 里可以直接启用、停用和排序打开方式，也可以通过 WOPI Discovery 导入一组 WOPI 应用。
如果浏览器控制台明确报 AsterDrive API 的 CORS 错误，再到 网络访问 里把对应来源放进允许跨域来源。

审计日志

审计日志 页面用于查看关键操作记录。

常见用途：

• 查谁删除了某个文件
• 查某个用户什么时候登录或修改过内容
• 排查分享、锁和团队管理相关问题
• 检查管理员操作是否按预期发生

是否记录审计日志，以及日志保留多久，都由系统设置控制。

关于

关于 页面会显示当前部署版本、许可证、仓库和文档入口。
排查“现在到底跑的是哪个版本”时，先看这里。

管理员日常检查清单

建议定期确认下面几项：

1. 公开站点地址 是否仍然指向真实 HTTP(S) 来源；多个公开入口逐项添加
2. 默认存储策略和默认策略组是否仍然可用
3. 用户和团队绑定的策略组是否符合当前使用方式
4. 如果接了从节点，远程节点最近测试状态是否正常
5. 回收站、历史版本、任务产物和团队归档保留时间是否符合当前容量
6. 测试邮件是否还能正常发出
7. 是否存在不该继续公开的分享链接
8. 是否有长期失败或卡住的后台任务
9. 是否有长期未释放的锁
10. 审计日志是否开启，保留时间是否足够