统一门户 ZHera

ZHera 是 ZCF 平台的统一入口组件，为企业多产品线的用户提供单点登录、统一导航与跨产品资源聚合视图。通过 ZHera，运维人员无需在多个管理界面之间来回切换，即可在同一界面完成对 ZStack Cloud、ZSphere、ZStone、ZBS、ZSN 等产品的日常管理操作。

ZHera 集成了基于 OAuth 2.0 / OIDC 协议的单点登录能力，支持对接企业现有的 LDAP、Active Directory 及主流身份提供商（IdP）。用户登录一次后，即可无缝访问所有已授权的产品模块，无需重复认证。

• 支持 LDAP / AD 域账号集成
• 支持 SAML 2.0 / OIDC 协议
• 多因素认证（MFA）可选开启
• 会话超时与强制登出策略可配置

统一导航将各产品的核心操作入口整合到一个顶级菜单体系中，用户可根据角色权限看到对应的功能模块。资源视图支持跨产品的资源汇总展示，包括：

• 计算资源：物理主机、虚拟机、裸金属实例
• 存储资源：分布式存储池、云盘、快照
• 网络资源：VPC、子网、IP 地址池、负载均衡
• PaaS 资源：容器集群、应用实例、服务网格

资源视图支持按项目、按租户、按标签进行多维度过滤，方便大规模环境下的资源定位与管理。

ZHera 内置细粒度的 RBAC（基于角色的访问控制）模型，支持在全局层、项目层、资源层三个维度定义权限策略。

角色	权限范围	适用场景
平台管理员	全平台所有资源	IT 运维团队
项目管理员	指定项目内所有资源	业务线负责人
普通用户	被授权的资源对象	开发/测试人员
只读用户	可查看，不可操作	审计/监控人员

多租户模式下，不同租户之间的资源、网络、配额完全隔离，互不可见。

ZHera 提供可定制的运营仪表盘，支持拖拽式布局与多种图表类型（折线图、饼图、热力图等）。告警中心汇聚来自各子产品的告警事件，统一在 ZHera 中进行分级展示、处理与归档。

仪表盘数据刷新间隔可配置（默认 30 秒），支持大屏模式，适合 NOC 监控室展示场景。

ZHera 对外暴露完整的 REST API，覆盖用户管理、权限配置、资源查询等所有操作，便于与企业内部 CMDB、ITSM、自动化平台进行深度集成。

API 采用 OpenAPI 3.0 规范描述，可通过内置的 API Explorer 在线调试。所有 API 调用均支持基于 Token 的认证方式，支持 API Key 与 OAuth 2.0 Client Credentials 两种模式。