[monitor]feature: support roles permission, admin-user-guest

Co-authored-by: Musk.Chen <Musk.Chen@fanruan.com>

README.md

@@ -62,6 +62,8 @@
 - 如果您不想部署而是直接使用，我们提供SAAS监控云-[TanCloud探云](https://console.tancloud.cn)，即刻 **[登录注册](https://console.tancloud.cn)** 免费使用。
 - 如果您是想将HertzBeat部署到内网环境搭建监控系统，请参考下面的 [部署文档](https://hertzbeat.com/docs/start/quickstart) 进行操作。   
 
+安装部署视频教程: [HertzBeat安装部署-BiliBili](https://www.bilibili.com/video/BV1GY41177YL)    
+
 ### 🐵 依赖服务部署
 
 > HertzBeat最少依赖于 关系型数据库[MYSQL5+](https://www.mysql.com/) 和 时序性数据库[TDengine2+](https://www.taosdata.com/getting-started)

home/docs/start/docker-deploy.md

@@ -6,6 +6,8 @@ sidebar_label: Docker方式部署
 
 > 推荐使用docker部署HertzBeat  
 
+安装部署视频教程: [HertzBeat安装部署-BiliBili](https://www.bilibili.com/video/BV1GY41177YL)  
+
 1. 下载安装Docker环境   
    Docker 工具自身的下载请参考 [Docker官网文档](https://docs.docker.com/get-docker/)。
    安装完毕后终端查看Docker版本是否正常输出。
@@ -48,13 +50,39 @@ sidebar_label: Docker方式部署
    ```yaml
 
 resourceRole:
-   - /account/auth/refresh===post===[role1,role2,role3,role4]
+- /account/auth/refresh===post===[admin,user,guest]
+- /apps/**===get===[admin,user,guest]
+- /monitor/**===get===[admin,user,guest]
+- /monitor/**===post===[admin,user]
+- /monitor/**===put===[admin,user]
+- /monitor/**===delete==[admin]
+- /monitors/**===get===[admin,user,guest]
+- /monitors/**===post===[admin,user]
+- /monitors/**===put===[admin,user]
+- /monitors/**===delete===[admin]
+- /alert/**===get===[admin,user,guest]
+- /alert/**===post===[admin,user]
+- /alert/**===put===[admin,user]
+- /alert/**===delete===[admin]
+- /alerts/**===get===[admin,user,guest]
+- /alerts/**===post===[admin,user]
+- /alerts/**===put===[admin,user]
+- /alerts/**===delete===[admin]
+- /notice/**===get===[admin,user,guest]
+- /notice/**===post===[admin,user]
+- /notice/**===put===[admin,user]
+- /notice/**===delete===[admin]
+- /summary/**===get===[admin,user,guest]
+- /summary/**===post===[admin,user]
+- /summary/**===put===[admin,user]
+- /summary/**===delete===[admin]
 
 excludedResource:
 - /account/auth/**===*
 - /===get
 - /i18n/**===get
 - /apps/hierarchy===get
+# web ui 静态资源
 - /console/**===get
 - /**/*.html===get
 - /**/*.js===get
@@ -64,29 +92,29 @@ sidebar_label: Docker方式部署
 - /**/*.png===get
 - /**/*.gif===get
    - /**/*.png===*
+# swagger ui 资源
 - /swagger-resources/**===get
 - /v2/api-docs===get
 - /v3/api-docs===get
 
-   # 用户账户信息
-   # 下面有 admin tom lili 三个账户
-   # eg: admin 拥有[role1,role2]角色,密码为admin
-   # eg: tom 拥有[role1,role2,role3],密码为tom@123
-   # eg: lili 拥有[role1,role2],明文密码为lili, 加盐密码为1A676730B0C7F54654B0E09184448289
 account:
 - appId: admin
   credential: admin
-     role: [role1,role2]
+  role: [admin,user]
 - appId: tom
   credential: tom@123
-     role: [role1,role2,role3]
+  role: [user]
+- appId: guest
+  credential: guest
+  role: [guest]
 - appId: lili
   # 注意 Digest认证不支持加盐加密的密码账户
   # 加盐加密的密码，通过 MD5(password+salt)计算
   # 此账户的原始密码为 lili
   credential: 1A676730B0C7F54654B0E09184448289
   salt: 123
-     role: [role1,role2]
+  role: [guest]
+
    ```
    
    修改sureness.yml的如下**部分参数**：**[注意⚠️sureness配置的其它默认参数需保留]**  
@@ -95,23 +123,27 @@ sidebar_label: Docker方式部署
    
 # 用户账户信息
 # 下面有 admin tom lili 三个账户
-   # eg: admin 拥有[role1,role2]角色,密码为admin
-   # eg: tom 拥有[role1,role2,role3],密码为tom@123
-   # eg: lili 拥有[role1,role2],明文密码为lili, 加盐密码为1A676730B0C7F54654B0E09184448289  
+# eg: admin 拥有[admin,user]角色,密码为admin
+# eg: tom 拥有[user],密码为tom@123
+# eg: lili 拥有[guest],明文密码为lili, 加盐密码为1A676730B0C7F54654B0E09184448289
 account:
 - appId: admin
   credential: admin
-     role: [role1,role2]
+  role: [admin,user]
 - appId: tom
   credential: tom@123
-     role: [role1,role2,role3]
+  role: [user]
+- appId: guest
+  credential: guest
+  role: [guest]
 - appId: lili
   # 注意 Digest认证不支持加盐加密的密码账户
   # 加盐加密的密码，通过 MD5(password+salt)计算
   # 此账户的原始密码为 lili
   credential: 1A676730B0C7F54654B0E09184448289
   salt: 123
-     role: [role1,role2]
+  role: [guest]
+
    ```
 
 6. 启动HertzBeat Docker容器  

home/docs/start/mysql-init.md

@@ -5,6 +5,8 @@ sidebar_label: MYSQL安装初始化
 ---
 MYSQL是一款值得信赖的关系型数据库，HertzBeat使用其存储监控信息，告警信息，配置信息等结构化关系数据。  
 
+安装部署视频教程: [HertzBeat安装部署-BiliBili](https://www.bilibili.com/video/BV1GY41177YL)  
+
 > 如果您已有MYSQL环境，可直接跳到SQL脚本执行那一步。  
 
 ### 通过Docker方式安装MYSQL   

home/docs/start/package-deploy.md

@@ -3,7 +3,9 @@ id: package-deploy
 title: 通过安装包安装HertzBeat    
 sidebar_label: 安装包方式部署    
 ---
-> HertzBeat支持在Linux Windows Mac系统安装运行，CPU支持X64/ARM64。由于安装包自身不包含JAVA运行环境，需您提前准备JAVA运行环境。
+> HertzBeat支持在Linux Windows Mac系统安装运行，CPU支持X86/ARM64。由于安装包自身不包含JAVA运行环境，需您提前准备JAVA运行环境。
+
+安装部署视频教程: [HertzBeat安装部署-BiliBili](https://www.bilibili.com/video/BV1GY41177YL)   
 
 1. 安装JAVA运行环境-可参考[官方网站](http://www.oracle.com/technetwork/java/javase/downloads/index.html)    
    要求：JDK8+(已验证JDK8)   
@@ -49,25 +51,30 @@ sidebar_label: 安装包方式部署
    修改sureness.yml的如下**部分参数**：**[注意⚠️sureness配置的其它默认参数需保留]**
 
    ```yaml
+   
 # 用户账户信息
 # 下面有 admin tom lili 三个账户
-   # eg: admin 拥有[role1,role2]角色,密码为admin
-   # eg: tom 拥有[role1,role2,role3],密码为tom@123
-   # eg: lili 拥有[role1,role2],明文密码为lili, 加盐密码为1A676730B0C7F54654B0E09184448289  
+# eg: admin 拥有[admin,user]角色,密码为admin
+# eg: tom 拥有[user],密码为tom@123
+# eg: lili 拥有[guest],明文密码为lili, 加盐密码为1A676730B0C7F54654B0E09184448289
 account:
 - appId: admin
   credential: admin
-     role: [role1,role2]
+  role: [admin,user]
 - appId: tom
   credential: tom@123
-     role: [role1,role2,role3]
+  role: [user]
+- appId: guest
+  credential: guest
+  role: [guest]
 - appId: lili
   # 注意 Digest认证不支持加盐加密的密码账户
   # 加盐加密的密码，通过 MD5(password+salt)计算
   # 此账户的原始密码为 lili
   credential: 1A676730B0C7F54654B0E09184448289
   salt: 123
-     role: [role1,role2]
+  role: [guest]
+ 
    ```
 
 5. 部署启动

home/docs/start/quickstart.md

@@ -9,6 +9,8 @@ sidebar_label: 快速开始
 - 如果您不想部署而是直接使用，我们提供SAAS监控云-[TanCloud探云](https://console.tancloud.cn)，即刻[登录注册](https://console.tancloud.cn)免费使用。  
 - 如果您是想将HertzBeat部署到内网环境搭建监控系统，请参考下面的部署文档进行操作。 
 
+安装部署视频教程: [HertzBeat安装部署-BiliBili](https://www.bilibili.com/video/BV1GY41177YL)   
+
 ### 🐵 依赖服务部署   
 
 > HertzBeat最少依赖于 关系型数据库[MYSQL5+](https://www.mysql.com/) 和 时序性数据库[TDengine2+](https://www.taosdata.com/getting-started)

home/docs/start/tdengine-init.md

@@ -5,8 +5,11 @@ sidebar_label: TDengine安装初始化
 ---
 TDengine是一款国产的开源物联网时序型数据库，我们使用其替换了InfluxDb，来存储采集到的监控指标数据。
 
+安装部署视频教程: [HertzBeat安装部署-BiliBili](https://www.bilibili.com/video/BV1GY41177YL)  
+
 > 如果您已有TDengine环境，可直接跳到创建数据库实例那一步。
 
+
 ### 通过Docker方式安装TDengine 
 > 可参考官方网站[安装教程](https://www.taosdata.com/docs/cn/v2.0/getting-started/docker)  
 1. 下载安装Docker环境   

home/i18n/en/docusaurus-plugin-content-blog/options.json

@@ -0,0 +1,14 @@
+{
+  "title": {
+    "message": "Blog",
+    "description": "The title for the blog used in SEO"
+  },
+  "description": {
+    "message": "Blog",
+    "description": "The description for the blog used in SEO"
+  },
+  "sidebar.title": {
+    "message": "Recent posts",
+    "description": "The label for the left sidebar"
+  }
+}

manager/src/main/resources/sureness.yml

@@ -2,10 +2,35 @@
 
 # 加载到匹配字典的资源,也就是需要被保护的,设置了所支持角色访问的资源
 # 没有配置的资源也默认被认证保护,但不鉴权
-# eg: /api/v1/source1===get===[role2] 表示 /api/v2/host===post 这条资源支持 role2 这一种角色访问
+# eg: /api/v1/source1===get===[admin] 表示 /api/v2/host===post 这条资源支持 admin 这一种角色访问
 # eg: /api/v1/source2===get===[] 表示 /api/v1/source2===get 这条资源不支持任何角色访问
 resourceRole:
-  - /account/auth/refresh===post===[role1,role2,role3,role4]
+  - /account/auth/refresh===post===[admin,user,guest]
+  - /apps/**===get===[admin,user,guest]
+  - /monitor/**===get===[admin,user,guest]
+  - /monitor/**===post===[admin,user]
+  - /monitor/**===put===[admin,user]
+  - /monitor/**===delete==[admin]
+  - /monitors/**===get===[admin,user,guest]
+  - /monitors/**===post===[admin,user]
+  - /monitors/**===put===[admin,user]
+  - /monitors/**===delete===[admin]
+  - /alert/**===get===[admin,user,guest]
+  - /alert/**===post===[admin,user]
+  - /alert/**===put===[admin,user]
+  - /alert/**===delete===[admin]
+  - /alerts/**===get===[admin,user,guest]
+  - /alerts/**===post===[admin,user]
+  - /alerts/**===put===[admin,user]
+  - /alerts/**===delete===[admin]
+  - /notice/**===get===[admin,user,guest]
+  - /notice/**===post===[admin,user]
+  - /notice/**===put===[admin,user]
+  - /notice/**===delete===[admin]
+  - /summary/**===get===[admin,user,guest]
+  - /summary/**===post===[admin,user]
+  - /summary/**===put===[admin,user]
+  - /summary/**===delete===[admin]
 
 # 需要被过滤保护的资源,不认证鉴权直接访问
 # /api/v1/source3===get 表示 /api/v1/source3===get 可以被任何人访问 无需登录认证鉴权
@@ -31,20 +56,23 @@ excludedResource:
 
 # 用户账户信息
 # 下面有 admin tom lili 三个账户
-# eg: admin 拥有[role1,role2]角色,密码为admin
-# eg: tom 拥有[role1,role2,role3],密码为tom@123
-# eg: lili 拥有[role1,role2],明文密码为lili, 加盐密码为1A676730B0C7F54654B0E09184448289
+# eg: admin 拥有[admin,user]角色,密码为admin
+# eg: tom 拥有[user],密码为tom@123
+# eg: lili 拥有[guest],明文密码为lili, 加盐密码为1A676730B0C7F54654B0E09184448289
 account:
   - appId: admin
     credential: admin
-    role: [role1,role2]
+    role: [admin,user]
   - appId: tom
     credential: tom@123
-    role: [role1,role2,role3]
+    role: [user]
+  - appId: guest
+    credential: guest
+    role: [guest]
   - appId: lili
     # 注意 Digest认证不支持加盐加密的密码账户
     # 加盐加密的密码，通过 MD5(password+salt)计算
     # 此账户的原始密码为 lili
     credential: 1A676730B0C7F54654B0E09184448289
     salt: 123
-    role: [role1,role2]
+    role: [guest]

script/docker-compose/conf/sureness.yml

@@ -2,10 +2,35 @@
 
 # 加载到匹配字典的资源,也就是需要被保护的,设置了所支持角色访问的资源
 # 没有配置的资源也默认被认证保护,但不鉴权
-# eg: /api/v1/source1===get===[role2] 表示 /api/v2/host===post 这条资源支持 role2 这一种角色访问
+# eg: /api/v1/source1===get===[admin] 表示 /api/v2/host===post 这条资源支持 admin 这一种角色访问
 # eg: /api/v1/source2===get===[] 表示 /api/v1/source2===get 这条资源不支持任何角色访问
 resourceRole:
-  - /account/auth/refresh===post===[role1,role2,role3,role4]
+  - /account/auth/refresh===post===[admin,user,guest]
+  - /apps/**===get===[admin,user,guest]
+  - /monitor/**===get===[admin,user,guest]
+  - /monitor/**===post===[admin,user]
+  - /monitor/**===put===[admin,user]
+  - /monitor/**===delete==[admin]
+  - /monitors/**===get===[admin,user,guest]
+  - /monitors/**===post===[admin,user]
+  - /monitors/**===put===[admin,user]
+  - /monitors/**===delete===[admin]
+  - /alert/**===get===[admin,user,guest]
+  - /alert/**===post===[admin,user]
+  - /alert/**===put===[admin,user]
+  - /alert/**===delete===[admin]
+  - /alerts/**===get===[admin,user,guest]
+  - /alerts/**===post===[admin,user]
+  - /alerts/**===put===[admin,user]
+  - /alerts/**===delete===[admin]
+  - /notice/**===get===[admin,user,guest]
+  - /notice/**===post===[admin,user]
+  - /notice/**===put===[admin,user]
+  - /notice/**===delete===[admin]
+  - /summary/**===get===[admin,user,guest]
+  - /summary/**===post===[admin,user]
+  - /summary/**===put===[admin,user]
+  - /summary/**===delete===[admin]
 
 # 需要被过滤保护的资源,不认证鉴权直接访问
 # /api/v1/source3===get 表示 /api/v1/source3===get 可以被任何人访问 无需登录认证鉴权
@@ -31,20 +56,23 @@ excludedResource:
 
 # 用户账户信息
 # 下面有 admin tom lili 三个账户
-# eg: admin 拥有[role1,role2]角色,密码为admin
-# eg: tom 拥有[role1,role2,role3],密码为tom@123
-# eg: lili 拥有[role1,role2],明文密码为lili, 加盐密码为1A676730B0C7F54654B0E09184448289
+# eg: admin 拥有[admin,user]角色,密码为admin
+# eg: tom 拥有[user],密码为tom@123
+# eg: lili 拥有[guest],明文密码为lili, 加盐密码为1A676730B0C7F54654B0E09184448289
 account:
   - appId: admin
     credential: admin
-    role: [role1,role2]
+    role: [admin,user]
   - appId: tom
-    credential: tom
-    role: [role1,role2,role3]
+    credential: tom@123
+    role: [user]
+  - appId: guest
+    credential: guest
+    role: [guest]
   - appId: lili
     # 注意 Digest认证不支持加盐加密的密码账户
     # 加盐加密的密码，通过 MD5(password+salt)计算
     # 此账户的原始密码为 lili
-    credential: 1A676730B0C7F54654B0E09194448289
+    credential: 1A676730B0C7F54654B0E09184448289
     salt: 123
-    role: [role1,role2]
+    role: [guest]

script/docker-compose/docker-compose.yaml

@@ -26,6 +26,8 @@ services:
     container_name: tdengine
     hostname: tdengine
     restart: always
+    environment:
+      TZ: Asia/Shanghai
     ports:
       - "6030-6049:6030-6049"
       - "6030-6049:6030-6049/udp"

script/sureness.yml

@@ -2,10 +2,35 @@
 
 # 加载到匹配字典的资源,也就是需要被保护的,设置了所支持角色访问的资源
 # 没有配置的资源也默认被认证保护,但不鉴权
-# eg: /api/v1/source1===get===[role2] 表示 /api/v2/host===post 这条资源支持 role2 这一种角色访问
+# eg: /api/v1/source1===get===[admin] 表示 /api/v2/host===post 这条资源支持 admin 这一种角色访问
 # eg: /api/v1/source2===get===[] 表示 /api/v1/source2===get 这条资源不支持任何角色访问
 resourceRole:
-  - /account/auth/refresh===post===[role1,role2,role3,role4]
+  - /account/auth/refresh===post===[admin,user,guest]
+  - /apps/**===get===[admin,user,guest]
+  - /monitor/**===get===[admin,user,guest]
+  - /monitor/**===post===[admin,user]
+  - /monitor/**===put===[admin,user]
+  - /monitor/**===delete==[admin]
+  - /monitors/**===get===[admin,user,guest]
+  - /monitors/**===post===[admin,user]
+  - /monitors/**===put===[admin,user]
+  - /monitors/**===delete===[admin]
+  - /alert/**===get===[admin,user,guest]
+  - /alert/**===post===[admin,user]
+  - /alert/**===put===[admin,user]
+  - /alert/**===delete===[admin]
+  - /alerts/**===get===[admin,user,guest]
+  - /alerts/**===post===[admin,user]
+  - /alerts/**===put===[admin,user]
+  - /alerts/**===delete===[admin]
+  - /notice/**===get===[admin,user,guest]
+  - /notice/**===post===[admin,user]
+  - /notice/**===put===[admin,user]
+  - /notice/**===delete===[admin]
+  - /summary/**===get===[admin,user,guest]
+  - /summary/**===post===[admin,user]
+  - /summary/**===put===[admin,user]
+  - /summary/**===delete===[admin]
 
 # 需要被过滤保护的资源,不认证鉴权直接访问
 # /api/v1/source3===get 表示 /api/v1/source3===get 可以被任何人访问 无需登录认证鉴权
@@ -31,20 +56,23 @@ excludedResource:
 
 # 用户账户信息
 # 下面有 admin tom lili 三个账户
-# eg: admin 拥有[role1,role2]角色,密码为admin
-# eg: tom 拥有[role1,role2,role3],密码为tom@123
-# eg: lili 拥有[role1,role2],明文密码为lili, 加盐密码为1A676730B0C7F54654B0E09184448289
+# eg: admin 拥有[admin,user]角色,密码为admin
+# eg: tom 拥有[user],密码为tom@123
+# eg: lili 拥有[guest],明文密码为lili, 加盐密码为1A676730B0C7F54654B0E09184448289
 account:
   - appId: admin
     credential: admin
-    role: [role1,role2]
+    role: [admin,user]
   - appId: tom
     credential: tom@123
-    role: [role1,role2,role3]
+    role: [user]
+  - appId: guest
+    credential: guest
+    role: [guest]
   - appId: lili
     # 注意 Digest认证不支持加盐加密的密码账户
     # 加盐加密的密码，通过 MD5(password+salt)计算
     # 此账户的原始密码为 lili
     credential: 1A676730B0C7F54654B0E09184448289
     salt: 123
-    role: [role1,role2]
+    role: [guest]

web-app/src/app/core/interceptor/default.interceptor.ts

@@ -26,8 +26,8 @@ const CODE_MESSAGE: { [key: number]: string } = {
   202: '一个请求已经进入后台排队（异步任务）。',
   204: '删除数据成功。',
   400: '发出的请求有错误，服务器没有进行新建或修改数据的操作。',
-  401: '用户没有权限（令牌、用户名、密码错误）。',
-  403: '用户无权限访问此资源。',
+  401: '用户认证信息异常。',
+  403: '用户无此操作权限。',
   404: '发出的请求针对的是不存在的记录，服务器没有进行操作。',
   406: '请求的格式不可得。',
   409: '请求与服务器端目标资源的当前状态相冲突',
@@ -65,8 +65,12 @@ export class DefaultInterceptor implements HttpInterceptor {
   private checkStatus(ev: HttpResponseBase): void {
     const errorText = CODE_MESSAGE[ev.status] || ev.statusText;
     console.warn(` ${ev.status}: ${ev.url}`, errorText);
+    if (ev.status == 403) {
+      this.notification.error(` ${ev.status}: ${errorText}`, '');
+    } else {
       this.notification.error(` ${ev.status}: ${ev.url}`, errorText);
     }
+  }
 
   /**
    * 刷新 Token 请求