蓝鲸CMDB深度定制 - BlueKing CMDB Customization
项目概述 | Project Overview
蓝鲸CMDB深度定制是一套面向企业级场景的配置管理数据库(CMDB)定制解决方案。
基于腾讯蓝鲸社区版CMDB进行深度二次开发,解决了社区版权限粒度粗、缺少用户管理、
无法对接统一认证等核心痛点。
BlueKing CMDB Customization is an enterprise-grade Configuration Management Database
solution based on Tencent BlueKing Community Edition. It addresses key pain points
including coarse permission granularity, lack of user management, and no unified
authentication integration.
核心功能 | Core Features
- 独立用户管理中心 (Independent User Management Center):
集中化用户视图,支持用户创建、编辑、查询、禁用等完整生命周期管理。
Centralized user management with full CRUD operations and lifecycle management.
- 精细化RBAC角色权限 (Fine-grained RBAC Role Permissions):
自定义角色,支持模型级、实例级、业务级和功能级的增删改查权限控制。
Custom roles with model, instance, business and feature-level access control.
- OIDC/OAuth2单点登录 (OIDC/OAuth2 Single Sign-On):
无缝对接企业统一身份认证,支持Authing、Okta、Azure AD等主流认证服务。
Seamless integration with enterprise identity providers like Authing, Okta, Azure AD.
- 全新Vue.js管理界面 (Modern Vue.js Admin Interface):
从头打造的现代化前端交互,7个核心业务组件,流畅的用户体验。
Rebuilt from scratch with 7 core business components and smooth UX.
技术栈 | Technology Stack
- 后端 (Backend): Golang, go-restful framework
- 前端 (Frontend): Vue.js 2.7, Webpack
- 数据库 (Database): MongoDB
- 缓存 (Cache): Redis
- 认证 (Authentication): OIDC/OAuth2
- 部署 (Deployment): Kubernetes, Helm, Docker
实施步骤 | Implementation Steps
- 后端Golang开发: 新增User Management模块,2000+行核心业务逻辑,重构认证授权流程
- 前端Vue.js开发: 创建用户管理、角色配置、权限分配等7个核心组件
- OIDC认证对接: 独立认证服务,支持多登录模式与统一认证
- Helm部署配置: 更新Chart确保Kubernetes环境顺利上线
适用场景 | Use Cases
适用于需要企业级权限管控、多团队协作、统一身份认证的IT资产配置管理场景。
特别适合已部署蓝鲸CMDB社区版但需要增强权限和用户管理能力的企业。
Suitable for IT asset configuration management scenarios requiring enterprise-grade
access control, multi-team collaboration, and unified identity authentication.
Especially for enterprises using BlueKing CMDB Community Edition needing enhanced
permission and user management capabilities.
关键词 | Keywords
蓝鲸CMDB, BlueKing CMDB, CMDB定制, CMDB customization, 配置管理数据库,
Configuration Management Database, 权限管理, permission management, RBAC,
角色权限, role-based access control, OIDC, OAuth2, 单点登录, SSO, single sign-on,
用户管理, user management, Vue.js, Golang, Kubernetes, Helm, IT资产管理,
IT asset management, DevOps, 企业软件定制, enterprise software customization
从0到1的精细化权限体系
面向企业级场景的深度定制:独立用户管理中心、角色权限指派、OIDC 单点登录与全新 Vue 管理界面,让配置管理更精准、更高效。
你可能正在遇到这些问题
文章中真实的痛点场景,驱动了这次深度定制。
权限粒度太粗
默认仅有一个用户,权限无法细分,企业级安全管控难以落地。
缺少用户与角色管理
社区版本没有现代化的用户管理中心,无法满足多团队协作。
无法对接统一认证
需要接入 OIDC/OAuth2 体系,实现统一身份认证与单点登录。
成果展示:我们实现了什么
来自实战项目的四大核心能力。
独立用户管理中心
集中化用户视图,支持用户创建、编辑、查询、禁用等完整流程。
角色与权限指派
自定义角色,精确到模型、实例、业务与功能级别的增删改查权限。
OIDC 单点登录
无缝对接企业统一身份认证服务,支持 Authing、Okta 等。
全新前端交互
从头打造 Vue 管理界面,交互流畅,逻辑清晰。
技术揭秘:如何做到
贯穿后端、前端与部署的深度定制。
1
后端 Golang
新增完整 User Management 模块与核心 API,重构登录流程。
2000+ 行核心逻辑
2
前端 Vue.js
新建用户管理模块、角色管理与权限配置组件。
7 个核心组件
3
OIDC 对接
新增独立认证服务,支持多登录模式与统一认证。
Authing / Okta
4
Helm 部署
更新配置与 Chart,确保新服务在 K8S 环境顺利上线。
容器化交付
案例文章引用
引用自文章《蓝鲸CMDB深度定制》中的核心内容。
完整案例
从痛点、成果到技术实现,完整记录深度定制过程。
阅读原文
定制仓库
所有代码与改造细节均在定制仓库中维护。
打开仓库
咨询合作
如需定制开发或技术咨询,可直接联系作者。
联系方式
安全可控
遵循最小权限原则,降低误操作与越权风险。
效率提升
管理员从繁琐配置中解放,权限流程更清晰。
统一认证
与企业认证体系对接,实现统一审计与登录体验。
技术栈
Golang
Vue.js
OIDC / OAuth2
MongoDB
Helm / Kubernetes
常见问题
关于深度定制与交付方式的常见问题。
这套权限系统包含哪些核心模块?
包含独立用户管理中心、角色与权限配置、OIDC 登录集成,以及全新的 Vue 管理界面。
是否支持企业内部认证体系?
支持。基于 OIDC/OAuth2,可对接 Authing、Okta 等统一认证服务。
这套定制基于什么版本?
如何合作或获取定制支持?
可以通过邮件或微信联系,提供需求说明即可开始评估。
立即开启深度定制
如果你需要企业级权限体系、统一认证或功能扩展,欢迎联系。
微信:winnielove2020
