集团服务部署与配置

集群部署

集团服务采用主从架构的集群架构，包含一个主节点(leader服务)和多个从节点(slave服务)，slave服务会通过心跳定期向leader服务同步自身状态和用户数，leader服务负责协调与用户数汇总，并将汇总后的用户数同步给slave服务。

集群部署的优势：

提升并发处理能力：通过增加服务器节点和负载均衡技术，显著提高集团服务在高并发访问下的处理能力。
提升系统稳定性：实现服务的高可用性，确保在部分节点故障时，服务能够不中断或快速恢复。
提高可扩展性：支持动态扩展节点，以应对用户量和并发量的持续增长。

版本要求：

13.1.0及以上版本的集团服务和扩展模块支持集群。

具体内容请参见《比特授权云集团服务集群部署说明.pdf》。

设置维护模式

集团服务维护模式是一种特殊运行状态，设置后将阻断新登录请求，但保持已登录客户端全部功能可用。

适用场景

系统升级维护：降低业务中断影响，保障已连接用户持续作业。
紧急故障隔离：防止故障扩散，为故障修复争取时间。

使用须知

13.4.6及以上版本的集团服务支持该功能。
设置后立即生效且持续保持，必须手动关闭才能恢复正常模式。

操作指导

通过命令行方式设置

启用维护模式

./bit_service -runMode maintenance  # Linux示例

恢复正常模式

./bit_service -runMode normal  # Linux示例

查看当前服务状态

./bit_service -s  # Linux示例

通过界面方式设置

登录集团授权管理中心，进入“配置管理” > “维护”页面，通过开关（启用/关闭）切换维护模式状态。

配置启用IPv6

集团服务支持IPv6可以解决客户端使用IPv6地址访问集团服务、弥补IPv4网络地址资源有限的问题。集团服务默认使用IPv4，在启用IPv6后，集团服务可以在双栈网络模式下运行，即集团服务可以拥有两个不同版本的IP地址：IPv4地址和IPv6地址，这两个IP地址都可以进行访问。

使用须知

请确保集团服务所在的操作系统已启用IPv6。
请确保集团服务版本支持IPv6功能，目前12.1.0.19580及以上版本的集团服务支持IPv6。

Windows集团服务开启IPv6功能

Windows集团服务支持使用配置文件开启IPv6功能。集团服务的配置文件存放于集团服务的安装目录下，文件名为bit_service.xml，可以用任何文本编辑工具打开，操作如下：

在系统桌面右下角的任务栏区域，单击集团服务的托盘程序，在弹出窗口中点击“打开集团授权安装目录”。
打开集团服务安装目录下的bit_service.xml文件，将下面红色字体的代码复制到文件中，开发商根据需要选择一种进行设置：only-仅支持IPv6、disable-不启用IPv6、enable-启用IPv4和IPv6兼容模式，不设置则默认为disable模式。
设置完成后，在托盘程序中重启集团服务生效。

<?xmlversion="1.0"encoding="UTF-8"?>
<BitAnswerSrvConfig>
<Ipv6>only|disable|enable</Ipv6>//only:仅支持Ipv6，disable:不启用Ipv6，enable:启用兼容模式
</BitAnswerSrvConfig>

Linux集团服务开启IPv6功能

Linux集团服务支持使用配置文件和命令行开启IPv6功能，有两种方式：

配置文件开启IPv6

集团服务的默认安装路径为/opt/bitanswer/service，配置文件的文件名为bit_service.xml，可以用任何文本编辑工具打开，操作如下：

打开集团服务安装目录下的bit_service.xml文件，将下面红色字体的代码复制到文件中，开发商根据需要选择一种进行设置：only-仅支持IPv6、disable-不启用IPv6。
enable-启用IPv4和IPv6兼容模式。
设置完成后，重启集团服务生效。

<?xmlversion="1.0"encoding="UTF-8"?>
<BitAnswerSrvConfig>
<Ipv6>only|disable|enable</Ipv6>//only:仅支持Ipv6，disable:不启用Ipv6，enable:启用兼容模式
</BitAnswerSrvConfig>

命令行开启IPv6

在集团服务的Linux主机中执行以下命令，开启IPv6。

输入“su”，以管理员身份登录。
输入“cd /opt/bitanswer/service”，跳转到集团服务的默认安装路径/opt/bitanswer/service。
输入“./bit_service -c -ipv6 only|disable|enable”，开发商根据需要选择一种进行设置：only-仅支持IPv6、disable-不启用IPv6、enable-启用IPv4和IPv6兼容模式。
输入“./manager.sh stop”，停止集团服务。
输入“./manager.sh start”，启动集团服务。

集团服务（Linux）开启IPv6

配置SSL

SSL（安全套接层，Secure Sockets Layer）是一种安全协议，目的是为互联网通信，提供安全及数据完整性保障。

集团服务支持上传SSL证书，在使用HTTPS访问时，集团服务将SSL证书自动安装到服务器上，实现数据传输加密。服务器通过安装SSL证书可以实现数据信息在客户端和服务器之间的加密传输，可以防止数据信息的泄露，保证了双方传递信息的安全性。

使用须知

必须保证当前系统支持SSL库，否则启动时会报错。

操作指导

新建文件ssl_key.pem，将数字证书和私钥拷贝进这个文件。如下图：

然后将ssl_key.pem存放在集团服务的根目录。
手动在bit_service.xml中添加SSL端口监听，如下图：

最后重启集团服务，通过https://xxx:8276即可访问。

配置本地集团授权

本地集团授权功能允许将集团授权访问权限限制在部署集团服务的单台机器上，确保授权访问的本地化和安全性。

适用场景

仅允许特定机器访问集团授权的安全需求场景。

使用须知

该功能需要比特授权云平台支持，如果需要开通该功能，请联系比特安索。
设置后只有部署集团服务的机器可以访问该授权。

操作指导

开发商登录比特授权云平台，在指定SN的“授权信息”页签勾选“仅限本机访问”选项。
用户在集团服务端升级SN使设置生效。

配置二级代理

二级代理功能允许二级集团服务代理一级集团服务的部分用户数，供客户端使用，实现授权资源的层级分配和管理。

适用场景

需要实现多级授权管理的集团组织架构。
需要将总授权数分配给下级单位使用的场景。

使用须知

该功能需要比特授权云平台支持，如需开通此功能，请联系比特安索。
11.0.0及以上版本的集团服务支持该功能。
目前仅支持通过RESTful接口进行配置。

操作指导

开发商登录比特授权云平台，在指定SN的“授权信息”页勾选“授权代理”选项。（如图）
用户通过RESTful接口进行代理管理操作，包括：添加代理、释放代理、获取代理信息。

客户端心跳认证机制

客户端心跳认证机制是一种通过周期性发送心跳包来维持客户端与服务端连接活跃性的技术。该机制通过设置超时时间和心跳间隔，确保及时检测连接状态并回收异常连接资源。

功能特性

动态超时配置：默认客户端超时时间10分钟，可配置范围为1分钟~48小时。
智能心跳间隔：心跳间隔为超时时间的1/2，上限为10分钟（超时时间即使大于20分钟，心跳间隔也是10分钟）。超时未收到心跳则集团服务会踢出客户端并回收License，支持通过Bit_SetAttr()设置回调函数触发后续操作。

使用须知

需下载并安装最新版本的集团服务、客户端库。

集团授权管理中心设置客户端超时时间

登录集团授权管理中心，在“配置管理”页的“通讯设置”中设置客户端超时时间。

客户端连接集团服务

客户端连接配置提供了多种灵活的配置方式，开发商可以根据具体场景需求选择合适的配置方式，并遵循优先级顺序进行配置。

客户端支持3种方式配置连接集团服务的URL，包括环境变量、API传入和配置文件。
优先级顺序为：环境变量 > API传入 > 配置文件。这意味着如果多种配置方式同时存在，系统将首先使用环境变量的配置

适用场景

环境变量和API传入方式支持运行时动态修改，提高了配置的灵活性和效率。
配置文件方式相比环境变量和API传入方式灵活性较低，适用于较为稳定的配置场景。

使用须知

12.1.0.19580及以上版本的集团服务支持客户端通过配置环境变量连接。
13.0.0及以上版本的客户端库支持使用环境变量配置多个服务器地址。
13.4.7及以上版本的客户端库同时支持读取逗号和冒号分隔的环境变量。

环境变量方式连接服务

客户端与集团服务之间的连接方式默认是通过调用比特授权云的授权接口，客户端在本地配置IP地址和端口号实现。

环境变量配置方式有3种：使用默认环境变量名、API接口自定义环境变量名、比特授权云平台自定义环境变量名。

环境变量设置服务器地址

默认环境变量设置服务器地址

示例：

BITANSWER_URL=bit://192.168.1.10:8273
# 默认变量名：BITANSWER_URL
# 服务器地址设置：bit://192.168.1.50:8273

API接口自定义环境变量设置服务器地址

比特授权云支持开发商自定义环境变量名，需要在程序中调用比特授权云的授权接口配合设置，设置后即可支持通过自定义环境变量连接。

开发商自定义变量名设置后（参见客户端库的自定义环境变量名操作），即可通过自定义环境变量进行连接。

示例：

XXXXX_URL=bit://192.168.1.10:8273
# 自定义变量名：XXXXX_URL
# 服务器地址设置：bit://192.168.1.50:8273

比特授权云平台自定义环境变量名

参见《比特授权云客户端SDK说明v14.0.0》“环境变量”章节。

设置环境变量

客户端图形界面方式设置

以Windows系统为例。

打开系统设置：右键点击「此电脑」→「属性」→「高级系统设置」→切换到「高级」选项卡（或按Win + R输入sysdm.cpl→切换到「高级」选项卡）
点击“环境变量”按钮，在弹窗中新建系统变量，设置服务器地址。

客户端命令行方式设置

以管理员权限操作。

setx /M BITANSWER_URL "bit://192.168.1.50:8273"
# 默认变量名：BITANSWER_URL
# 服务器地址设置：bit://192.168.1.50:8273

环境变量配置多个URL

当最终用户部署多个集团服务时，允许客户端的环境变量配置多个集团服务器的地址。当一台服务器挂死还有其他服务器可用，不会影响客户端授权，支持高可用场景。

13.0.0及以上版本的客户端库支持使用环境变量配置多个集团服务器的地址。13.4.7及以上版本的客户端同时支持读取逗号和冒号分隔的环境变量。
仅支持配置多个集团服务的地址，不支持与其他地址混用。
客户端连接集团服务的连接顺序，按照配置顺序依次连接，找到第一个可用的IP地址进行连接。
环境变量最多支持配置8个服务器地址，配置多个只有前8个生效。不同服务器地址之间以逗号或者冒号分隔，支持如下两种格式：

BITANSWER_URL= bit://192.168.1.1:8273:bit://192.168.1.2:8273
BITANSWER_URL= 8273@192.168.1.1:8273@192.168.1.2

其他说明

如果客户端集成时通过接口中设置了自定义环境变量，但是客户端设置环境变量时还是使用默认的BITANSWER_URL，默认环境变量也同样生效；如果环境变量同时设置了默认的BITANSWER_URL和自定义变量XXXXX_URL，XXXXX_URL优先级更高。

API传入方式连接服务

通过Bit_Login / Bit_LoginEx接口szURL参数自定义授权服务器地址。

配置文件方式连接服务

配置文件仅支持配置授权服务器地址。该配置机制主要用于集团授权场景，通过指定授权服务器地址实现局域网内的授权验证。

配置文件位置与优先级

配置文件可存在于两个位置：授权目录和软件当前目录。
当两个位置的配置文件同时存在时，配置文件的优先级为：授权目录 > 软件当前目录。

Linux：“{当前用户}/BitAnswer/{product-code}/bit_config.xml”
Windows：“{系统盘}/ProgramData/BitAnswer/{product-code}/bit_config.xml”

其中product-code为产品路径。

配置文件内容格式

采用XML格式定义授权服务器连接参数，包含以下关键字段：

<?xml version="1.0" encoding="UTF-8"?>
<BitConfig>
    <Server Host="<集团服务IP>" Type="bit" Port="<集团服务端口>" Timeout="8" />
</BitConfig>

授权管理功能

授权借出

授权借出指的是从授权服务器借出一定的点数给客户端短期离线使用。

功能特性

允许客户端在离线模式下临时借用授权点数，支持到期后自动归还或通过调用接口主动归还。
仅支持已开启“借出属性”的集团授权和帐号授权类型。
支持功能级（feature）、时长（maxHours）和不可借出资源（reserve）的细粒度控制。
API支持：提供Bit_CheckOutSn（授权借出）、Bit_CheckIn（主动归还）等专用API实现程序化操作。

适用场景

离线办公支持：员工脱离企业内网环境时仍可继续使用授权功能。例如：公司购买了集团授权供员工使用，但是有的员工需要在家里加班或者出差使用。

使用须知

如果比特授权云平台需要开通该功能，请联系比特安索。
13.4.8及以上版本的集团服务支持禁用特定feature后不影响其他feature借出。（需配合13.4.8.0及以上版本的集团服务、集团扩展和客户端库）

比特授权云平台操作

比特授权云平台管理员在“授权”列表中创建授权码时，勾选授权信息中“允许授权借出”并保存，即可在集团授权管理中心中对该授权码进行借出操作。

对于已经创建的授权码，可以通过在“授权”列表中点击授权码，在“授权信息”页签勾选“允许授权借出”功能，保存后即可使用。

设置允许授权借出

注意：允许授权码借出勾选后不可解除。

集团授权管理中心操作

集团授权管理中心授权码的借出选项显示“-”代表没有开通借出功能。参见授权码操作开通后，在集团授权管理中心对授权码进行升级。

已经开通借出功能的授权码如图所示：

配置借出规则

借出规则类型

可以配置全局规则（适用于所有产品的统一配置）和指定产品规则（针对单个产品的个性化配置）。

支持BORROW ALLOW（允许借出）、BORROW DENY（禁止借出）和BORROW OPTIONS（借出选项）三种借出规则。
支持功能级（feature）、时长（maxHours）和不可借出用户数（reserve）的细粒度控制。

配置方式

通过界面配置

登录集团授权管理中心，在“产品列表”页点击产品后面“设置”，设置访问规则。

例如：通过规则配置借出时间，规则设置以小时计算（如下图）

设置借出时间

注意：集团授权管理中心默认最大可借出时间是30天，超过30天需要在规则中进行设置。借出可设最大时长为180天。

通过API配置

使用访问控制相关接口添加访问规则、删除访问规则、添加全局用户组、删除用户组里的用户，设置访问规则。

使用API执行借出/归还操作

在线：Bit_CheckOutSn、Bit_CheckIn（主动归还）、Bit_CheckOutFeatures

离线：Bit_GetBorrowRequest、Bit_ApplyBorrowInfo

详细调用说明参见线上API文档。

授权分发

比特授权云的集团授权支持“授权分发”功能，该功能允许借出一个永久授权到客户端使用（即最长借出时间为365*100天），并且借出的授权不允许返还。

使用须知

如果比特授权云平台需要开通该功能，请联系比特安索。
授权分发功能需下载并安装最新版本的集团服务后方可实现。

授权码操作

比特授权云平台管理员在“授权”列表中创建授权码时，勾选授权信息中的“授权分发”并保存，即可在集团授权管理中心中对该授权码进行分发操作。

对于已经创建的授权码，可以通过在“授权”列表中点击授权码，在“授权信息”页签勾选“授权分发”功能，保存后即可使用。

设置授权分发

注意：一般在只勾选了“授权分发”时，会默认自动勾选“允许授权借出”功能。允许授权借出和授权分发勾选后不可解除。

集团授权管理中心操作

在集团授权管理中心激活授权码后，在“授权列表”中可以看到开通了授权分发功能的授权码后有“借出”功能。点击“借出”即可进行离线授权分发操作。

显示授权分发功能

授权分发

在集团授权管理中心中的对应授权码后点击“借出”后，即可进入授权分发界面。

授权分发界面

用户在需要离线借出的机器上生成对应的离线请求文件，获取离线文件后导出，在该界面中上传，点击“借出/返还”按钮可以获得一个对应的借出升级文件，将这个文件导入到生成离线请求文件的机器上升级使用，即可完成授权分发操作。

分发API使用

在线：Bit_CheckOutSn、Bit_CheckIn、Bit_CheckOutFeatures

离线：Bit_GetBorrowRequest、Bit_ApplyBorrowInfo

详细调用说明参见线上API文档。

SN重用特征项

SN重用特征项是指在SN层级独立创建的特征项，可以与产品级全局特征项同名且互不冲突，允许独立设置授权规则和绑定设备指纹。

功能特性

集团服务

集团授权管理中心模块列表，支持显示SN关联的重用特征项列表。
对于已绑定设备的特征项，默认显示4位简略设备指纹信息，点击该设备的简略指纹可查看完整设备指纹信息。
采用特征项分组机制，同名特征项自动归为一组，峰值统计以组为单位显示。
RESTful的“获取特征项列表并可查峰值信息”接口，支持查询SN重用特征项及分组峰值信息。

优先级与使用规则

客户端Query占用特征项时遵循四级优先级：共用特征项（最高优先级） > 绑定了该设备的特征项 > 低版本特征项 > 剩余用户数多的特征项。
特征项使用分两种模式：未绑定设备的特征项，对所有设备开放使用；已绑定设备的特征项，仅对预设客户端开放使用。

适用场景

授权绑定硬件，实现精准的设备访问控制：通过将客户端的设备指纹（如MAC、终端标识等）写入授权文件，在客户端登录时系统自动校验硬件匹配性，确保软件仅能在预设的硬件设备中运行。适用于需要严格防止授权跨设备共享或未授权非法迁移的高安全场景。
特征项动态组合，灵活分配差异化功能权限：功能特征项（如特定模块或权限）按业务逻辑分组管理时，同一特征项可跨多个业务组复用并独立设置配额（如用户数限制），最终生成的授权文件整合所有特征项的并集。这种方式可以实现多部门权限隔离（如财务部门仅开放报销模块权限）、跨项目资源复用（如同一审批流程可同时分配给项目A和项目B，并分别设置10人/20人配额），确保权限分配既满足最小化原则，又适应企业组织结构的动态调整。
资源动态扩展，无需新生成授权：通过叠加式授权机制，开发商管理员可以针对同一功能特征项多次授权（如延长有效期或增加用户数配额），系统在验证时会自动合并计算多次授权的资源总量。实现1）资源扩展无中断：新增授权与原始授权并行生效，避免覆盖原有配置；2）精细化管理：每次扩展可独立设置有效期或用户数配额，满足临时扩展或长期增量需求。

使用须知

仅限集团授权类型使用，不支持其他授权类型。
版本要求：客户端、集团扩展模块、集团服务、Backoffice API需使用14.0.0及以上版本，E3需保持最新版本。
BitStat工具不支持SN重用特征项功能。
兼容性：使用14.0.0及以上版本客户端配置更新后，需保持版本一致性，严禁版本回退操作，以避免可能引发的兼容性问题。

比特授权云平台操作

比特授权云平台支持为SN添加、删除、修改重用特征项（Overloaded Feature），提供手工录入和批量文件导入两种特征项添加方式，且添加数量不作限制。每个特征项可独立设置设备指纹（MID），单特征项最大允许关联1000个MID。

前置条件

为特征项手工录入或批量导入设备前，需先开启“允许特征项绑定设备”功能。

登录比特授权云平台 > 设置 > 品牌化，勾选“允许特征项绑定设备”选项。
成功开启后，在授权码“特征项”页签的特征项列表中会显示“设备”列。

添加SN重用特征项

手工录入

进入授权码“特征项”页签 > 点击“导入”按钮，在弹窗中选择“手动添加”进行特征项追加操作。

文件导入

进入授权码“特征项”页签 > 点击“导入”按钮，在弹窗中选择“上传文件”进行特征项追加操作。

文件格式规范：

FEATURE feature feat_version exp_date num_lic [mid/hostid="xxxx"]

注意事项：

文件文本应为UTF8格式（如：.txt）。
每行一个特征项，参数间用单个空格分隔。
参数顺序不可调换。
导入内容全部为追加方式。

参数说明：

FEATURE：固定标识符。
feature：特征项名称
feat_version：特征项值或特征项版本，4字节无符号整型数值表示特征项值（如10），浮点型数值表示特征项版本（如10.0）。
exp_date：结束日期或有效期，yyyy-MM-dd格式表示结束日期（如2025-6-11），数字表示有效期（如365），unlimited表示永久有效。
num_lic：用户数，unlimited表示无限。
mid/hostid（可选）：绑定设备指纹，单个值无需双引号（如 mid/hostid=00A1B2），多个值需用双引号包裹并以空格分隔（如 mid/hostid="00A1B2 00C3D4"），最大允许输入1000个。仅支持输入原始MAC和带”#”前缀的终端标识（如#Device123）。

示例：

FEATURE featureName001 10.0 unlimited unlimited [mid/hostid="00A1B2 00C3D4"]

删除SN重用特征项

在授权码“特征项”页签的特征项列表中，取消勾选特征项，对应项即可删除。

修改SN重用特征项

允许修改SN重用特征项的用户数、有效期、结束日期、设备指纹。

在授权码“特征项”页签的特征项列表中，有效期/用户数/结束日期直接编辑对应字段，设备指纹则点击设备列的电脑图标进行编辑。

集团授权管理中心操作

显示SN重用特征项及绑定设备

集团授权管理中心模块列表，支持显示SN关联的重用特征项列表。对于已绑定设备的特征项，默认显示4位简略设备指纹信息，点击该设备的简略指纹可查看完整设备指纹信息。

显示SN重用特征项峰值

采用特征项分组机制，同名特征项自动归为一组，峰值统计以组为单位显示。

用户状态监控功能

SN用量统计

要为集团授权的授权码增加“强制认证”和“用量统计”功能，操作如下。

适用场景

该功能适用于后付费模式下的集团授权管理场景，通过强制认证机制确保用量数据定期上报，用于监控和统计实际使用量计费。

使用须知

如果比特授权云平台需要开通该功能，请联系比特安索。
用量统计功能需下载并安装最新版本的集团服务后方可实现。

授权码操作

比特授权云平台管理员在“授权”列表中创建授权码时，勾选授权信息中的“强制认证”和“用量统计”并保存。当授权码激活后，客户端在每个强制认证周期内连接服务器认证时，必须将用量统计上传，否则无法继续使用授权。

设置用量统计

对于已经创建的授权码，可以通过在“授权”列表中点击授权码，在“授权信息”页签勾选“用量统计”功能，保存后即可使用。

注意：用量统计勾选后不可解除。

集团授权管理中心操作

已经开通用量统计功能的授权码在激活后再次点击升级时，会弹出“请上传用量数据”的提示，点击“手动上传”，集团服务将会自动生成一个后缀为“.log”的加密日志文件，文件存储在所使用的浏览器的默认下载文件位置。

用户授权中心操作

用户获得日志文件后，需要在比特云用户授权中心（user.bitanswer.cn）里上传，上传成功后方可进行升级操作。

使用需要激活的授权码登录用户授权中心，点击左侧“离线升级”。

在“选择文件”中选择对应log文件，点击上传，将文件上传至服务器，上传成功后即可返回集团授权管理中心完成升级，否则将无法升级该授权码。

查看SN用量统计

集团服务用户上传用量统计数据后，平台管理员可以通过授权码查看到客户上传的用量统计信息。

管理员点击已勾选用量统计的授权码进入“授权信息”页签，点击页面中的“使用记录”，即可看到用量统计上传的信息。

SN峰值自动上传

集团服务支持将SN和Feature的峰值上传到授权服务器，上传到服务器后，开发商可以通过调用backoffice接口获取到峰值数据。

适用场景

开发商监控峰值数据。

使用须知

13.2.1及以上版本的集团服务支持将SN和Feature的峰值上传到授权服务器。
如果需要开通该功能，请联系比特安索。授权码的峰值上传功能一旦勾选不可解除。

操作指导

使用该功能前需在比特授权平台中勾选授权码的峰值上传的“用量统计”属性。

设置峰值上传

再在集团服务中激活具有峰值属性的授权码，点击授权码的空白处，点击上传按钮，即可将峰值数据上传。

调用backoffice接口获取到峰值数据，数据格式如下：

#type:userPeakLog sn:xxxxxx time:导出时间 sign:<下面是整个串的签名>
[
    {
        time: 2024-05-09
        feature: { <uid>:<peak>, <uid>:<peak> },
        sn: <peak>
    },
    {
        time: 2024-05-10
        feature: { <uid>:<peak>, <uid>:<peak> },
        sn: <peak>
    },
    {
        time: 2024-05-11 // 不传feature和SN 表示其数据为0
    }
]

访问控制功能

配置群组白名单规则

使用须知

13.7.0及以上版本的集团服务支持按群组配置白名单规则。

集团授权管理中心配置群组白名单

准备白名单文件

文件名格式：group.组名.txt

示例：group.manager.txt，（组名为manager）

文件内容规则

文件中的每行仅包含一个客户端，允许格式：用户名（如zhangshan）、机器名（以@开头，如@PC-01）、或单一IP地址（如192.168.0.1）。

文件不超过5000行，8秒内完成导入，超过则可能导致导入时间过长。

示例：

zhangsan
@PC-01
192.168.0.1

导入白名单文件

登录集团授权管理中心，在产品列表的“操作 > 设置”中，点击“导入规则”按钮，选择本地白名单文件（如：group.manager.txt）进行导入操作。
导入成功后，页面提示“#全局规则，来自本地文件”，在全局规则的下方，会自动生成一条规则“ALLOW group:manager”。
配置多条规则：一个产品可以添加多组全局规则，如果需要，可以多次进行导入操作。

修改或更新白名单

将改后的group.manager.txt重新上传，系统将覆盖旧规则。

RESTful接口配置群组白名单

RESTful新增添加全局用户组、删除用户组里的用户、查询用户组里的用户接口，支持在规则中进行白名单管理。