重磅：v0.10.0 发布

发布于 2025-09-16

大家好：

目前为止最大的更新 v0.10.0 终于发布了，距离上个版本已经 2 个多月了，让我们来看看有些什么新东西。

从 v0.10.0 开始，所有功能都在零信任架构下控制，必须同时具备合规身份、资源访问权限和足够的操作权限才能执行，以此确保系统的安全性和合规性。

所以无论新建平台还是升级，初次进入时，都会提示设定超级管理员账号密码进行初始化。不过不用担心，原有云主机、镜像等都不会受影响，只是扩展权限数据而已

登录系统后，可以在新的“身份与授权”侧边栏选择创建更多用户或者管理用户组权限。

太一采用标准的 RBAC 权限模型，每个用户属于一个组，根据该组的角色获得相应权限。

系统内置 3 个基本角色：

• super：超级管理员，可以管理所有用户、用户组和资源，能够设置全局资源，也能执行集群配置、系统维护等关键操作
• manager：普通管理员，可以管理普通用户和用户组，能够访问所有用户的资源
• user：普通用户，只能操作自己创建或者其他用户共享的资源

用户拥有五类资源：云主机、磁盘镜像、光盘镜像、系统模板和 SSHKey，用户创建的资源，默认情况只有自己和管理员能够访问，保障资源隔离。所有资源创建时，都能够指定资源的共享级别，不过只有 super 用户才能设置全局可见。

用户可以设置共享权限，让其他用户也能访问自己的资源，也能直接将资源转让给其他用户。

超级管理员还能够标记系统资源，让用户更容易区分平台管理的官方镜像与模版

为了帮助用户更清晰地管理资源，资源列表除了增加拥有者列，还提供了只看自己按钮，能够过滤掉其他用户的资源，只展示当前用户自己创建的资源。

登录用户在左下角，能够进行密码设置

在侧边栏：账号管理能够查看目前已登录设备，并且剔除掉不需要的设备

最后，是系统白名单功能，从系统配置菜单栏进入，设置后，仅有授权地址能够访问系统，同时支持 IPv4 和 IPv6，支持 CIDR 地址段。当然，本机服务器任何情况都可以访问，不用担心误操作的问题

不过这次版本还是留了一点遗憾，原计划这次发布独立的 SDK，几乎重写了全部代码，所有页面也进行了替换，但是 0.10.0 的工作量实在太大，后端新增代码超过一万行，前端新增代码将近三万行。按照原定计划，SDK 剥离除了代码修改和发布，还得编写对应的开发文档、测试用例和代码范例，时间实在是赶不及，只能延后。

下一版本 v0.11.0 的一个重点是提供 MCP 服务，让太一具备 AI Agent 接入的能力，探索云计算在 AI 时代的新可能，另一个就是地址池，实现计算、存储、网络三位一体的闭环管理。

敬请期待

Akumas

如有意见建议或者咨询，欢迎扫描加入 QQ 群：933372811