在使用Synology Active Insight进行设备监控与管理时，部分用户会将管理权限委派给其他Synology账户或Synology合作伙伴（统称“受委派对象”），比如企业委托IT服务商管理多台NAS设备。这种情况下，用户自身的操作会受到明确限制——部分配置类功能仅开放给受委派对象，而用户主要拥有查看、导出等基础权限。本文结合Synology官方指南，按Active Insight网络门户的页面分类，详细拆解“用户可执行操作”与“仅委派对象可操作内容”，帮你清晰掌握权限边界，避免操作失误。

一、Active Insight 委派管理基础认知

在了解具体权限限制前，需先明确“委派管理”的核心概念与权限划分逻辑，为后续操作参考奠定基础：

1. 什么是“受委派对象”？

受委派对象指接受权限委托的一方，包括两种类型：

- 个人Synology账户：如企业内部的IT管理员账户，接受普通用户委托管理Active Insight；

- Synology合作伙伴：如经过认证的Synology服务商，为企业提供专业的Active Insight监控与配置服务。

委派后，受委派对象获得部分核心配置权限，用户则保留基础的查看与数据导出权限。

2. 权限划分核心逻辑

Active Insight的权限划分遵循“「查看/导出」开放给用户，「配置/管理」专属委派对象”的原则：

- 开放给用户的操作：多为“数据获取类”，如查看设备性能、导出事件日志、浏览备份任务等，不涉及系统核心设置；

- 仅委派对象可操作：多为“功能配置类”，如设置事件策略、管理主机组、配置报告模板等，需专业操作经验的功能。

二、Active Insight 各页面操作权限详解（按模块分类）

以下按Active Insight网络门户的页面结构，逐一说明用户与受委派对象的权限差异，部分页面搭配对比表格，让权限边界更清晰。

1. 总览页面：权限完全一致

总览页面是Active Insight的核心入口，主要展示所有监控主机的整体状态，用户与受委派对象拥有相同操作权限：

- 可执行操作（双方均支持）：

- 查看所有监控主机的在线状态、核心性能指标（CPU使用率、内存占用、存储剩余空间）；

- 快速筛选特定主机（按主机名、状态、型号）；

- 点击主机图标跳转至对应主机详情页。

- 无权限限制：此页面无操作差异，无需区分角色，适合用户快速掌握整体监控情况。

2. 主机页面：查看与导出可行，配置权限受限

主机页面聚焦单台监控设备的细节信息，用户可获取全面数据，但无法进行策略配置，具体权限如下：

| 操作类型                | 用户可执行操作                                                                 | 仅受委派对象可执行操作       |

|-------------------------|------------------------------------------------------------------------------|--------------------------|

| 数据查看                | 查看主机性能（CPU/内存/磁盘IO）、服务运行状态（如DSM是否正常）、存储使用详情（分区容量/使用率）、历史事件 | 同用户，无额外查看权限       |

| 数据导出                | 导出主机事件日志（支持Excel/PDF格式），用于本地存档或问题排查                 | 同用户，无额外导出权限       |

| 策略配置                | 无权限                                                                       | 应用事件策略（如设置CPU超80%时触发警报） |

- 关键说明：用户若需为某台主机配置事件策略（如存储满90%时发送通知），需联系受委派对象操作，自身无法修改策略规则。

3. 事件页面：查看/导出开放，状态管理受限

事件页面记录所有监控主机的异常事件（如存储告警、服务中断），用户可获取事件数据，但无法修改事件状态：

- 用户可执行操作：

1. 按时间范围（如近7天、近30天）、事件级别（警告/错误/紧急）筛选事件；

2. 查看事件详情（发生时间、涉及主机、事件描述）；

3. 导出事件列表（支持按筛选条件导出，方便与团队共享）。

- 仅受委派对象可执行操作：

1. 将事件“静音”（暂时关闭该事件的后续通知，避免重复告警）；

2. 将事件“标记为已解决”（确认问题修复，更新事件状态）。

- 注意：用户发现未处理的紧急事件时，需告知受委派对象进行状态更新，自身无法闭环事件流程。

三、保护模块各页面权限差异

Active Insight的“保护”模块包含“更新”“Hyper Backup”“登录活动”“文件活动”四个子页面，权限划分各有不同，需逐一明确：

1. 更新页面：仅查看，无配置/安装权

此页面用于管理监控主机的DSM及套件更新，用户仅能获取更新信息，无操作权限：

- 用户可执行操作：

- 查看各主机的DSM当前版本、可用更新版本；

- 查看套件更新状态（如Hyper Backup是否有新版本）。

- 仅受委派对象可执行操作：

- 配置更新设置（如开启“自动检查更新”“更新前自动备份配置”）；

- 手动触发DSM或套件的更新安装（含确认更新风险、选择更新时间）。

- 风险提示：用户切勿尝试通过其他途径强制更新，需由受委派对象评估兼容性后操作，避免更新失败导致设备故障。

2. Hyper Backup页面：权限完全一致

此页面聚焦监控主机的Hyper Backup任务状态，用户与受委派对象拥有相同权限，无需区分角色：

- 可执行操作（双方均支持）：

- 查看所有Hyper Backup任务（如备份目的地、备份频率、最近一次备份结果）；

- 查看任务日志（如备份成功/失败记录、失败原因）；

- 导出任务列表与日志（支持本地保存，用于备份审计）。

- 权限说明：Hyper Backup的任务创建、修改等操作需在对应NAS的DSM界面完成，Active Insight仅提供监控功能，因此双方权限无差异。

3. 登录活动页面：查看/导出可行，策略配置受限

此页面记录监控主机的登录记录（如登录账号、登录时间、登录IP），用户可追溯登录行为，但无法自定义监控策略：

- 用户可执行操作：

- 按账号、时间、登录状态（成功/失败）筛选登录活动；

- 查看登录详情（如失败登录的错误代码）；

- 导出登录活动列表（用于安全审计，排查异常登录）。

- 仅受委派对象可执行操作：

- 配置自定义事件策略（如“连续5次登录失败时触发警报”“陌生IP登录时发送通知”）。

4. 文件活动页面：查看/导出可行，策略配置受限

此页面监控主机上文件的关键操作（如文件创建、删除、修改），权限逻辑与“登录活动”一致：

- 用户可执行操作：

- 按文件路径、操作类型、时间筛选文件活动；

- 查看文件活动详情（如操作账号、修改前后的文件大小）；

- 导出文件活动日志（用于追踪重要文件的操作记录）。

- 仅受委派对象可执行操作：

- 配置自定义事件策略（如“删除大于100MB的文件时触发警报”“修改核心配置文件时通知管理员”）。

四、报告与管理模块权限限制

“报告”与“管理”是Active Insight的核心配置模块，大部分权限仅开放给受委派对象，用户仅保留基础查看权：

1. 报告页面：仅受委派对象可配置

报告页面用于生成监控数据报告（如月度性能报告、事件统计报告），用户无任何配置权限：

- 用户可执行操作：无（无法查看已生成的报告，需由受委派对象主动分享）；

- 仅受委派对象可执行操作：

- 创建报告模板（设置报告包含的指标、时间范围、格式）；

- 调度报告生成（如设置每月1日自动生成上月报告）；

- 导出或分享报告（将报告发送给用户或其他相关方）。

2. 管理模块：多页面权限受限，仅部分开放查看

管理模块包含“登录会话”“主机组”“帐户委派”“事件策略”“日志”“订阅”六个子页面，权限差异如下：

| 子页面名称    | 用户可执行操作                                                                 | 仅受委派对象可执行操作                                                                 |

|-------------|------------------------------------------------------------------------------|-------------------------------------------------------------------------------------|

| 登录会话     | 查看当前所有登录Active Insight的会话（如登录账号、登录设备、登录时间）、手动退出自身登录会话 | 同用户操作，额外支持“强制退出其他会话”（如发现异常登录时踢除违规会话）                     |

| 主机组       | 无权限（无法查看或修改主机组）                                                 | 创建/修改/删除主机组（如按部门划分“财务部NAS组”“技术部NAS组”）、将主机添加到对应组         |

| 帐户委派     | 无配置权限（无法修改或新增委派关系）                                           | 无额外配置权限（委派关系需由用户主动发起，受委派对象无法自行添加）                         |

| 事件策略     | 无权限（无法查看或修改策略）                                                   | 创建/修改/删除事件策略（如设置存储、性能、登录相关的告警规则）、为不同主机组分配策略       |

| 日志         | 查看系统日志（如Active Insight服务启动/停止记录、权限变更记录）、导出日志         | 同用户操作，无额外权限                                                                 |

| 订阅         | 查看已注册Active Insight服务的主机列表、各主机的许可证分配情况                   | 无额外权限（许可证管理需在Synology C2控制台操作）                                       |

五、常见问题：如何结束Active Insight委派管理？

若用户需收回权限，结束受委派对象的管理资格，可通过以下步骤操作（无需受委派对象同意）：

1. 打开浏览器，登录Synology账户中心（https://account.synology.com）或Synology C2账户（若Active Insight绑定C2服务）；

2. 进入“权限管理”或“委派设置”页面（不同账户类型路径略有差异，可参考页面提示）；

3. 在“Active Insight委派管理”列表中，找到对应的受委派对象记录；

4. 点击记录右侧的“结束委派”按钮，在弹出的确认窗口中点击“确定”；

5. 操作完成后，委派关系立即解除，用户恢复Active Insight的全部操作权限，受委派对象无法再进行配置操作。

总结

Active Insight由委派对象管理时，权限划分的核心是“用户负责查看与数据导出，受委派对象负责配置与策略管理”。具体来看，总览、Hyper Backup、登录会话、日志四个页面权限无差异；主机、事件、登录活动、文件活动、订阅页面用户仅能查看/导出；更新页面仅开放查看；报告、主机组、事件策略页面仅受委派对象可操作；帐户委派页面双方均无配置权。

若你需要快速核对权限，我可以帮你整理一份《Active Insight 委派管理权限速查表》，将各页面的“用户权限”与“委派对象权限”以表格形式汇总，方便你随时查阅，避免操作越界，你是否需要？