服务器与子账号管理#
ICFK 面板的核心是主账户 / 子账户两层结构 + 服务器级权限 + 功能级权限。本文讲清楚怎么配。
概念速览#
| 概念 | 是什么 |
|---|---|
| 主账户(Master) | 你接入 ICFK 时申请的账号。拥有名下所有服务器的全部权限,能创建子账户、配置共享、删除数据。 |
| 子账户(Sub) | 主账户创建的下级账号。只能看到主账户显式授权的服务器和功能。 |
| 服务器(SRV) | 一台接入面板的战术小队服务器,对应一个 unique_id。 |
| 对局管理员 | 游戏内有踢人 / 改图权限的 Steam 账号,对应 Admins.cfg。和面板账户是两回事,详见 对局管理员管理。 |
服务器管理#
我有几个服务器#
主账户登录后,左上角的服务器选择器会列出你名下所有 SRV。一个 SRV = 一个 unique_id = 一台战术小队服务器。
- 添加新服务器 = 联系 ICFK 工作人员申请新的
unique_id - 删除 / 停用 = 联系工作人员注销
SRV 编号由 ICFK 后台分配,不是用户自助创建。这是为了防止滥用资源。
多服务器并行#
一个主账户可以同时管理多个服务器:
- 切换服务器:左上角下拉
- 跨服查看:每个页面(实时管理 / 日志 / 等)都跟随当前所选服务器
- 跨服共享:可在 封禁列表 → 共享 配置黑名单互通(详见 黑名单管理)
端口规划建议#
如果一台机器跑多个战术小队实例,端口务必错开,否则桥接程序会连错 RCON。
| 实例 | Game | Query | RCON |
|---|---|---|---|
| #1 经典 | 7787 | 15000 | 21114 |
| #2 娱乐 | 7797 | 15010 | 21124 |
| #3 训练 | 7807 | 15020 | 21134 |
每个实例独立的 rconclient + 独立的 unique_id,互不干扰。详见 部署安装 → 多实例部署。
子账户#
适用场景#
- 助理管理员:帮你日常踢封,但不能改配置
- 值班版主:只能看日志、查在线玩家
- 数据合作方:只读战绩 / TPS,不能做任何操作
- 外包客服:只能用反馈中心
创建子账户#
左侧菜单 → 用户管理 → 添加用户
| 字段 | 说明 |
|---|---|
| 用户名 | 子账户登录名,不可重复 |
| 初始密码 | 强制对方首次登录修改 |
| 备注 | 自己看的,便于记忆("小队长 alice") |
保存后系统给一个登录链接,发给对方即可。
服务器级授权#
创建子账户时,需要明确他能访问哪些服务器:
- 全部:等同于主账户范围(不推荐)
- 指定:勾选具体的 SRV 编号
例如:你有 3 台服,让 alice 只管"训练服"那台,就只勾它。alice 登录后列表里只有训练服,其他服她看都看不到。
功能级权限#
每个子账户可以精细勾选他能用的功能模块。下面是 ICFK 面板实际定义的功能权限位(来自源码 func_* 列表):
页面访问权限
| 权限位 | 对应菜单 |
|---|---|
func_dashboard | 控制台 |
func_status | 状态分析(TPS) |
func_online2 | 实时管理 |
func_players_all | 玩家档案 |
func_epic_modifier | 人数修改 |
func_bans | 封禁列表 |
func_logs_squad | 建队日志 |
func_logs_kill | 击杀日志 |
func_logs_chat | 聊天记录 |
func_logs_flight | 飞天日志 |
func_logs_joinleave | 进出日志 |
func_logs_op | 操作记录 |
func_plugin_manager | 插件管理 |
func_game_admins | 对局管理员 |
func_cdk_view | 看 CDK |
func_cdk_generate | 生成 CDK |
排位系统、反馈中心默认对所有登录用户开放,没有独立的权限位。
玩家级动作权限
| 权限位 | 含义 |
|---|---|
func_kick | 踢出玩家 |
func_warn | 警告玩家 |
func_ban | 封禁玩家 |
func_unban | 解封玩家 |
func_changeteam | 强制换队 |
func_disband | 解散小队 |
func_removesquad | 移出小队 |
func_remove_commander | 撤销指挥官 |
func_reset_squad_name | 重置小队名 |
服务器级动作权限
| 权限位 | 含义 |
|---|---|
func_broadcast | 广播 |
func_endmatch | 结束对局 |
func_restart | 重启对局 |
func_map | 立即换图 |
func_setnextmap | 设下张图 |
func_scramble_teams | 队伍均衡 |
func_ticket_modify | 修改票数 |
主账户专属(子账户通常不给)
| 权限位 | 含义 |
|---|---|
func_servers | 服务器管理 |
func_users | 用户管理(创建子账户) |
func_announcements | 公告管理 |
func_codes | 面板激活码管理 |
作弊指令开关(一组)
下面这些权限对应"实时管理"里的"作弊指令开关",一般只给最高级管理员:
func_unlimited_roles / func_unlimited_vehicles / func_unlimited_deployables / func_disable_vehicle_claim / func_drive_enemy_vehicles / func_no_respawn_time / func_all_deployables_available / func_vehicle_ignore_kit
默认只给"实时管理 + 各类日志只读 + kick/warn",等同事干熟了再加 ban/解散小队 等更高权限。
操作审计#
所有子账户的操作都会进 操作记录 日志:
- 谁在何时踢了谁(带原因)
- 谁修改了哪个对局管理员的权限
- 谁加 / 解了封禁
- 谁登录了面板(带 IP 和指纹)
- 谁修改了服务器配置项
主账户都看得到。
安全建议#
- 绑定 2FA(个人中心 → 安全 → TOTP)
- 不要把主账户密码给任何人,需要协作就开子账户
- 修改默认密码,初始密码用一次就改
- 检查登录历史(个人中心 → 登录记录),有异常 IP 立即改密码
- 每个子账户专人专用,不要一群人共用一个账号
- 离职 / 不再合作的子账户立刻禁用,不要"保留以防万一"
- 用 角色 + 服务器分配 + 功能权限三层叠加做最小授权
防爆破已经在做的事#
ICFK 面板登录页自动做了以下保护(不需要你配置):
- 同浏览器指纹 15 分钟内 5 次错误 → 锁定 15 分钟
- 同 IP 15 分钟内 15 次错误 → 锁定 15 分钟
- 24 小时前的尝试记录自动清理
- 锁定中的账号即使密码对也进不去
被误锁了找工作人员手动解锁即可。
常见场景#
场景 1:我有 3 台服,想让小李只管 #2 娱乐服
创建子账户 → 服务器分配里只勾 #2 → 功能权限按需勾选 → 保存。 小李登录后看不到 #1 和 #3,只能在 #2 上做事。
场景 2:合作方只想看战绩 / TPS,绝对不能动任何东西
创建子账户 → 功能权限只勾 func_status 和 func_logs_kill → 保存。 对方什么也踢不动、封不了。
场景 3:助理管理员帮我顶夜班,权限稍大但不能改配置
创建子账户 → 不勾 func_game_admins(防他偷加管理员)、不勾 func_plugin_manager(防他装插件)、不勾"作弊指令开关"那一组、其他按需勾。
场景 4:忘了某子账户的密码
主账户进 用户管理 → 找到该用户 → 重置密码 → 系统生成新密码 → 发给对方。