夜莺监控中业务组告警通知到关联用户组的解决方案

问题背景

在夜莺监控系统6.1.0版本中，用户经常遇到业务组告警通知发送到非预期用户组的问题。这种情况通常发生在多个业务组共享相同数据源但使用不同告警规则时，导致告警通知被错误地发送到多个用户组。

核心问题分析

问题的根源在于夜莺的告警通知机制设计。在当前的实现中：

1. 业务组(Business Group)与用户组(User Group)之间存在关联关系
2. 用户组中可以包含多个用户(User)
3. 通知渠道(如飞书Webhook)是配置在用户级别而非用户组级别

这种设计导致当多个用户组共享同一个用户时，该用户配置的所有通知渠道都会被触发，从而造成告警通知的"泄漏"问题。

典型场景示例

假设有以下配置：

• 业务组A关联用户组A
• 业务组B关联用户组B
• 用户组A包含用户A和用户B
• 用户组B包含用户B
• 用户A配置了飞书群A的Webhook
• 用户B配置了飞书群B的Webhook

在这种情况下，业务组A的告警会同时发送到飞书群A和飞书群B，这显然不符合预期。

解决方案

为了解决这个问题，可以采用"虚拟用户"的设计模式：

1. 为每个需要独立通知的用户组创建专门的虚拟用户
2. 将通知渠道配置在对应的虚拟用户上
3. 将虚拟用户加入到相应的用户组中

具体实施步骤：

1. 创建虚拟用户virtual-A，配置飞书群A的Webhook，并加入用户组A
2. 创建虚拟用户virtual-B，配置飞书群B的Webhook，并加入用户组B
3. 确保真实用户不再配置任何Webhook通知渠道

方案优势

这种解决方案具有以下优点：

1. 实现了通知渠道与用户组的严格绑定
2. 避免了通知的交叉污染
3. 配置清晰，易于维护
4. 不影响现有的用户权限体系

最佳实践建议

在实际部署中，建议：

1. 为每个需要独立通知的用户组创建专用虚拟用户
2. 虚拟用户命名采用统一规范，如"notify-{用户组名}"
3. 在虚拟用户描述中注明其用途和关联的用户组
4. 定期检查虚拟用户配置，确保与实际需求一致

通过这种设计，可以确保夜莺监控系统中的告警通知精确地发送到预期的用户组，避免通知泄漏问题，提高运维效率。