(一)Mixiot 入口
Mixiot 客户以组织形式在得到 MixIOT 使用授权后,MixIOT 体系会自动为该客户组织进行 MixIOT 平台的部署(MixIOT SERG),并提供相应的专有入口。
以 SERG(Simple Energy & Resource Group)为例,该组织使用了 MixIOT 的 SaaS 云部署(MixYun),SERG组织此时获得两个东西:
- SERG组织的专属私有入口:https://serg.mixyun.com 。该组织的用户就可以从该组织的 专有入口登录 MixIOT 平台。
- SERG组织的专属超级管理员标识(通常是 admin)以及相应的登录密码。
SERG Admin(SERG组织超级管理员)可以使用该超级管理账户的特权完成如下工作:
- 对MixIOT SERG平台进行相关配置;
- 建立MixIOT SERG平台自己的用户体系。
(二)用户体系
MixIOT 的用户体系包括两个维度,即 “角色” 和 “用户”。超级管理员要对这两个不同的维度进行两个层次的授权。
(1)角色维度的 “应用授权”
什么角色,可以使用哪些 MixIOT 应用,以及允许使用这些应用的哪些视图,也就是 MixIOT 应用的使用权限。
MixIOT 用户体系有个规则,每个用户都必须分属某一个确定的角色,所以,分属于某个角色的用户,都会“有且仅有”这些 MixIOT 应用的使用权限。
(2)用户维度的 “数据授权”。
分属某个角色的用户,虽获得对应的 MixIOT 应用的使用权限,但对该应用中可以访问和使用哪些 “项目” 类型的数据,如果需要限制,也可以进行单独授权。
下面用图示来解释。
超级管理员(Admin)手握两把钥匙:R 钥匙和 U 钥匙。
用 R 钥匙,创建各种角色,给角色进行应用授权:
应用授权可以细化到应用的菜单项和视图项:
再用 U 钥匙,创建用户,分配用户某个角色:
如果需要,可以给用户进行数据授权:
这就是 MixIOT 的用户体系。MixIOT 的用户体系,从 “角色” 和 “用户” 两个维度,不仅保证了平台使用、数据访问和数据使用的安全,还确保了授权的精确。
文档更新时间: 2024-07-08 14:05 作者:Mixiot