用户中心应用是 Mixiot Admin(管理员)使用的第一个应用。
(一)进入 “用户中心” 应用
用户中心应用形式,是 Mixiot 的标准应用形式。
左边有 “用户” 和 “角色” 两个版块。进入应用时,默认焦点会停留在 用户列表–>全部用户。现在看到的是,SERG在获得 MixIOT 平台使用许可的时候, MixIOT SERG 默认的超级管理员(Admin)。
(二)角色板块
转到角色版块,全部角色。现在看到的也是 MixIOT SERG默认的超级管理员的角色。
(三)添加
通过 “添加” 操作,创建 “集团主管” 角色:
(四)保存
保存后,可以在 “全部角色” 视图列表中,看到刚才创建的 “集团主管” 角色。
这里可以注意到,“集团主管” 有个对应的角色编号 “13”,至于为什么是 “13” 而不是其他数字,这不用去管。总之,只需要知道,任何应用中凡是有编号的地方,都是唯一的,至于具体是多少并不重要。
另外,我们给这个 “集团主管” 角色一个别名 Group Supervisor。“别名系统” 是 MixIOT 体系里面的一个特色系统,称为 MixIOT Alias Alternative。别名的作用,就是可以在 “编程” 中可以被直接被引用。这在相关的内容中将会有详细的说明。
(五)应用授权
为角色进行 “应用授权”:
MixIOT 平台的应用,包括 “电脑端应用” 和 “移动端App” 两类,需要分别进行授权。应用授权都是以 “增加(+)” 方式进行的。
先进行 “电脑端应用” 的授权。我们把需要给 “集团主管” 角色使用的应用进行勾选并确定。
再进行 “移动端App” 的授权,同样是勾选并确定。
这样,就完成了应用授权的第一步,也就是选择应用。
(六)选择菜单视图
完成应用选择,还需要逐个应用进行对应的菜单和视图授权:
需要分别对 “菜单/视图权限”、“工具栏权限” 和 “操作栏权限” 进行勾选。
选择了应用后,可以通过 “解除授权” 操作对所选择的应用进行授权的撤销。
针对某个具体的应用,可以分别对三个不同类型的权限进行管理:
菜单(及视图)权限
这是在这个应用中,看得到哪个(哪些)菜单以及菜单下面的哪个(哪些)视图。
工具栏权限
这是在工具栏中出现的“命令”。
操作栏权限
这是操作栏里面出现的“操作”。
这些都是MixIOT应用的基本形式里面介绍过的内容。
做完了这些,这个 “集团主管” 角色的应用授权,就算完成了。
同样,完成其他角色的创建以及相关的应用授权。
(七)确定用户登录名的方案
完成角色的创建后,就可以开始创建对应的用户了。
创建用户我们应该都不陌生,就是登录名、登录密码,再选择一个对应的角色。剩下的就是完善一下手机号,邮箱地址。
需要注意的是,现在是SERG Admin为本企业创建用户,所以,这里面还是有一些需要了解的地方。
怎么规划用户的“登录名”,实际上也是一个非常讲究的地方。一般来说,可以有两个方案。
方案一,
以人为本,“登录名” 就是使用者自己习惯的名字:
这是用户乐见的形式,但是,对SERG企业而言,却是一件极其麻烦的事情,一旦其中有人离职或调整了岗位,这个用户身份就必须要被注销,要给新来的人重新注册,而且所有之前做过的数据授权,都要重新来一次。
方案二,
以事业为重,“登录名” 不使用实际用户的名字,而是按某个确定工作内容或职位来编制:
比如:
- gs ==> 集团-主管
- gw ==> 集团-员工;
- jhs ==> 佳华-主管
- jhw ==> 佳华-员工;
- bts ==> 奔腾-主管
- btw ==> 奔腾-员工;
- yhs ==> 粤海-主管
- yhw ==> 粤海-员工。
后面的数字就是根据实际人数,1、2、3、4、 … 一直往后排。至于实际的人是谁,可以把姓名可以写到“备注”里面。
方案二与方案一相比,明显的好处是,无论这个登录名是谁在用都无关紧要,如果使用者离职,只是重新换一个密码,修改一下备注信息,把使用这个登录名(账户)的新人的真实名字备注进来就行了,而无需重新注册新用户账户,重新进行数据授权。
但方案二也有明显不理想的地方,一是对应用户在登录的时候,就知道自己被分成了三六九等;二是如果忘记修改之前的密码,就可能留下安全隐患。
但是,以事业为重,我们最终选择了方案二。
(八)创建用户
确定了用户登录名的方案后,就可以依次创建用户了。
先创建 gs1(李秋雨)。
注册用户有几个需要说明的地方:
- 用户账户有效期默认是“永久”。如果要给所注册用户限定一个有效期,可以去掉“永久”勾选, 然后选择一个有效期日期时间;
- “是否授权全部数据” 默认是 “否”,表明该用户的数据权限,是需要经过授权才能获得。如果勾选 “是”,则表明该用户具备全部的数据权限;
- “标签” 是一个可选的附加属性项。每个用户可以被附加一个或多个标签项。
- 用户的“手机”字段是一定要输入的,而且手机号码一定要输入正确。这是因为注册用户在某些情况下,可以使用手机号登录,也可以使用手机号的一些关联应用。
- “邮箱” 字段虽然不是必填信息,但建议还是要为注册用户填写正确的电子邮箱。当完成注册后,MixIOT平台默认会给这个邮箱发送一个注册成功的信息。
(九)为 gs1用户数据授权
我们在创建 gs1(李秋雨)用户账户的时候,并没有选择gs1(李秋雨)可以使用全部数据。所以,gs1(李秋雨)用户在被授权的应用中,需要对数据进行授权。
打开用户gs1(李秋雨)的操作列表,可以看到“数据授权”操作:
打开操作栏中的 “数据授权”。左边对应的列,就是需要选择的数据项。我们需要对每一个数据项进行该数据项的数据勾选,并添加。
有两种方式可以进行添加数据。
###(1)第一种方式,交互式(直接)添加
以 “终端”为例,现在来给gs1(李秋雨)进行 “终端” 的数据授权:
点击 “+添加”,在显示的 “终端”里,勾选需要授权的终端,然后确定:
这里要注意,我们勾选授权的终端,都是 “佳华”电站的终端。
###(2)第二种方式,直接搜索方式
还是以 “终端”为例,如果 “终端” 数量本身不多(比如十几个或者几十个),逐个勾选也无妨。但一个很大的物联网项目,终端的数量会有几百甚至几千个。这种情况下,如果逐个去勾选,这将是一件非常困难的事情。
如果在注册数据终端的时候,认真规划了“终端名称”,那么,用搜索方式就简单很多。比如,可以直接在“终端名称包含”的搜索框里,输入“佳华”:
这样就可以得到 “终端名称” 中包含有“佳华”的全部终端:
直接 “选择全部” 后,就可以最后确定这些数据的授权:
这样,我们就完成了给gs1(李秋雨)数据终端的授权:
这个数据授权的准确含义为:“这些列表上所显示的终端,是确定给用户gs1(李秋雨)的授权。该用户可以访问和使用全部这些所授权的终端的信息,以及这些终端所直接产生的全部数据和信息”。
这是用户 gs1(李秋雨) 登录MixIOT平台,使用 “终端管理” 时候的情况:
如果要取消其中某些已经授权的内容,可以直接在授权列表的操作栏,点击 “解除授权”。
(十)创建其他用户
完成了用户 gs1(李秋雨)账户的注册以及数据授权后,就可以用同样的方式,完成其他用户账户的注册和数据授权了。
SERG用户账号这样就都创建完成了。
(十一)反向授权
反向授权,是SERG超级管理员(SERG Admin)给 MixIOT 平台服务提供方(智物联)服务账户的特殊授权。
可以选择的 MixIOT 平台服务账户会根据服务的具体情况安排。比如现在我们可以看到的反向授权账户有:
用户可以根据实际需要进行相应的授权。
如果有关 Lua 编程相关服务的,可以选择 “Lua编程”;或者可以选择 “问题排查”,让智物联专业的服务人员介入相关问题的排查。
如果只是需要一般的技术支持,我们可以选择 “技术支持X”:
MixIOT 平台的使用者(SERG)在使用中,经常都会遇到这样或那样的问题。反向授权的意思就是反过来由 SERG给 MixIOT 平台服务提供方(智物联)授权。智物联的客服或技术支持人员可以使用这个特殊用户账号,查看 SERG 所遇到的问题。
反向授权的授权账号(登录名),是从列表中勾选的,不需要自己输入。列表中显示的是,当前情况下可以使用的反向授权账号。选择的时候,可以根据实际需要解决的问题,参考对应的标签进行勾选。
反向授权用户账户的访问权限(应用授权和数据授权)的限定,是以所选择的当前已经注册的用户为准。所以,访问权限只需要勾选与某个用户的权限相同,而不需要单独去创建角色。
反向授权设定的有效期不应太久,只要保证留有足够的时间让技术支持去解决问题就行。
反向授权账户到期后,会自动失效并消失。但一般来说,在反向授权账户完成其使用目的后,SERG Admin 应该主动取消该反向授权账户。
这里有两点需要说明:
第一点,在同一时间里,反向授权只能有一个。
当设置了一个反向授权后,在该反向授权失效(到期或被取消授权)之前,不能再次进行反向授权操作。
第二点,虽然反向授权的账户默认会继承所指定的当前的某个用户的访问权限,但仍然可以进行数据授权的更改。
也就是说,如果需要回避某些敏感数据的时候,那就可以对反向授权的账户的数据授权权限进行进一步缩小。当然,也可以根据需要,扩大数据授权的范围。
MixIOT 体系中 “反向授权” 做法,就是为了最多程度避免任何由 MixIOT 平台服务提供方(智物联)可能带来的对客户的干扰,以及对 MixIOT 客户数据权益的尊重。简单地说,除非客户主动开账号让智物联的客服或技术支持去检查和解决问题,否则,智物联的任何人,在任何时候,都无权擅自在未经许可的情况下擅自进入客户的系统。
