使用用户组集中管理权限的最佳实践¶
你可以根据组织内不同的工作职责分设用户组,并为用户提供对其执行工作的最低访问权限。我们建议为每个已识别的用户角色创建一个用户组,用以统一控制访问权限,而不需要单独授权用户。
以下是EnOS中的典型角色以及建议的最低权限,供参考。
Edge开发者
主要工作职能:开发Edge程序,开发Edge配置中心,用于Edge配置。
参考授予权限: 基于工作职能推荐被授予如下功能服务的权限:
模型管理
EnOS Edge
设备管理
物联网实施人员
主要工作职能:
设备接入调试,包括产品创建,设备创建,通讯调试。
现场安装实施,包括安装Edge,铺设Edge到接入设备的通讯线缆。
参考授予权限: 基于工作职能推荐被授予如下功能服务的权限:
EnOS Edge
设备管理
资产管理员
主要工作职能:
根据业务案例创建资产层次结构(资产树)并管理资产。
(可选)可以为内部和外部用户(例如,物联网工程师)创建用户账号,并在EnOS中管理用户的授权。
参考授予权限: 基于工作职能推荐被授予如下功能服务的权限:
设备管理
资产树
身份与授权(只有当资产管理员负责用户管理时,才需被授予此权限)
应用开发者
主要工作职能:基于EnOS提供的API、SDK开发应用,以满足业务需求。
参考授予权限: 基于工作职能推荐被授予如下功能服务的权限:
应用注册
EnOS API
SDK中心
告警管理
数据开发及数据分析人员
主要工作职能:进行数据驱动的业务分析,主要职责包括:
基于数据存储和计算功能,使用调度系统来执行数据提取,转换和加载(ETL)
开发数据结构和算法
执行数据分析和数据挖掘
根据业务KPI设计BI报告,以帮助做出业务决策
参考授予权限: 基于工作职能推荐被授予如下功能服务的权限:
批数据处理
数据同步