使用用户组集中管理权限的最佳实践


你可以根据组织内不同的工作职责分设用户组,并为用户提供对其执行工作的最低访问权限。我们建议为每个已识别的用户角色创建一个用户组,用以统一控制访问权限,而不需要单独授权用户。


以下是EnOS中的典型角色以及建议的最低权限,供参考。

Edge开发者

主要工作职能:开发Edge程序,开发Edge配置中心,用于Edge配置。

参考授予权限: 基于工作职能推荐被授予如下功能服务的权限:

  • 模型管理

  • EnOS Edge

  • 设备管理

物联网实施人员

主要工作职能

  • 设备接入调试,包括产品创建,设备创建,通讯调试。

  • 现场安装实施,包括安装Edge,铺设Edge到接入设备的通讯线缆。

参考授予权限: 基于工作职能推荐被授予如下功能服务的权限:

  • EnOS Edge

  • 设备管理

资产管理员

主要工作职能

  • 根据业务案例创建资产层次结构(资产树)并管理资产。

  • (可选)可以为内部和外部用户(例如,物联网工程师)创建用户账号,并在EnOS中管理用户的授权。

参考授予权限: 基于工作职能推荐被授予如下功能服务的权限:

  • 设备管理

  • 资产树

  • 身份与授权(只有当资产管理员负责用户管理时,才需被授予此权限)

应用开发者

主要工作职能:基于EnOS提供的API、SDK开发应用,以满足业务需求。

参考授予权限: 基于工作职能推荐被授予如下功能服务的权限:

  • 应用注册

  • EnOS API

  • SDK中心

  • 告警管理

数据开发及数据分析人员

主要工作职能:进行数据驱动的业务分析,主要职责包括:

  • 基于数据存储和计算功能,使用调度系统来执行数据提取,转换和加载(ETL)

  • 开发数据结构和算法

  • 执行数据分析和数据挖掘

  • 根据业务KPI设计BI报告,以帮助做出业务决策

参考授予权限: 基于工作职能推荐被授予如下功能服务的权限:

  • 批数据处理

  • 数据同步