模型管理权限分配¶
在 EnOS 模型管理中创建模型、模型集、模型要素(以下统称为“数据”)时都为其分配了 分组。分组是模型管理中数据的权限管理单元,仅当具有分组权限,才能创建和管理分组内的资源。
在未分配任何权限的情况下,用户默认拥有:
在当前 OU 创建的数据查看权限。
所有已分享到当前 OU 的共享数据查看权限。
本文介绍用户如何获取模型管理的其它权限。
前提条件¶
当前账号已拥有 设备接入和管理人员(ID:DCMadmin) 角色,或其它可访问 开发者控制台 > 模型管理 菜单的角色。如有需要,可联系 OU 管理员。
新建分组和分享分组内数据
以模型为例,新建分组并分享分组内数据的权限分配流程如下:
触发流程:模型管理方联系系统管理员,申请创建分组。申请时,需提交分组的 名称、ID 和 开发者 OU。其中名称支持国际化,最长 40 字符。ID 需在环境内唯一。
创建分组:系统管理员审批通过后,在后台创建分组,并设置开发者 OU。
分配权限:开发者 OU 的 OU 管理员为模型管理方分配这一分组的资源和权限点。参见 在分组内添加和管理数据。
创建和分享模型:模型管理方在开发者 OU 中创建这一分组的模型,并分享到客户 OU。参见 配置分享策略。
为共享模型添加自定义配置(可选):若模型使用方需要,可联系客户 OU 的 OU 管理员为当前账号分配这一分组的资源和权限点,参见 在分组内添加和管理数据。再为共享模型添加自定义配置,参见 自定义共享模型。
备注
自定义分组(custom)的数据不支持分享。
在分组内添加和管理数据
若当前账号需要新建、编辑、删除、导出、导入某一分组的数据,可联系 OU 管理员按照以下步骤操作:
1. 在应用门户管理员控制台为账号分配这一分组的 资源权限。
2. 在应用门户管理员控制台为账号的角色分配对应的权限点。以下为模型管理的权限点:
权限点名称 |
权限点标识 |
权限说明 |
推荐场景 |
|---|---|---|---|
模型编辑 |
model_edit |
拥有该权限点的用户可创建(包括复制和继承),编辑,删除,导出,导入权限内的模型,为模型添加标签,将模型开放为组件,为共享模型添加自定义配置。 |
模型管理方可自行开发模型。 |
模型导出 |
model_export |
拥有该权限点的用户可导出当前 OU 可见的所有模型。 |
限制模型的导出权限,保护 OU 数据安全。 |
模型分享 |
model_share |
拥有该权限点的用户可分享模型到其它 OU,以及审批当前 OU 的模型分享申请。 |
模型管理方可在开发者 OU 中分享模型到其它 OU。 |
模型集编辑 |
package_edit |
拥有该权限点的用户可创建(包括复制),编辑,删除,导出,导入权限内的模型集,为模型集添加标签。 |
|
模型集导出 |
package_export |
拥有该权限点的用户可导出当前 OU 可见的所有模型集。 |
限制模型集的导出权限,保护 OU 数据安全。 |
模型集分享 |
package_share |
拥有该权限点的用户可分享模型集到其它 OU,以及审批当前 OU 的模型集分享申请。 |
模型管理方可在开发者 OU 中分享模型集到其它 OU。 |
要素库编辑 |
element_library_edit |
拥有该权限点的用户可在模型要素库中创建和管理自建要素。 |
模型管理方可预定义模型要素,方便复用。 |