Open API SA 授权¶
管理 Open API 对 TSDB 数据的访问权限,是通过 Service Account 和权限策略实现的。
此教程将指导你使用 Service Account 账号通过 Open API 访问 TSDB 数据。管理员需要创建一个权限策略,然后将权限策略和资产树绑定,最后将该权限策略应用于某一个 Service Account。可以通过 Service Account所拥有的权限来读写数据和控制资产。
新建资产树¶
登录 EnOS 管理控制台,从左侧导航栏中选择 资产树。
点击左上角 + 按钮,新建资产树。
在 创建资产树 窗口,输入资产树名称,点击 下一步 。
选择 关联已有资产,点击 下一步 。
选择需要关联的资产,点击 确认,将设备添加到资产树。
创建权限策略¶
登录 EnOS 管理控制台,从左侧导航栏中选择 身份与授权 > 策略管理。
点击 新建权限策略。
在 基本信息 页面中,填入该策略的基本信息,点击 下一步。
点击右上角 新建服务 > 资产,在当前页面勾选以下信息:
- 资源:勾选
指定,并选择之前新建的资产树 - 操作:根据需要赋予相应的读写和控制权限
- 资源:勾选
点击 保存 完成权限策略创建。
SA 授权¶
登录 EnOS 管理控制台,从左侧导航栏中选择 身份与授权 > 服务账号。
点击需要进行授权操作的账号行末的 授权
。点击 添加权限策略,在弹出的 授权 对话框中选择需要添加的权限策略。
点击 保存,完成 Open API 的 SA 账号授权。