企业管理
# 企业管理
- name: 视频播放:权限管理的应用
avatar: /img/logo/video.png
link: http://iotcloud.work/download/videos/MNCloudPlatform/4.权限管理的应用.mp4
textColor: '#11a8cd'
2
3
4
用来管理企业内部人员的相关信息,包括账户信息、人员、角色、授权等
# 企业信息
(1)点击可更换企业Logo
(2)客户管理添加企业客户时所填的企业ID
(3)当前企业的超级管理员账户
(4)只有超级管理员才有“更换超级管理员”的权限
(5)可以设定企业账户登录平台时所展示的第一界面
(6)当前企业的信息,支持修改
# 用户管理
企业管理员可以在此界面针对企业内部人员添加对应的账户及权限的设置
# 部门
根据企业内部员工的情况去逐级添加部门
注:如果开启该部门为维保部门,当工单上报时将派单给该部门下的所有用户
# 添加用户
根据员工的实际情况添加对应的账户,在账户里设置对应的部门、职位、菜单角色
部门:账户归属的部门,每个部门必须有一个管理员,第一次创建的时候,只能选择管理员
职位:分为企业管理员、部门管理员、企业/部门员工;当部门选择的是第一级部门时,比如某企业,那么他属于企业管理员/员工
企业超级管理员:账户颜色为浅蓝色,注册企业的账户,拥有最高权限
企业管理员:账户颜色为深蓝色,与企业超级管理员区别
(1)不能更换超级管理员、logo、企业信息;
(2)不能注销企业;
(3)不能设置角色管理中-项目角色的控制类别;
(4)不能修改超级管理员和同级企业管理员的密码;其他与超级管理员功能一致,不需要进行授权项目策略
部门管理员:账户颜色为深蓝色,需要分配菜单、项目角色;只能查看和管理本部门的用户及授权
部门员工:账户颜色为黑色,拥有的权限来源于被授权
- 菜单角色:这里选择的是系统角色,用于授权平台菜单栏的功能
# 权限组
如果企业内的不同项目需要不同的企业人员来管理,可以通过添加权限组的方式实现
权限组的详细使用方法见常见问题《如何给企业用户分配项目》
# 修改密码
当用户忘记密码,可以登录企业超级管理员的账户,对密码进行重置或修改
注:此操作需要超级管理员的手机号或电子邮箱验证,重置后密码为:mn&123456
# 添加访问策略
针对部门管理员和企业/部门员工账户的权限,需要添加对应的访问策略,支持按权限组和项目2种方式授权
关联角色:这里选择的是项目角色,用于授权平台项目中心、BOX配置以及移动端的详细功能
权限组:(1)按权限组授权:用户拥有该权限组的所有项目,后续该权限组里新增了项目,用户账号项目也同步更新;(2)按项目授权:用户只能看到自己被授权的项目,无法看到其他项目
# 角色管理
此界面可创建系统角色和项目角色。用来授权平台功能和项目的查看操作权限
# 名词解释
- 角色
系统角色:可查看和操作平台的哪些功能菜单,针对用户授权
项目角色:可查看和操作项目的哪些数据和功能,针对项目授权
公共的:使用对象是部门管理员、企业/部门员工
私有的:使用对象是所属的部门管理员和部门员工
- 授权
授权分为2个方面:
(1)资源角色:设置角色可查看的界面和可操作的功能
平台自带编辑类/查看类/个人用户/工程师/操作员/观察员6个角色,平台角色不可修改,可以自定义添加其他角色
编辑类权限:可查看操作平台功能
查看类权限:可查看平台功能,没有操作权限
个人用户权限:可查看项目中心、消息中心、BOX配置功能栏
工程师权限:项目可编辑,变量值可读写
操作员权限:项目不可编辑,变量值可读写
观察员权限:项目不可编辑,变量值可读不可写
(2)控制类别角色:设置角色可查看/控制的变量以及组态按钮。只有项目角色才可设置控制类别
专家类、维护类、普通类以及其他组别之间没有权限高低之分,类别不够可勾选其他组别
权限是进行匹配关系:当变量设置为专家类别,同时角色也为专家类别,那么这个角色就可以看到专家类别的变量
控制类别的详细使用操作见常见问题《 如何设置某些画面对某些用户不显示?》
# 操作步骤
- 创建系统角色
- 创建项目角色
