使用用户组集中管理权限的最佳实践¶
你可以根据组织内不同的工作职责分设用户组,并为用户提供对其执行工作的最低访问权限。我们建议为每个已识别的用户角色创建一个用户组,用以统一控制访问权限,而不需要单独授权用户。
以下是EnOS中的典型角色以及建议的最低权限,供参考。
物联网实施人员
主要工作职能:
- 设备接入调试,包括产品创建,设备创建,通讯调试。
- 现场安装实施,包括安装Edge,铺设Edge到接入设备的通讯线缆。
参考授予权限: 基于工作职能推荐被授予如下功能服务的权限:
- EnOS Edge
- 设备管理
资产管理员
主要工作职能:
- 根据业务案例创建资产层次结构(资产树)并管理资产。
- (可选)可以为内部和外部用户(例如,物联网工程师)创建用户帐号,并在EnOS中管理用户的授权。
参考授予权限: 基于工作职能推荐被授予如下功能服务的权限:
- 设备管理
- 资产树
- 身份与授权(只有当资产管理员负责用户管理时,才需被授予此权限)
数据开发及数据分析人员
主要工作职能:进行数据驱动的业务分析,主要职责包括:
- 基于数据存储和计算功能,使用调度系统来执行数据提取,转换和加载(ETL)
- 开发数据结构和算法
- 执行数据分析和数据挖掘
- 根据业务KPI设计BI报告,以帮助做出业务决策
参考授予权限: 基于工作职能推荐被授予如下功能服务的权限:
- 批数据处理
- 数据同步