秀杰智联

Appearance

租户管理

一、机构管理

1.概述

以机构维度实现多租户,分为上下级,上级机构可管理下级机构的数据,每一个机构就是一个租户,租户即是机构;

2.技术实现

通过在表结构添加 tenant_id 字段,实现租户隔离;

3.流程

整个系统最上层机构绑定系统管理员,可往下添加机构,其中新增租户的时候,设置的“企业名称”即为新租户的机构顶层,设置的“管理员信息”的“用户账号”和“用户密码”即为该机构系统管理员;

新增租户

新增的租户需要记住管理员信息的用户账号用户密码,作为登录新的租户系统时的管理员账号密码;

进入新的租户系统之后,可在系统管理->机构管理下新增机构。可以看到总机构的名称即为新增租户时的“企业名称”;

二、租户管理

1.租户管理

在系统菜单栏中租户管理菜单中,可以看到租户管理页面,展示的新增的租户的信息,并可以在此页面新增租户;

2.租户套餐管理

新增租户的套餐管理,也就是可以设置给与租户的权限,设置菜单名称,给予租户特定的系统菜单;

三、角色管理

1.概述

机构内可单独设置多个角色,也可管理下级机构的角色;

2.实现

创建租户时会创建一个管理员角色,也就是系统管理员,该管理员角色默认为全部数据权限范围。

3.数据权限

角色的数据权限设置;新建角色后,可在页面修改角色的数据权限,权限范围规则如下:

  • 全部数据权限:默认可看到所有数据
  • 本部门数据权限:能看到本部门的数据;
  • 本部门及以下数据权限:能查看本部门及所有下级机构的数据;
  • 仅本人数据权限:只能查看本人创建的数据
  • 部门及以下或本人数据权限:数据权限的融合,能查看部门及以下的数据或者本人数据权限
  • 自定数据权限:可在部门权限中勾选想要的部门

4.菜单权限

调整角色的菜单权限;除了数据权限外,在新增角色时,也可给角色分配一定的菜单权限;

四、用户管理

1.概述

系统管理员可在用户管理界面创建新的用户,新增用户时需要选择用户所属的机构,以及给该用户设置角色,可以选择一个角色,也可以选择多个角色权限,用户拥有多个角色权限时,会叠加角色的权限给用户。

终端用户是在项目下添加的,所属机构是使用的项目的“项目所属机构”,

五、设备管理

1.概述

机构可单独管理机构内的设备,也可管理下级机构的设备;

2.流程

新增设备时,产品来源根据用户的角色权限和数据权限,获取到本机构的产品和上级机构的产品,设备新增时,默认在产品所在机构下;

3.新增设备功能

  • 新增设备:可以批量操作下“批量新增”,也可手动新增设备;
  • 机构过户,可通过批量机构过户,将设备划拨到其他机构下;

4.绑定设备功能

  • 设备绑定到终端用户:终端用户可在小程序采用扫码,输入设备标识的方式添加设备;

或者采用扫描平台设备二维码方式,添加设备

  • 终端用户可以把已绑定的设备分享给其他终端用户;通过添加用户的手机号,来分享设备
  • 报警用户:设备报警用户设备绑定终端用户

设备详情页面“报警用户”栏,当用户下的设备配置了场景联动和告警,可以在设备报警用户页面添加通知用户,这里添加的数据即为“设备报警用户”,后期在报警配置页面新增的时候,设备报警通知用户来源:三项中的“设备报警用户”即为此项;

设备绑定终端用户即为在app端添加过此设备的终端用户,以及包括分享此设备的用户

六、指令权限

设备下发指令权限:admin账号、租户管理员、终端用户有权限下发,租户内其他用户需分配权限才能下发,可在运维管理->指令权限模块配置

七、其他模块

1、协议管理、系统管理、系统监控、系统工具:整个系统通用,不做租户隔离,可在配置角色时分配权限,谨慎分配

2、产品分类:租户隔离,可以查看admin创建的数据,但是不可以修改;

3、产品管理:租户隔离,可以查看、使用上级机构的产品,但是不可以修改;

4、组合设备:租户隔离,终端用户隔离;

5、产品固件、通用物模型:租户隔离;

6、通知渠道、通知模版、通知日志:租户隔离,各机构单独配置,短信模版是配置的固定模版

7、规则引擎:租户隔离;终端用户创建的场景、报警记录归属自己;