概述
最后更新时间:2020-10-26

动机

权限管理服务用于管理设备及其属性的访问权限。应用方可以创建设备权限集,在设备权限集内定义设备的固件升级和配置文件下发权限。也可以将设备权限授权给指定的机构或用户,对应的用户将能访问限定的设备及其属性信息。

基础知识

用户

我们把平台内注册的使用者,都称之为用户。

特性

权限管理的API可以实现以下能力:

查询、创建、更新、删除设备权限集。

授权/移除某个设备权限集给指定机构/用户。

批量授权/移除某个设备权限集给一批用户。

设备权限集内定义固件升级、配置文件下发的权限控制。

设备权限集内定义设备属性粒度的权限控制,包括可见、可读等分层权限。

一个用户可以拥有多个设备权限集。

一个机构可以拥有多个默认设备权限集。

企业管理员(含子管理员)默认拥有设备完整的访问权限。

限制

暂不支持指令、计算规则和报警的权限控制。

暂不支持设备权限的多级授权。

暂不支持跨租户的设备授权。

暂不支持设备属性的反向授权。

示例场景

企业管理员可以为不同的机构指定默认的设备权限集,这个机构内的用户默认将只能访问权限集内给定的设备和属性。

企业管理员可以配置一个支持配置文件下发或固件升级的设备权限集,将该设备权限集分配给指定的用户后,该用户将可以对声明的设备进行配置文件下发或固件升级的操作

有些场景下,企业管理员可以在设备权限集内声明某个属性仅为只读权限,有用该权限集的用户将不可修改该属性的值。