权限管理 |
  
|
权限管理 |
|
权限模块实现了对实时数据库产品的访问权限控制。权限管理分为三个部分:用户与组管理、信任管理和管理权限。
本章节内容如下:
●信任管理
●管理权限
目前实时数据库主要对外提供点的增加、删除、修改、查找,对数据的增加、删除、修改、查询以及用户及群组管理等操作,上述操作都要进行授权控制。如下图所示,各个群组可以拥有不同的权限。
整个系统权限以群组为单位进行管理,用户的权限来源于其所属群组的权限设置,而群组的增删改查及用户的增删改查也需要有相应的授权方案。
对于与用户交互的界面程序通过让用户提供用户名密码来进行权限控制,而没有界面的后台数据采集类程序是无法通过输入用户名密码来控制,采用信任模式进行授权。简单来说就是:一个是通过我们的界面访问操作数据库使用权限,一个是通过api访问操作数据库采用信任。因为api无法与用户交互输入用户名密码,所以采用信任就不需要用户输入用户名和密码。
模块中有两种授权方式:
1.资源组授权:
●首先将tag点与相关资源组进行关联,再将资源组与用户组进行关联,从而实现权限控制。
●资源组配置根据权限划分为记录资源组与tag点配置资源组两种。具体类型如下图所示:
1)记录资源组读、写、读/写权限的相关用户可以查看组中点的实时记录与历史记录信息;
2)配置读/写权限的相关用户可以对组中的点进行修改删除等操作
2.tag级的授权方案:
▪当一个点还没有被创建时无法授权其删除、修改及查询的权限,因此对整个系统的新增点操作要单独授权;
▪一个点被创建后就可以对其删除、修改及查询操作进行授权,而一个点往往包括属性及数据两部分,因此将属性的操作与数据的操作分开来进行授权控制:
1). tag属性权限管理包括删除、修改及查询操作,
2). 数据权限管理包括新增、修改、删除、查询数据操作。
注:群组1相当于管理员,群组2相当于普通用户,群组3相当于数据采集接口。
|
1、Tag点属性查询和报警点操作暂未设置权限,所有访客都可以操作。对Excel展示中“Tag点下载”没有限制; 2、对权限的设置,不论用户登录或否,都会立刻生效。 3、如果该tag点配置了资源组,以资源组权限为准,如果该tag点未配置资源组,则使用原有tag所属组、操作组权限。
|
