结果
角色和范围管理
范围:范围是描述单个权限的最小单位。
角色:角色是可以分配给用户或其它角色的多个范围(权限)的集合。
MindSphere 中的每个应用至少需要一个特定于应用的角色和权限。此外,如果要使用 MindSphere APIs,则需要向应用角色添加一个或多个 API 特定角色。
仅当已为标准应用提供第三方 API 角色时,标准、Fleet Manager 插件和移动应用才能访问 API 应用。
分配的权限是应用特定的范围(权限)。这些权限仅限于某些 MindSphere API 访问。一些示例包括:
-
只读访问权限。
-
只写访问权限。
-
Asset 管理文件。
-
特定文件访问权限等。
可以将范围分配给一个或多个默认应用角色。
开发文档中提供了这些 API 特定角色,其中包含详细说明和所有可用范围。
每个应用都可以使用以下角色:
-
租户管理员:具有所有管理权限的人员。这些权限包括创建新 assets、删除时间序列数据、开发应用配置。
-
标准用户:使用应用的人。用户将无法删除 asset 或访问由管理员管理的某些应用特定端点。
更多信息
-
每个应用特定范围都自动以应用名称为前缀。
-
可以使用以下架构在 MindSphere 组件“Settings”中找到每个角色:
mdsp:<tenantname>:<application>.<role>