MindSphere 中的标准角色
MindSphere 平台提供了一组标准角色。标准角色是一组应用角色。应用程序角色是在 Mindsphere 中使用特定应用程序的不同权限的分组,可以细分为以下类别:
-
管理访问权限:在租户内完全不受限制地使用。
-
标准访问权限:在租户内有限使用。应用程序的系统手册提供了有关权限的详细信息。
-
子租户访问权限:在租户中作为子租户用户有限使用。应用程序的系统手册提供了有关权限的详细信息。
下表列出了使用相应默认角色所需的许可证:
标准角色 |
角色 ID |
许可证 |
||
---|---|---|---|---|
IoT Value Plan |
Developer Plan |
Operator Plan |
||
TenantAdmin |
mdsp:core:TenantAdmin |
✓ |
✓ |
✓ |
StandardUser |
mdsp:core:StandardUser |
✓ |
✓ |
✓ |
SubtenantUser |
mdsp:core:SubTenantUser |
✓ |
✓ |
✓ |
OperatorAdmin |
mdsp:core:OperatorAdmin |
✓ |
||
DeveloperAdmin |
mdsp:core:DeveloperAdmin |
✓ |
||
Developer |
mdsp:core:Developer |
✓ |
有关每个标准角色的详细信息,请参见以下部分:
TenantAdmin
租户管理员角色授予对相应租户和以下应用程序的完全管理访问权限:
-
Agent Diagnostic
-
Settings
有关应用程序角色及其具体权限的详细描述,请参见相应的系统手册。
下表列出了标准角色“TenantAdmin”中包含的特定应用角色:
应用程序角色 ID |
描述 |
---|---|
mdsp:core:agentdiagnostic.admin |
该角色授予以管理员身份访问 Agent Diagnostic 的权限。 |
mdsp:core:assetmanager.admin |
该角色授予以管理员身份访问 Asset Manager 的权限。 |
mdsp:core:fleetmanager.tenantadmin |
该角色授予以租户管理员身份完全访问 Fleet Manager 的权限。 |
mdsp:core:fleetmanager.standarduser |
该角色授予对 Fleet Manager 的有限访问权限。 |
mdsp:core:launchpad.user |
该角色授予用户使用 Launchpad 并发送支持请求的权限。 |
mdsp:core:settings.admin |
该角色授予用户以管理员身份访问 Settings 的权限。 |
mdsp:core:platformpurchaseapp.requester |
该角色授予用户以请求方身份访问 Upgrade 并发送订阅请求的权限。 |
mdsp:core:utsapp.analyst |
该角色授予 Usage Transparency Service 用户查看其租户使用情况数据的权限。 |
mdsp:core:uipluginassetmanagermclib.admin |
该角色会授予对 MindConnect LIB 插件的完全访问权限。 |
mdsp:core:uipluginassetmanagermcnano.admin |
该角色会授予对 MindConnect Nano 插件的完全访问权限。 |
StandardUser
标准用户角色是租户用户的标准角色。该角色包含访问 APIs 的权限,这些 API 是“IoT Value Plan”的一部分。
该角色授予对以下应用程序的标准访问权限:
-
Agent Diagnostic
有关应用程序角色及其具体权限的详细描述,请参见相应的系统手册。
下表列出了标准角色“StandardUser”中包含的特定应用角色:
App 角色 ID |
描述 |
---|---|
mdsp:core:agentdiagnostic.standarduser |
该角色授予对 Agent Diagnostic 的标准用户有限访问权限。 |
mdsp:core:assetmanager.standarduser |
该角色授予对 Asset Manager 的标准用户有限访问权限。 |
mdsp:core:fleetmanager.standarduser |
该角色授予对 Fleet Manager 的有限访问权限。 |
mdsp:core:launchpad.user |
该角色授予用户使用 Launchpad 并发送支持请求的权限。 |
mdsp:core:platformpurchaseapp.requester |
该角色授予用户以请求方身份访问 Upgrade 并发送订阅请求的权限。 |
SubtenantUser
SubtenantUser 角色是子租户用户的标准角色。该角色授予作为子租户用户对相应租户的标准访问权限。此外,还必须为用户分配专用的子租户。用户只能访问相应租户的资源。
该角色授予作为子租户用户对以下应用程序的标准访问权限:
下表列出了标准角色“SubtenantUser”中包含的特定应用角色:
App 角色 ID |
描述 |
---|---|
mdsp:core:assetmanager.subtenantuser |
该角色授予 subtenant 用户访问 Asset Manager 的权限。 |
mdsp:core:fleetmanager.subtenantuser |
该角色授予作为 subtenant 的用户对 Fleet Manager 的有限访问权限。 |
mdsp:core:launchpad.subtenantuser |
该角色授予用户使用 Launchpad 的权限。 |
OperatorAdmin
OperatorAdmin 角色授予访问 Operator Cockpit 以及操作 MindSphere 中提供的应用的完全管理权限。
该角色授予对以下应用程序的管理访问权限:
该角色授予对以下应用程序的标准访问权限:
下表列出了标准角色“OperatorAdmin”中包含的特定应用角色:
App 角色 ID |
描述 |
---|---|
mdsp:core:assetmanager.standarduser |
该角色授予对 Asset Manager 的标准用户有限访问权限。 |
mdsp:core:fleetmanager.standarduser |
该角色授予对 Fleet Manager 的有限访问权限。 |
mdsp:core:launchpad.user |
该角色授予用户使用 Launchpad 并发送支持请求的权限。 |
mdsp:core:noseui.user |
该角色授予用户通过 UI 访问和发送消息的权限。 |
mdsp:core:settings.serviceCredentialAdmin |
该角色授予用户在 Settings 中分配“服务凭证”选项卡访问权限的权限以及分配服务凭证的权限。 |
DeveloperAdmin
该角色授予对 Developer Cockpit 和通过 Identity Management API 直接管理 Open Authorization 客户端的 API 的完全管理访问权限。
DeveloperAdmin 角色授予将应用提交至验证服务的访问权限。有关详细权限,请参见 Developer Cockpit 文档中的“Developer Cockpit”中的用户权利一章。
该角色授予对以下应用程序的管理访问权限:
该角色授予对以下应用程序的标准访问权限:
下表列出了标准角色“DeveloperAdmin”中包含的特定应用角色:
App 角色 ID |
描述 |
---|---|
mdsp:core:assetmanager.standarduser |
该角色授予对 Asset Manager. 的标准用户有限访问权限。 |
mdsp:core:devcockpitui.admin |
该角色授予用户对 Developer Cockpit UI 的访问权限,以便在开发者角色的权限之上进行应用程序上传和分配操作。 |
mdsp:core:fleetmanager.standarduser |
该角色授予对 Fleet Manager 的有限访问权限。 |
mdsp:core:launchpad.user |
该角色授予用户使用 Launchpad 并发送支持请求的权限。 |
mdsp:core:settings.serviceCredentialAdmin |
该角色授予用户在 Settings 中分配“服务凭证”选项卡访问权限的权限以及分配服务凭证的权限。 |
Developer
该角色授予对 Developer Cockpit 的访问权限,以管理应用程序版本和注册步骤。
有关详细权限,请参见 Developer Cockpit 文档中的“Developer Cockpit”中的用户权利一章。
下表列出了标准角色“Developer”中包含的特定应用角色:
App 角色 ID |
描述 |
---|---|
mdsp:core:devcockpitui.developer |
该角色授予对 Developer Cockpit UI 的访问权限,以便进行 CRUD (create, read, update, delete) 操作和注册/注销应用程序。 |