应用的角色和范围¶
本部分将介绍用于保护应用的应用特定角色和范围(权限)。此外,本文还列出了调用 MindSphere API 所需的所有可用角色。 MindSphere 基于 OAuth(使用oAuth Bearer 令牌 RFC 6750)提供了积极的集成式安全概念,您无需实施自己的用户和访问管理。
概念概述¶
平台上的每个应用和 API 都在端点级别受到保护。要访问这些端点,用户必须具有各自的权限。他们通过 Settings 应用 为他们分配角色以明确授予自己访问的权限。否则,登录 MindSphere 后,应用不会出现在他们的 Launchpad 上或者他们不能访问 API。
同样的安全概念适用于 MindSphere 上的自定义应用。因此,每个应用必须至少提供一个特定于应用的角色和一个特定于应用的范围,以防止未经授权(但已登录)的用户访问它。
MindSphere 管理应用和 APIs 访问的概念基于三个实体:
-
范围
范围是描述单个权限的最小实体。 -
角色
角色是多个范围的集合。它可以分配给用户或包含在另一个角色中。 -
令牌
令牌包含经过身份验证的特定用户的所有范围。应用可以使用令牌来验证是否允许某个用户访问端点。
范围¶
范围将访问令牌中列出的权限描述为命名参数。当访问 MindSphere 内的端点或应用时,MindSphere 身份和访问管理将自动添加所需的范围到访问令牌中,如果各自的用户拥有访问权限。
范围必须遵循以下命名惯例:{application_name}.{scope}
。
角色¶
角色是范围的集合。它可以通过 Settings 应用分配给用户,也可以添加到应用角色中以授予访问 MindSphere API。例如,添加核心角色 mdsp:core:iot.timUser
到您的应用角色,因此应用可以读取时间序列数据。这样做可以使得所有核心角色的范围能在您的应用的角色中使用。
保护您自己的应用¶
MindSphere 针对每个应用使用角色、范围和令牌提供安全概念。在开发自定义应用时最重要的 aspects 在下面列出:
- 每个应用可以拥有1-5个应用角色。
- MindSphere 自动为自定义应用生成两个应用角色。
admin
user
- 开发者可以替换或者移除默认角色并添加自定义应用角色(在上述范围内)。
- 应用角色和范围不特定于版本,并且只能在应用级别上管理。
- 但将应用交付给操作员租户时,将应用当前可用的应用角色和范围。
访问控制
MindSphere 不限制访问自定义应用。它只为当前用户提供具有特定于应用范围的访问令牌。如果您定义应用特定范围来保护功能或端点,您还必须实施验证,以检查所提供的令牌中是否存在范围。请参见身份验证和授权。
创建自定义应用角色¶
- 在 Launchpad 中打开 Developer Cockpit 并选择**授权管理**选项卡。
- 切换到**应用角色**副选项卡。
- 选择应用。
- 选择**角色**选项卡。
-
输入至少一个角色名称和描述。
提示
以下限制应用:
- 角色名称限制为最多30个小写字母。
- 描述限制为最多255个字符。
使用以下方案创建自定义应用角色:
```txt tab="Template" mdsp:{tenant_name}:{application_name}.{role_name}
```txt tab="Example" mdsp:my_tenant:my_app.tester
-
单击**保存**。
只有当应用处于**已注册**状态时,才会在 Settings 应用中反映应用角色的更改或删除。
分配应用角色
应用角色只有在 Developer Cockpit 注册应用后才出现在 Settings 应用中。如果将角色分配给用户,则在下次用户登录时,应用将在他们的 Launchpad 上可用。
访问 MindSphere API¶
如果您的应用需要访问 MindSphere API,各自的核心角色必须添加到您的应用角色中的一个。调用特定端点所需的范围记录在各自的 API 规范中。提供所有 MindSphere 核心角色及其范围的列表如下。
示例¶
以下示例显示了如何为在租户上名为 my_tenant
的 time_series_viewer
应用启用对 Assets 和时间序列数据的读权限。
- 打开 Developer Cockpit 并选择**授权管理**选项卡。
- 选择应用。已自动为应用生成了两个角色
mdsp:mytenant:timeseriesviewer.admin
和mdsp:mytenant:timeseriesviewer.user
。它们显示为 ADMIN 和 USER。 - 定义应用的一个范围
timeseriesviewer.all
,该范围将向每个端点赋予访问权限(/**
)。 - 将该范围分配给两个角色。
- 为两个角色访问 Asset Management API 添加 Core 角色
mdsp:core:assetmanagement:reporter
。这是 Asset Management 的 Reporter 角色,它向 assets 赋予读权限。 - 为两个角色访问Time Series API添加Core角色
mdsp:core:iot.timUser
,这是 Time Series Services 的 User 角色,它向Time Series数据赋予读权限。
MindSphere API 的可用角色¶
本部分将介绍开发人员必须使用的所有特定于 MindSphere API 的角色和范围,以针对自定义开发的应用对其进行访问。
Agent Management¶
Agent Management 的角色和权限定义
mdsp:core:agm.fullaccess
¶
此角色授予对 Agent Management API 的所有读/写权限。
范围 | 描述 |
---|---|
agm.c | 创建代理资源的权限。 |
agm.d | 删除代理资源的权限。 |
agm.r | 读取代理资源的权限。 |
agm.u | 更新代理资源的权限。 |
dsc.r | 读取代理的数据源配置的权限。 |
dsc.u | 更新代理的源配置的权限。 |
obc.r | 读取上线状态的权限。 |
obc.sec | 下线和访问上线材料的权限。 |
mdsp:core:agm.readonly
¶
此角色授予对 Agent Management API 的只读权限。
范围 | 描述 |
---|---|
agm.r | 读取代理资源的权限。 |
dsc.r | 读取代理的数据源配置的权限。 |
obc.r | 读取上线状态的权限。 |
Analytics Services¶
Analytics Service 的角色和权限定义:
- Anomaly Detection
- Event Analytics
- KPI Calculation
- Signal Calculation
- Signal Validation
- Spectrum Analisys
- Trend Prediction
mdsp:core:analytics.user
¶
所有分析服务的基本角色
范围 | 描述 |
---|---|
as.ad.u | 允许使用 Anomaly Detection API。 |
as.adb.u | 允许使用 Anomaly Detection Batch API。 |
as.ea.u | 允许使用 Event Analytics API。 |
as.kc.u | 允许使用 KPI Calculation API。 |
as.sc.u | 允许使用 Signal Calculation API。 |
as.sv.u | 允许使用 Signal Validation API。 |
as.tp.u | 允许使用 Trend Prediction API。 |
Asset Management¶
Asset Management 的角色和权限定义
mdsp:core:assetmanagement.admin
¶
管理员角色允许用户在 Asset Management Service 中创建、读取、更新或删除 assets、asset type、aspect 类型和图像。
范围 | 描述 |
---|---|
asm.c | 允许用户创建 assets 的权限。 |
asm.d | 允许用户删除 assets 的权限。 |
asm.f.d | 允许用户删除文件的权限。 |
asm.f.r | 允许用户读取文件的权限。 |
asm.f.w | 允许用户创建或更新文件的权限。 |
asm.fa.d | 允许用户删除文件分配的权限。 |
asm.fa.w | 允许用户将文件分配给 assets 的权限。 |
asm.h.d | 允许用户删除层级 type assets 的权限。 |
asm.h.w | 允许用户创建或更新层级 type assets 的权限。 |
asm.ia.d | 允许用户删除图像分配的权限。 |
asm.loc.d | 允许用户删除位置的权限。 |
asm.loc.w | 允许用户创建或更新位置的权限。 |
asm.m | 允许用户移动 assets 的权限。 |
asm.r | 允许用户读取 assets 的权限。 |
asm.rep.r | 允许用户读取报告的权限。 |
asm.rh.d | 允许用户删除根 assets 的权限。 |
asm.rh.w | 允许用户创建或更新根 assets 的权限。 |
asm.u | 允许用户更新 assets 的权限。 |
atm.apt.d | 允许用户删除 aspect 类型的权限。 |
atm.apt.r | 允许用户读取 aspect 类型的权限。 |
atm.apt.w | 允许用户创建或更新 aspect 类型的权限。 |
atm.fa.d | 允许用户删除文件分配的权限。 |
atm.fa.w | 允许用户将文件分配给 asset types 的权限。 |
atm.d | 允许用户删除 asset type 的权限。 |
atm.r | 允许用户读取 asset type 的权限。 |
atm.w | 允许用户创建或更新 asset type 的权限。 |
mdsp:core:assetmanagement.standarduser
¶
标准用户角色允许用户在 Asset Management Service 中读取或更新 assets 和图像,以及读取 asset type 和 aspect 类型。
范围 | 描述 |
---|---|
asm.f.d | 允许用户删除文件的权限。 |
asm.f.r | 允许用户读取文件的权限。 |
asm.f.w | 允许用户创建或更新文件的权限。 |
asm.fa.d | 允许用户删除文件分配的权限。 |
asm.fa.w | 允许用户将文件分配给 assets 的权限。 |
asm.h.d | 允许用户删除层级 type assets 的权限。 |
asm.h.w | 允许用户创建或更新层级 type assets 的权限。 |
asm.loc.d | 允许用户删除位置的权限。 |
asm.loc.w | 允许用户创建或更新位置的权限。 |
asm.m | 允许用户移动 assets 的权限。 |
asm.r | 允许用户读取 assets 的权限。 |
asm.u | 允许用户更新 assets 的权限。 |
atm.apt.r | 允许用户读取 aspect 类型的权限。 |
atm.r | 允许用户读取 asset type 的权限。 |
mdsp:core:assetmanagement.subtenantuser
¶
子租户用户角色允许用户在 Asset Management Service 中读取 asset 和 aspect 类型、读取或更新 assets,以及读取、更新或删除图像。
范围 | 描述 |
---|---|
asm.f.d | 允许用户删除文件的权限。 |
asm.f.r | 允许用户读取文件的权限。 |
asm.f.w | 允许用户创建或更新文件的权限。 |
asm.fa.d | 允许用户删除文件分配的权限。 |
asm.fa.w | 允许用户将文件分配给 assets 的权限。 |
asm.h.d | 允许用户删除层级 type assets 的权限。 |
asm.h.w | 允许用户创建或更新层级 type assets 的权限。 |
asm.loc.d | 允许用户删除位置的权限。 |
asm.loc.w | 允许用户创建或更新位置的权限。 |
asm.m | 允许用户移动 assets 的权限。 |
asm.r | 允许用户读取 assets 的权限。 |
asm.rh.d | 允许用户删除根 assets 的权限。 |
asm.rh.w | 允许用户创建或更新根 assets 的权限。 |
atm.apt.r | 允许用户读取 aspect 类型的权限。 |
atm.r | 允许用户读取 asset type 的权限。 |
mdsp:core:assetmanagement.reporter
¶
报告者角色允许用户在 Asset Management Service 中读取 assets、asset type、aspect 类型和文件。
范围 | 描述 |
---|---|
asm.f.r | 允许用户读取文件的权限。 |
asm.r | 允许用户读取 assets 的权限。 |
atm.apt.r | 允许用户读取 aspect 类型的权限。 |
atm.r | 允许用户读取 asset type 的权限。 |
Data Exchange Service¶
Data Exchange Service 的角色和权限定义
mdsp:core:dataexch.user
¶
租户可以上传、下载和删除数据的角色。
范围 | 描述 |
---|---|
pl.de.r | 列出文件夹内容和下载数据的权限 |
pl.de.w | 上传和删除数据的权限。它意味着 pl.de.r |
Data Flow Engine¶
Data Flow Engine 角色。
mdsp:core:dataflowengine.standarduser
¶
具有所有读取范围的 Data Flow Engine 标准用户角色
范围 | 描述 |
---|---|
dfs.amr | Data Flow Engine 系统应用管理读取范围 |
dfs.ras | Data Flow Engine 系统运行时应用状态读取范围 |
dfs.sm | Data Flow Engine 系统流管理读/写范围 |
Deployment Workflow Service¶
Device Configuration的角色和权限定义
mdsp:core:dwf.fullaccess
¶
该角色向Deployment Workflow Service赋予全部可读写权限
范围 | 描述 |
---|---|
dinv.r | 读取设备的权限 |
dwf.cmd.c | 创建新命令的权限 |
dwf.wfinst.c | 创建新工作流实例的权限 |
dwf.wfinst.r | 读取工作流实例的权限 |
dwf.wfinst.u | 更新工作流实例的权限 |
dwf.wfmodels.c | 创建新工作流模型的权限 |
dwf.wfmodels.d | 删除工作流模型的权限 |
dwf.wfmodels.r | 读取工作流模型的权限 |
mdsp:core:dwf.readonly
¶
该角色向Deployment Workflow Service赋予只读权限
范围 | 描述 |
---|---|
dinv.r | 读取设备的权限 |
dwf.wfinst.r | 读取工作流实例的权限 |
dwf.wfmodels.r | 读取工作流模型的权限 |
Device Configuration¶
Device Configuration的角色和权限定义
mdsp:core:deviceconfiguration.fullaccess
¶
该角色向DeviceConfiguration APIs赋予全部可读写权限
范围 | 描述 |
---|---|
dcfiles.c | 创建设备配置文件的权限 |
dcfiles.d | 删除设备配置文件/版本的权限 |
dcfiles.r | 读取设备配置文件/版本的权限 |
dcfiles.u | 更新设备配置文件/版本的权限 |
dvccfg.c | 创建设备配置任务的权限 |
dvccfg.d | 删除设备配置任务和配置状态的权限 |
dvccfg.r | 读取设备配置任务和配置状态的权限 |
dvccfg.u | 更新设备配置任务和配置状态的权限 |
mdsp:core:deviceconfiguration.readonly
¶
该角色向DeviceConfiguration APIs赋予只读权限
范围 | 描述 |
---|---|
dcfiles.r | 读取设备配置文件/版本的权限 |
dvccfg.r | 读取设备配置任务和配置状态的权限 |
Device Management¶
Device Management的角色和权限定义
mdsp:core:devicemanagement.devicetypeadmin
¶
该角色向Device Types的Device Management APIs赋予全部可读写权限
范围 | 描述 |
---|---|
dvctyp.c | 创建设备类型的权限 |
dvctyp.d | 删除设备类型的权限 |
dvctyp.r | 读取设备类型的权限 |
dvctyp.u | 更新设备类型的权限 |
mdsp:core:devicemanagement.deviceadmin
¶
该角色向Device Instances的Device Management APIs赋予全部可读写权限
范围 | 描述 |
---|---|
dinv.c | 创建新设备的权限 |
dinv.d | 删除设备的权限 |
dinv.r | 读取设备的权限 |
dinv.u | 更新设备的权限 |
sinv.c | 创建软件清单条目的权限 |
sinv.d | 删除软件清单条目的权限 |
sinv.r | 读取软件清单条目的权限 |
sinv.u | 更新软件清单条目的权限 |
mdsp:core:devicemanagement.devicetypereadonly
¶
该角色向Device Types的Device Management APIs赋予只读权限
范围 | 描述 |
---|---|
dvctyp.r | 读取设备类型的权限 |
mdsp:core:devicemanagement.devicereadonly
¶
该角色向Device Instances的Device Management APIs赋予只读权限
范围 | 描述 |
---|---|
dinv.r | 读取设备的权限 |
sinv.r | 读取软件清单中条目的权限 |
Device Status¶
Device Status角色和权限定义
mdsp:core:devicestatus.fullaccess
¶
该角色向Device Status APIs赋予全部可读写权限
范围 | 描述 |
---|---|
dhlt.c | 创建设备状态信息的权限 |
dhlt.d | 删除设备状态信息的权限 |
dhlt.r | 读取设备状态信息的权限 |
dhlt.u | 更新设备状态信息的权限 |
sinv.c | 创建软件清单条目的权限 |
sinv.d | 删除软件清单条目的权限 |
sinv.r | 读取软件清单条目的权限 |
sinv.u | 更新软件清单条目的权限 |
mdsp:core:devicestatus.readonly
¶
该角色向Device Status APIs赋予只读权限
范围 | 描述 |
---|---|
dhlt.r | 读取设备状态信息的权限 |
sinv.r | 读取软件清单条目的权限 |
Edge App Deployment Service¶
MindConnect Open Edge App Deployment角色和权限定义
mdsp:core:eadplymng.fullaccess
¶
该角色向Edge App Deployment赋予全部可读写权限
范围 | 描述 |
---|---|
apptrmsandcnd.c | 为Edge应用部署创建条款和条件声明文件的权限 |
apptrmsandcnd.d | 为Edge应用部署删除条款和条件声明文件的权限 |
apptrmsandcnd.r | 为Edge应用部署读取条款和条件声明文件的权限 |
apptrmsandcnd.u | 为Edge应用部署更新条款和条件声明文件的权限 |
docmng.r | 读取文档包和文档的权限 |
edgeappdplymnt.c | 创建Edge应用部署任务的权限 |
edgeappdplymnt.d | 删除Edge应用部署任务的权限 |
edgeappdplymnt.r | 读取Edge应用部署任务的权限 |
edgeappdplymnt.u | 更新Edge应用部署任务的权限 |
edgerlsmng.r | 读取Edge应用产品和发布的权限 |
jbcntl.c | 创建设备的Edge部署任务的权限 |
jbcntl.d | 删除设备的Edge部署任务的权限 |
jbcntl.r | 读取设备的Edge部署任务的权限 |
jbcntl.u | 更新设备的Edge部署任务的权限 |
mdsp:core:eadplymng.readonly
¶
该角色向Edge App Deployment赋予只读权限
范围 | 描述 |
---|---|
apptrmsandcnd.r | 为Edge应用部署读取条款和条件声明文件的权限 |
edgeappdplymnt.r | 读取Edge应用部署任务的权限 |
jbcntl.r | 读取设备的Edge部署任务的权限 |
Edge App Instance Management Service¶
MindConnect Open Edge App Instance Management的角色和权限定义
mdsp:core:eacfgmng.fullaccess
¶
该角色向Edge app configuration management赋予全部可读写权限
范围 | 描述 |
---|---|
edgeconfmng.c | 创建Edge应用实例配置的权限 |
edgeconfmng.d | 删除Edge应用实例配置的权限 |
edgeconfmng.r | 读取Edge应用实例配置的权限 |
edgeconfmng.u | 更新Edge应用实例配置的权限 |
mdsp:core:eacfgmng.readonly
¶
该角色向Edge app configuration management赋予只读权限
范围 | 描述 |
---|---|
docmng.r | 读取文档包和文档的权限 |
edgeconfmng.r | 读取Edge应用实例配置的权限 |
mdsp:core:ealmng.fullaccess
¶
该角色向Edge app lifecycle management赋予全部可读写权限
范围 | 描述 |
---|---|
edgelifecyclemng.c | 创建Edge应用实例的权限 |
edgelifecyclemng.d | 删除Edge应用实例的权限 |
edgelifecyclemng.r | 读取Edge应用实例的权限 |
edgelifecyclemng.u | 更新Edge应用实例的权限 |
mdsp:core:ealmng.readonly
¶
该角色向Edge app lifecycle management赋予只读权限
范围 | 描述 |
---|---|
docmng.r | 读取文档包和文档的权限 |
edgerlsmng.r | 读取应用产品和发布的权限 |
Event Management¶
Event Management 的角色和权限定义
mdsp:core:em.eventcreator
¶
此角色授予在 Event Management 系统中创建事件(创建、读取和更新)的权限。
范围 | 描述 |
---|---|
em.c | 在 Event Management 中创建事件所需的权限 |
em.et.r | 在 Event Management 中读取事件类型所需的权限 |
em.r | 在 Event Management 中读取事件所需的权限 |
em.u | 在 Event Management 中更新事件所需的权限 |
emds.ent.r | 通过 Entity Master Data Service 读取实体所需的权限 |
mdsp:core:em.eventmanager
¶
此角色授予在 Event Management 系统中管理所有内容的权限
范围 | 描述 |
---|---|
em.c | 在 Event Management 中创建事件所需的权限 |
em.d | 在 Event Management 中删除事件所需的权限 |
em.et.c | 在 Event Management 中创建事件类型所需的权限 |
em.et.d | 在 Event Management 中删除事件类型所需的权限 |
em.et.r | 在 Event Management 中读取事件类型所需的权限 |
em.et.u | 在 Event Management 中更新事件类型所需的权限 |
em.r | 在 Event Management 中读取事件所需的权限 |
em.u | 在 Event Management 中更新事件所需的权限 |
emds.ent.r | 通过 EntityMasterDataService 读取实体所需的权限 |
Firmware Deployment¶
Firmware Deployment的角色和权限定义
mdsp:core:frmdpylmnt.fullaccess
¶
该角色向Firmware Deployment赋予全部可读写权限
范围 | 描述 |
---|---|
dinv.r | 读取设备的权限 |
docmng.r | 读取文档包和文档的权限 |
dwf.wfinst.c | 创建工作流实例的权限 |
dwf.wfinst.r | 读取工作流实例的权限 |
dwf.wfinst.u | 更新工作流实例的权限 |
fwdplymnt.c | 创建固件部署任务的权限 |
fwdplymnt.d | 删除固件部署任务的权限 |
fwdplymnt.r | 读取固件部署任务的权限 |
fwdplymnt.u | 更新固件部署任务的权限 |
fwmng.r | 读取设备固件的权限 |
jbcntl.c | 创建设备部署任务的权限 |
jbcntl.d | 删除设备部署任务的权限 |
jbcntl.r | 读取设备部署任务的权限 |
jbcntl.u | 更新设备部署任务的权限 |
trmsandcnd.c | 创建固件部署的条款和条件声明文件的权限 |
trmsandcnd.d | 删除固件部署的条款和条件声明文件的权限 |
trmsandcnd.r | 读取固件部署的条款和条件声明文件的权限 |
trmsandcnd.u | 更新固件部署的条款和条件声明文件的权限 |
scopes from mdsp:core:dvcinv.readonly
mdsp:core:frmdpylmnt.readonly
¶
该角色向Firmware Deployment赋予只读权限
范围 | 描述 |
---|---|
dinv.r | 读取设备的权限 |
dwf.wfinst.r | 读取工作流实例的权限 |
fwdplymnt.r | 读取固件部署任务的权限 |
fwmng.r | 读取设备固件的权限 |
jbcntl.r | 读取设备部署任务的权限 |
trmsandcnd.r | 读取固件部署的条款和条件声明文件的权限 |
Identity Management¶
Identity Management 服务用于管理 MindSphere 中所有授权相关功能。
mdsp:core:im.meIamViewer
¶
此角色授予访问当前用户信息的权限,包括租户的用户 IAM 系统中的已分配角色
范围 | 描述 |
---|---|
im.usr.me | 读取自己的用户所需的权限。 |
mdsp:core:im.userIamAdmin
¶
此角色授予对租户的用户 IAM 系统进行管理(读取和写入)的权限。
范围 | 描述 |
---|---|
im.dg.c | 创建数据组所需的权限。 |
im.dg.d | 删除数据组所需的权限。 |
im.g.c | 创建组所需的权限。 |
im.g.d | 删除组所需的权限。 |
im.g.r | 读取组所需的权限。 |
im.g.u | 更新组所需的权限。 |
im.ug.c | 创建用户组所需的权限(此处为:子租户)。 |
im.ug.d | 删除用户组所需的权限(此处为:子租户)。 |
im.ug.r | 读取用户组所需的权限(此处为:子租户)。 |
im.usr.c | 创建用户所需的权限。 |
im.usr.d | 删除用户所需的权限。 |
im.usr.me | 读取自己的用户所需的权限。 |
im.usr.r | 读取用户所需的权限。 |
im.usr.u | 更新用户所需的权限。 |
mdsp:core:im.userIamViewer
¶
此角色授予对租户的用户 IAM 系统进行只读访问的权限。
范围 | 描述 |
---|---|
im.g.r | 读取组所需的权限。 |
im.ug.r | 读取用户组所需的权限(此处为:子租户)。 |
IoT File Service¶
IoT File Service 的角色和权限定义
mdsp:core:iot.filAdmin
¶
此角色授予读取、写入和删除文件的权限。
范围 | 描述 |
---|---|
iot.fil.d | 删除文件 |
iot.fil.r | 读取文件 |
iot.fil.w | 写入文件 |
mdsp:core:iot.filUser
¶
此角色授予读取文件的权限。
范围 | 描述 |
---|---|
iot.fil.r | 读取文件 |
IoT Time Series¶
IoT Time Series Service 的角色和权限定义(时间序列、聚合、订阅和导出)
mdsp:core:iot.timAdmin
¶
此角色授予读取、写入和删除时间序列的权限。
范围 | 描述 |
---|---|
iot.tim.d | 删除时间序列 |
iot.tim.r | 读取时间序列 |
iot.tim.w | 写入时间序列 |
iot.bi.r | 批量读取时间序列 |
iot.bi.w | 批量写入时间序列 |
mdsp:core:iot.timUser
¶
此角色授予读取时间序列的权限。
范围 | 描述 |
---|---|
iot.tim.r | 读取时间序列 |
iot.bts.r | 批量读取时间序列 |
IoT Time Series Aggregates¶
IoT Time Series Aggregates API 角色。
mdsp:core:iot.tsaUser
¶
授予访问时间序列聚合的权限。
范围 | 描述 |
---|---|
iot.tsa.r | 读取时间序列聚合 |
Job Manager Service¶
Job Manager Service 的角色和权限定义
mdsp:core:jobmgr.user
¶
范围 | 描述 |
---|---|
prl.jm.e | 允许在 Job Manager API 中执行、启动、停止或计划作业。 |
prl.jm.h | 允许在 Job Manager API 中查询执行历史记录。 |
Mind Connect API¶
Mind Connect API 的角色和权限定义
mdsp:core:mindconnect.fullaccess
¶
此角色授予对 MindConnect API 的所有读/写权限。
范围 | 描述 |
---|---|
da.c | 创建诊断激活的权限。 |
da.d | 删除诊断激活的权限。 |
da.r | 读取诊断激活信息的权限。 |
di.r | 读取诊断数据的权限。 |
map.c | 创建映射的权限。 |
map.d | 删除映射的权限。 |
map.r | 读取映射的权限。 |
mdsp:core:mindconnect.readonly
¶
此角色授予对 Agent Management API 的只读权限。
范围 | 描述 |
---|---|
da.r | 读取诊断激活信息的权限。 |
di.r | 读取诊断数据的权限。 |
map.r | 读取映射的权限。 |
Model Management Service¶
此角色授予用户对 Model Management API 的访问级别。 mdsp:core:amm.user
范围 | 描述 |
---|---|
plr.amm.c | 创建模型的权限。 |
plr.amm.r | 读取模型的权限。 |
plr.amm.u | 更新模型的权限。 |
plr.amm.d | 删除模型的权限。 |
Notification Service¶
Notification Service 的角色和权限定义。
说明
操作员和开发者租户可以隐式地使用 Notification Service 的角色和范围。参见 Notification Service。
mdsp:core:nose.admin
¶
此角色授予使用 Notification Service 管理 API 的权限
范围 | 描述 |
---|---|
nose.ac | 授予对管理控制台的访问权限。 |
mdsp:core:nose.user
¶
此角色授予用户发送消息 API 的权限
范围 | 描述 |
---|---|
nose.se | 授予用户发送电子邮件、推送通知和短信的权限。 |
Spectrum Analysis Service¶
Spectrum Analysis Service 的角色和权限定义
mdsp:core:spectrumanalysis.fft.user
¶
Spectrum Analysis Service 用户
范围 | 描述 |
---|---|
as.sa.fft | 使用 Spectrum Analysis API 所需的权限。 |
Tenant Management Service¶
Tenant Management 管理租户和子租户。
mdsp:core:tm.tenantAdmin
¶
此角色授予对相应租户的完全管理权限。
范围 | 描述 |
---|---|
tm.li.c | 创建法律信息所需的权限。 |
tm.li.d | 删除法律信息所需的权限。 |
tm.li.r | 读取法律信息所需的权限。 |
tm.li.u | 更新法律信息所需的权限。 |
tm.st.c | 创建子租户所需的权限。 |
tm.st.d | 删除子租户所需的权限。 |
tm.st.r | 读取子租户所需的权限。 |
tm.st.u | 更新子租户所需的权限。 |
mdsp:core:tm.tenantUser
¶
此角色向标准租户用户授予权限。
Usage Transparency Service¶
Usage Transparency Service 的角色和权限定义
mdsp:core:uts.analyst
¶
此角色授予租户查看使用数据的权限。
范围 | 描述 |
---|---|
uts.qi | 授予访问 配 **额**信息的权限 |
uts.rc | 授予访问 报告 **控制台**的权限 |
uts.ri | 授予用户 请求 **使用**信息的权限 |
uts.su | 授予 发送 **使用**信息的权限 |