权限体系
联犀物联网平台提供完整的权限管理体系,支持多项目的企业级权限控制。
权限体系概览
联犀权限体系包含以下核心维度:
- 数据权限:项目级数据隔离和访问控制
- 角色权限:基于RBAC的角色管理
- 功能权限:通过菜单管理实现的功能访问控制
数据权限
权限隔离层级
联犀内置多种数据隔离级别,支持灵活的数据权限控制:
项目级隔离
定义:在一个租户下可以有一个或多个项目,如使用者有两个园区,两个园区互相隔离,但用户存在交叉,使用项目隔离就很方便。
应用场景:
- 智能家居:一个家庭就是一个项目
- 园区管理:不同园区作为不同项目
- 业务隔离:不同业务线独立管理
访问路径:物联网 → 项目管理
区域级隔离
定义:区域归属于某个项目,区域是树状结构,可以嵌套无限层,支持灵活的权限授权。
权限控制:
- 可以授权某个节点的权限
- 可以授权某个节点及其子节点的权限
- 支持树状权限继承
区域管理集成在项目管理中,进入项目详情后可查看和管理区域层级。
权限定义
项目和区域可以以角色和用户的维度进行授权,有以下三种授权方式:
- 管理权限:可以给别人授权,并拥有修改该资源的权限及自动获取该资源下所有资源的权限
- 写权限:拥有修改该资源的权限及自动获取该资源下所有资源的权限
- 读权限:只有该节点的权限,子节点没有权限
角色权限
在联犀中内置了两种角色,在程序里通过角色编码来区分:
- 超级管理员(supper):租户创建时指定的管理员默认为超级管理员,不受功能授权的约束,可以看租户下的所有设备
- 管理员(admin):受功能授权的约束,不指定项目的时候可以看租户内的所有设备
- 普通用户:受功能授权的约束,只能看到授权的项目下的设备
当我们需要定义自己的角色时,可以借助内置角色的编码来实现对应的能力。如需要全局运维人员,可给角色编码赋值为admin,这样就有全局设备权限。
角色管理
访问路径:系统管理 → 角色管理
在角色管理页面可以查看、新增和编辑角色,设置角色名称、类型和状态。
用户管理
访问路径:系统管理 → 用户管理
在用户管理页面可以管理租户下的用户账号,包括查看用户信息、编辑用户资料、重置密码等操作。
菜单管理
菜单管理用于配置系统功能模块和菜单项,控制用户可以访问的功能入口。
访问路径:系统管理 → 菜单管理
在菜单管理页面可以:
- 查看系统菜单结构(支持系统管理、物联网等应用)
- 配置菜单项的显示名称、路径和权限
- 控制不同角色可见的菜单范围
系统管理
系统管理是企业管理后台,提供企业信息维护、用户与角色管理、服务续期及AI智能体配置等功能。
访问方式:控制台 → 系统管理
企业信息
在系统管理中可以查看和维护企业基本信息。
访问路径:系统管理 → 企业信息
续期管理
用于管理服务续期和订阅信息。
访问路径:系统管理 → 续期管理
智能体
配置和管理AI智能体相关设置。
访问路径:系统管理 → 智能体
更新日志
2026/5/12 22:51
查看所有更新日志
dfe4a-于bddea-于054ea-于d4fa0-于4066c-于
