联犀物联网平台提供完整的系统管理功能，支持企业级的多租户、多项目、多应用管理，以及基于RBAC的权限体系。

📋 目录概览

权限体系

完整的权限管理解决方案：

• 数据权限

  • 租户级隔离
  • 项目级隔离
  • 区域级隔离
  • 设备分享权限

• 角色权限

  • 超级管理员
  • 管理员
  • 普通用户
  • 自定义角色

• 功能权限

  • 授权定义
  • 租户授权
  • 角色授权

• 应用权限

  • 应用定义
  • 模块配置
  • 租户应用配置
  • 角色应用授权

租户管理

多租户管理功能：

• 租户创建和配置
• 租户资源隔离
• 租户权限管理
• 租户监控和统计

🎯 核心特性

多层级权限隔离

• 租户级：不同租户数据完全隔离
• 项目级：同一租户下不同项目隔离
• 区域级：项目下区域树状权限管理
• 设备级：设备分享和物模型级权限

灵活的角色体系

• 内置角色：超级管理员、管理员、普通用户
• 自定义角色：支持自定义角色和权限
• 角色继承：支持角色权限继承和覆盖
• 动态授权：支持临时权限和过期时间

企业级功能

• 多租户支持：支持SaaS模式部署
• 多项目支持：支持项目级资源管理
• 多应用支持：支持多应用统一管理
• 审计日志：完整的操作审计记录

🚀 使用指南

权限配置流程

1. 定义权限

• 在平台管理中定义功能权限
• 配置权限编码和描述
• 设置权限分类和层级

2. 租户授权

• 将权限授权给租户
• 配置租户可用功能
• 设置租户资源限制

3. 角色配置

• 创建或配置角色
• 分配角色权限
• 设置角色应用权限

4. 用户授权

• 创建用户账号
• 分配用户角色
• 配置用户数据权限

租户管理流程

1. 创建租户

• 设置租户基本信息
• 配置租户资源配额
• 分配租户管理员

2. 配置权限

• 授权租户功能权限
• 配置租户应用权限
• 设置租户数据权限

3. 用户管理

• 创建租户用户
• 分配用户角色
• 配置用户权限

4. 监控管理

• 监控租户资源使用
• 查看租户操作日志
• 管理租户配置

💡 最佳实践

权限设计

• 最小权限原则：用户只获得必要的权限
• 职责分离：不同角色承担不同职责
• 定期审查：定期审查和更新权限配置
• 权限审计：记录和监控权限使用情况

租户管理

• 资源规划：合理规划租户资源配额
• 监控告警：设置资源使用监控和告警
• 备份恢复：定期备份租户数据
• 安全加固：加强租户安全防护

用户管理

• 身份认证：使用强密码和双因子认证
• 会话管理：合理设置会话超时时间
• 操作审计：记录用户操作日志
• 异常监控：监控异常登录和操作

🔧 配置示例

权限配置示例

# 功能权限定义
permissions:
  - code: "device.read"
    name: "设备查看"
    description: "查看设备信息"
    category: "设备管理"
  
  - code: "device.write"
    name: "设备管理"
    description: "创建设备和管理设备"
    category: "设备管理"

# 角色权限配置
roles:
  - name: "设备管理员"
    code: "device_admin"
    permissions:
      - "device.read"
      - "device.write"
    data_permissions:
      - type: "project"
        action: "write"
        resources: ["project_001"]

租户配置示例

# 租户配置
tenant:
  name: "示例租户"
  code: "demo_tenant"
  admin_user: "admin@demo.com"
  resource_quota:
    max_projects: 10
    max_devices: 1000
    max_users: 50
  permissions:
    - "device.read"
    - "device.write"
    - "data.export"

---

提示

建议在配置权限前，先规划好组织架构和角色职责，确保权限配置的合理性和安全性。

注意

权限配置涉及系统安全，请谨慎操作，建议在测试环境充分验证后再应用到生产环境。