租户管理

约 1726 字大约 6 分钟

租户管理多租户权限配置企业级

2025-03-03

联犀物联网平台提供完整的多租户管理功能，支持企业级的多租户架构，实现数据隔离、权限管理和个性化配置。

📋 功能概览

租户创建：支持创建和管理多个租户
权限配置：灵活的租户权限和功能授权
应用管理：多应用统一管理和配置
数据隔离：完整的数据隔离和访问控制
个性化配置：支持租户个性化设置

🏢 多租户架构

租户定义

**多租户（Multi-Tenancy）**是一种软件架构设计，允许多个客户（租户）共享同一个应用程序实例，同时保持数据隔离和个性化配置。

核心特点：

每个租户都有独立的数据存储和配置选项
所有租户共享相同的应用程序代码和资源
提高资源利用率，降低维护成本
支持为不同客户提供定制化服务

技术实现

联犀采用字段隔离的方式实现多租户：

通过HTTP头和Token识别租户身份
在底层ORM框架自动进行租户代码过滤
业务代码无需修改即可实现多租户能力
支持透明的数据隔离和权限控制

数据隔离范围

🔒 租户隔离数据

以下数据在租户间完全隔离：

数据类型	说明
用户	用户账号、角色、权限
设备	设备信息、状态、数据
项目	项目配置、资源
区域	区域层级、权限
消息配置	告警规则、通知设置
日志	操作日志、审计记录

🌐 全局共享数据

以下数据在所有租户间共享：

数据类型	说明
产品	产品定义、物模型
产品品类	产品分类、标准
OTA升级	固件升级包、版本
字典	系统字典、配置
插槽	协议插槽、扩展
任务管理	系统任务、调度

🚀 租户管理操作

创建租户

在平台管理后台可以创建新的租户，为每个租户分配独立的管理员和资源。

主要参数说明

参数	说明	示例
用户信息	租户管理员账号信息，拥有该租户的最高权限	admin@company.com
租户编码	租户唯一标识，用于登录和识别，建议使用拼音	company001
OEM信息	租户个性化配置，登录界面显示的品牌信息	公司Logo、名称等

创建步骤

填写基本信息
- 租户名称：如"XX科技有限公司"
- 租户编码：唯一标识符
- 管理员信息：姓名、邮箱、手机号
配置OEM信息
- 公司Logo：上传企业标识
- 公司名称：显示在登录界面
- 主题色彩：个性化界面风格
设置资源配额
- 最大用户数：限制租户用户数量
- 最大设备数：限制设备接入数量
- 存储空间：限制数据存储容量

租户配置管理

🔐 租户授权

新创建的租户默认只能访问无需授权的接口，需要为其配置功能权限才能正常使用。

授权流程：

选择需要授权的功能模块
配置具体的权限范围
设置权限有效期
保存并生效

权限类型：

功能权限：设备管理、用户管理、数据分析等
数据权限：项目访问、设备查看、数据导出等
操作权限：创建、修改、删除、查看等

📱 租户应用配置

授权功能权限后，还需要为租户配置应用权限，才能访问和使用对应的应用。

配置步骤：

添加应用到租户
配置应用登录方式
设置应用密钥和参数
配置应用权限范围

支持的应用类型：

Web应用：管理后台、用户门户
移动应用：Android、iOS App
小程序：微信小程序、支付宝小程序
API应用：第三方系统集成

🎨 菜单定制

对于Web应用，支持菜单权限的细粒度控制和个性化定制。

定制功能：

菜单权限：控制用户可见的菜单项
界面定制：Logo、主题色、布局等
功能模块：启用/禁用特定功能模块
个性化配置：根据租户需求定制界面

⚙️ 系统配置

为租户配置个性化的系统参数和业务规则。

配置选项：

配置项	说明	适用场景
注册自动创建项目	用户注册时自动创建默认项目	C端智能家居场景
管理员注销保护	防止管理员注销导致项目删除	B端企业场景
数据保留策略	设置数据保存期限	合规要求
通知配置	告警通知方式和频率	运维管理